Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2
RSS
[ Закрыто ] Нормативные акты в области защиты ПДн, Обсуждение нормативки
Цитата
Гость пишет:
Ткните меня пожалуйста в закон, где написано, что нужна лицензия на ТЗКИ?

данный вопрос регламентируется 128-ФЗ и 99-ФЗ + очень много трактовок
Цитата
Алексей пишет:
данный вопрос регламентируется 128-ФЗ и 99-ФЗ
Данный вопрос регламентируется в первую очередь Гражданским кодексом Российской Федерации и только потом 128-ФЗ и 99-ФЗ.
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Как я понимаю, что технические меры обязан принимать оператор,а значит технически защищать ПД может оператор. Так я поняла?
Цитата
Kutyrs пишет:
Данный вопрос регламентируется в первую очередь Гражданским кодексом Российской Федерации и только потом 128-ФЗ и 99-ФЗ.

Тогда уж в первую очередь Конституцией.

А почему Вы считаете, что действие этих ФЗ ограничивается только Гражданским правом? Кодексов у нас много, Конституция только одна. И не только Гражданский требует лицензирования.

Да, статус ФЗ ниже, чем у Кодекса, но действие его может быть шире, чем один конкретный кодекс, и он не должен противоречить всем кодексам в поле действия которых он попадает.

Поправьте, если я не прав
Изменено: Алексей - 22.09.2011 15:13:38
Принимать технические меры и осуществлять деятельность по технической защите конфиденциальной информации - это одно и тоже?
Цитата
Алексей пишет:
А почему Вы считаете, что действие этих ФЗ ограничивается только Гражданским правом?
Потому что требование получать лицензию на определенные виды деятельности определено в ст.49 ГК РФ.

Цитата
Алексей пишет:
И не только Гражданский требует лицензирования.
А еще какие?
Как минимум воздушный.
и точно не скажу, внутреннего водного транспорта
Ну если так, то тогда получать лицензию на ТКЗИ не требуется, так как
в Конституции написано, точно не помню, но что то типа охраны частной жизни. И когда придет проверка, если у вас нет лицензии на ТКЗИ, то можно сослаться на Конституцию типа, права и свободы, а также защита частной жизни граждан превыше всего (там как то так написано), что мы соблюдали в первую очередь Контитуцию РФ. А конституция превыше всего.
2Гость-Гость
Цитата
Гость пишет:
Ну если так, то тогда получать лицензию на ТКЗИ не требуется, так как
в Конституции написано, точно не помню, но что то типа охраны частной жизни.
Вам самому-то не смешно? Не помните что, не помните о чем. Конституция, частная жизнь, лицензирование. Может, проще сначала почитать, а потом высказываться? В огороде, похоже, бузина, а в Киеве, кажется, был дядька. Поэтому лицензия Вам уж точно не нужна.
Страницы: Пред. 1 2
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)