Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

22/11/2018

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] ПДн - тайна или категория?, общее понятие
Старички! Хотелось бы понять.

1) ПДн - это конфиденциальная информация (по Указу Президента РФ N188), т.е. тайна, но не гос.? Если так, то к чему все заморочки? Есть практика регулирования и защиты конфиденциальной информации, например: банковской и коммерческой тайны в соотв. с известными Федеральными законами. Соответственно действуют нормативные, руководящие и специальные документы по защите конфиденциальной информации. В конце-концов есть лицензирование этого вида деятельности.

2) ПДн - это не тайна, а котегория информации. Если это не тайна, что мы защищаем, категорию?

3) Это разные тайны. Категория 4 - обезличенные и ОБЩЕДОСТУПНЫЕ (НЕ ТАЙНА). Надо ли защищать НЕТАЙНУ? Однозначно, это не личная и не семейная тайна. Категория 2, 1. Почему к этим данным требования выше, чем к другим тайнам (служебная тайна, тайна договора). Это что, особая "военная" тайна?
Читал выступления уважаемой дамы из Думы, он вещает, что ПДн могут быть государственной тайной, например "особой важности". Это какая категория: 3, 2, 1 или 4("обезличенная особой важности")?

Вопрос: от чего отталкиваться при защите информации: от тайны или категории ПДн? Как маркировать?
Цитата
Салтыков Щ. пишет:
Читал выступления уважаемой дамы из Думы, он вещает, что ПДн могут быть государственной тайной, например "особой важности".
Одни и те же сведения могут составлять несколько видов тайн. Вполне возможно, что ПД некоторых субъектов могут составлять ГТ.
Цитата
Салтыков Щ. пишет:
Это какая категория: 3, 2, 1 или 4("обезличенная особой важности")?
По четрехкнижию К1, по системе защиты, уже приравняли к АС обрабатыввающим ГТ необходимостью выполнить мероприятия для классов защиты АСЗИ 3А/2А/1В соответственно.
Для обеспечения конфиденциальности документов, содержащих персональные данные и не входящие в альбом типовых форм применяется пометка Конфиденциально или Строго конфиденциально, согласно разработанных оператором персональных данных внутренних нормативных документов на основании 152-ФЗ, ПП687 и т.д.
Персональные данные, как правило могут составлять и банковскую тайну, а также врачебную тайну и т.д. Персональные данные - это понятие введенное Федеральным законом с целью исполнения международных обязательств РФ.
Защиту осуществляем на основании всего комплекса действующего законодательства.
Не всегда данный процесс прост и прозрачен, сказывается относительная новизна области защиты.
Для конкретного заказчика решение вопроса защиты персональных данных находится с учетом его специфики. Как уже говорилось на многих форумах - не надо стрелять из пушки по воробьям, есть конкретная система, следовательно для нее существует конкретный технологический процесс обработки, отсюда система защиты системы.
Цитата
Дмитрий Левиев пишет:
применяется пометка Конфиденциально или Строго конфиденциально
Это ничем не определено т.ч. можно применять любую пометку, которую Вы введете. Естественно нельзя применять грифы, относящиеся к ГТ, "ДСП" (если Вы не гос./муниципальная организация) и КТ (т.к. это другой тип конфиденциальных сведений - если сведения не составляют оба вида тайны).
Цитата
Дмитрий Левиев пишет:
Персональные данные, как правило могут составлять и банковскую тайну, а также врачебную тайну и т.д.
Т.е. практически все виды профессиональной тайны, за исключением аудиторской (где идет проекция КТ на проф. тайну).
Цитата
toparenko пишет:


Это ничем не определено т.ч. можно применять любую пометку, которую Вы введете.
Обращаю внимание, что для ввода пометки необходимо ввести Перечень информации, который маркируется данной пометкой и Порядок работы с документами, как в бумажном виде, так и в электронном с данной пометкой. Также разработать документ для Ваших контрагентов и Клиентов для работы с данными документами.
Перечень и Порядок должны быть открытыми документами, если информация, обрабатываемая под данной пометкой, не является собственностью Вашей организации. В противном случае это КТ.
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)