Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Касперский перенесет данные пользователей в Швейцарию

15/05/2018

«Лаборатория Касперского» перенесет в Швейцарию хранение и обработку данных пользователей из Европы и еще пяти регионов мира. Об этом сообщается в пресс-релизе,опубликованном на сайте российской антивирусной компании во вторник, 15 мая.

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Отправка перс данных через почту России, Отправка перс данных через почту России
Всех, приветствую !

Посоветуйте пожалуйста, по такому вопросу.
Есть некое министерство с ИСПДН К-2 которое имеет 50 удаленных ПК разбросанных по России.
Человек на этом ПК обрабатывает и выводит на печать. В бумажном виде через почту России
заказным письмом с уведомлением отсылает в следующие органы.

1)Министерство регионального развития
2)Федеральная объединенная дирекция по реализации инвестиционных программ
3)Служба судебных приставов.

Что здесь возможно сделать, чтобы защитить канал передачи данных ?
Непонятно каким образом (каким способом, протоколом, приложением) осуществляется доступ удаленных ПК к ИСПДн. Самый универсальный способ - VPN. Берите Континент или ViPNet, криптомаршрутизатор в центральном офисе и клиентское ПО на удаленных АРМ. Но в зависимости от деталей доступа и обработки данных, возможны и другие варианты решений.
Цитата
Михаил пишет:
Непонятно каким образом (каким способом, протоколом, приложением) осуществляется доступ удаленных ПК к ИСПДн. Самый универсальный способ - VPN. Берите Континент или ViPNet, криптомаршрутизатор в центральном офисе и клиентское ПО на удаленных АРМ. Но в зависимости от деталей доступа и обработки данных, возможны и другие варианты решений.

Если бы вопрос стоял в каком либо VPN я бы конечно взял Vipnet или например OpenVPN ГОСТ.
Хотел узнать может существует какая либо специальная почта через которую можно передавать ПДН.
Что то вроде Спецсвязь России или Государственная фельдъегерская служба Российской Федерации.
Александр Тимощенко, так вы имеете в виду конфиденциальность почтовых отправлений. Не парьтесь, есть закон о связи, за все отвечает почта, ваша задача конвертировать документы с ПДн, а там - хоть обычным письмом, но понятно, что заказное позволяет подтвердить факт отправки, особенно с описью вложения. Спец. почта - для секретных документов, хотя любой каприз за ваши деньги - платите и отправляйте фельдсвязью.
Цитата
Сергей С. пишет:
закон о связи

Я, Вас правильно понял. Когда ФСТЭК увидит что персональные данные по К-2 передаются через почту, не вздернут за это ?
Если не сложно подскажите в какой главе и статье Федерального закона о связи об этом говорится ?
Статья 63. Тайна связи
1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.
Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.
2. Операторы связи обязаны обеспечить соблюдение тайны связи.
3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.
4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.
Цитата
Сергей С. пишет:
Статья 63. Тайна связи

1. На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.

Ограничение права на тайну переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи, допускается только в случаях, предусмотренных федеральными законами.

2. Операторы связи обязаны обеспечить соблюдение тайны связи.

3. Осмотр почтовых отправлений лицами, не являющимися уполномоченными работниками оператора связи, вскрытие почтовых отправлений, осмотр вложений, ознакомление с информацией и документальной корреспонденцией, передаваемыми по сетям электросвязи и сетям почтовой связи, осуществляются только на основании решения суда, за исключением случаев, установленных федеральными законами.

4. Сведения о передаваемых по сетям электросвязи и сетям почтовой связи сообщениях, о почтовых отправлениях и почтовых переводах денежных средств, а также сами эти сообщения, почтовые отправления и переводимые денежные средства могут выдаваться только отправителям и получателям или их уполномоченным представителям, если иное не предусмотрено федеральными законами.

Спасибо Сергей С.

Я ещё дополню Ваш ответ:

При пересылке персональных данных в виде почтового отравления (в моем случае – заказное письмо) конфиденциальность пересылаемой информации обеспечивает оператор почтовой связи.

В соответствии с Федеральным законом №176-ФЗ 1999 г, тайна связи, в том числе тайна переписки, гарантируется государством.

В соответствии с Указом Президента РФ №188 1997 г «Об утверждении перечня сведений конфиденциального характера», тайна переписки как вид профессиональной тайны относится к сведениям конфиденциального характера. Обязанность обеспечить конфиденциальность пересылаемой в виде почтовых отправлений информации возлагается на оператора связи.

Таким образом, канал передачи персональных данных в виде письменных почтовых отправлений может считаться защищенным и не требует от оператора персональных данных дополнительных мер защиты.

Кроме того, в соответствии с совместным Приказом Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных", класс определяется только в отношении информационных систем персональных данных. Распечатанные на бумаге персональные данные не содержатся в ИСПДн, следовательно, в отношении их не может применяться понятие класса. Защита таких ПДн внутри организации – оператора персональных данных осуществляется применением комплекса организационных мер защиты. При почтовой пересылке ответственность за конфиденциальность пересылаемой информации несет оператор почтовой связи (как это показано выше).
Нам лицензиаты ФСТЭК прописали такой порядок:
Отправление документов в другие организации производится в конвертах (пакетах). Конверты (пакеты), в которых отправляются документы, должны быть светонепроницаемыми или иметь вкладки из светонепроницаемой бумаги.(Положение о неавтоматизированной обработке ПДн)
Уж не знаю откуда они скатали эти требования и насколько это целесообразно.
А кто-нибудь видел светопроницаемые конверты? Или светонепроницаемые - все зависит от силы света, по-моему существуют технологии перлюстрации без вскрытия для любых конвертов.
Цитата
Сергей С. пишет:
А кто-нибудь видел светопроницаемые конверты? Или светонепроницаемые - все зависит от силы света, по-моему существуют технологии перлюстрации без вскрытия для любых конвертов.
У этих товарищей свой взгляд на вещи :) Хорошо хоть не свинцовые контейнеры прописали.
Прописать "в конвертированом виде". Всякое другое должно быть определено. Если пишете "светонепроницаемые", то установите степень светонепроницаемости, плотность бумаги, цвет вкладки и т.п., и все это в соответствии с ГОСТ.
При пересылке конфиденциальных документов:
Пакеты (конверты) опечатываются, на них проставляется ограничительная отметка «Конфиденциально», адрес, наименование (фамилия) получателя и номера документов.
Документы упаковываются в плотные непрозрачные пакеты (конверты) таким образом, чтобы был невозможен их просмотр.
Передача осуществляется нарочным на служебном транспорте или специальной почтой;
При передаче пакета (конверта) нарочным получатель расписывается в приеме пакета в реестре.
А еще где то читал, что если конверты обычные, то упаковывают в двойной.на внутреннем конфиденциально пометка, на внешнем ничего.
Страницы: 1
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку