Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Нужна помощь в регистрации на Портале персональных данных
Мы сейчас заполняем форму на Портале персональных данных (http://pd.rsoc.ru/operators-registry/notification/form/).
Подскажите, нужно ли регистрироваться на этом сайте? Чем грозит отсутствие регистрации?
Если регистрация необходима, то могли бы гуру этого форума помочь нам с заполнением 6 полей, точнее что писать в эти поля? Ниже я написал названия полей и скопировал комментарии к этим полям. Спасибо заранее.

1. Правовое основание обработки персональных данных *

Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных.
Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных. (Например: ст. ст. 85-90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условии.
+++++++++++++++++++
Здесь вставляю лицензию от ФСТЭКа?

2. Цель обработки персональных данных *

Указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.
++++++++++++++++++
В лицензии и учред.доках оператора ничего про это не написано.

3. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *

а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
б) фамилия,имя,отчество физического лица (назначенного оператором, подавшим уведомление) или наименование юридического лица (наименование организации, которой оператор поручил обработку персональных данных на основании заключенного договора), ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты. Не является обязательным для заполнения физическими лицами (индивидуальными предпринимателями);
в) класс информационной системы персональных данных Оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
г) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144.
++++++++++++++
как пример, что написать?

4. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ *
Указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
++++++++++++++
как пример, что написать?

5. Дата начала обработки персональных данных *

Указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание,блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
++++++++++++++
дата начала обработки данных до внедрения ИСПДн?

6. Срок или условие прекращения обработки персональных

Указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
++++++++++++++
как пример, что написать?

Всем спасибо!
Цитата
Den пишет:
Здесь вставляю лицензию от ФСТЭКа?
Если вы банк - то лицензию ЦБ, если оказываете услуги по ТЗКИ - то ФСТЭКа, если транспорт, то на перевозку пассажиров и т.п. - уставная деятельность
Цитата
Den пишет:
В лицензии и учред.доках оператора ничего про это не написано.
По работникам цель выполнение ТК, по клиентам - оказание соответствующих услуг.
Цитата
Den пишет:
5. Дата начала обработки персональных данных
Дата регистрации ЮЛ.
Цитата
Den пишет:
6. Срок или условие прекращения обработки
Ликвидация ЮЛ
Цитата
Den пишет:
3. Описание мер, предусмотренных статьями 18.1. и 19
а)оргмеры: разработаны НПА, назначен ответственный, проведена классификация и т.п. техмеры: антивирус, СЗИ, СКЗИ.
б) ФИО, дата № приказа
в)присвоен класс К1
г)как в а) только перечислить НПА, СЗИ, по СКЗИ все подробно
Цитата
Den пишет:
4. Сведения об обеспечении безопасности персональных
Перечислить из 781 ПП
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)