Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Нужна помощь в регистрации на Портале персональных данных
Мы сейчас заполняем форму на Портале персональных данных (http://pd.rsoc.ru/operators-registry/notification/form/).
Подскажите, нужно ли регистрироваться на этом сайте? Чем грозит отсутствие регистрации?
Если регистрация необходима, то могли бы гуру этого форума помочь нам с заполнением 6 полей, точнее что писать в эти поля? Ниже я написал названия полей и скопировал комментарии к этим полям. Спасибо заранее.

1. Правовое основание обработки персональных данных *

Федеральный закон, постановление Правительства Российской Федерации, иной нормативно-правовой акт, закрепляющий основание и порядок обработки персональных данных.
Указываются не только соответствующие статьи Федерального закона "О персональных данных", но и статьи иного нормативно-правового акта, регулирующие осуществляемый вид деятельности и касающиеся обработки персональных данных. (Например: ст. ст. 85-90 Трудового кодекса РФ, ст. 85.1 Воздушного кодекса РФ, ст. 12 Федерального закона «Об актах гражданского состояния» и др.).
Номер, дату выдачи и наименование лицензии на осуществляемый вид деятельности, с указанием лицензионных условий, закрепляющих запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных.
Номер лицензии и пункт лицензионных условий, закрепляющий запрет на передачу персональных данных (или информации, касающейся физических лиц), отражается только при наличии лицензии и (или) соответствующего пункта лицензионных условии.
+++++++++++++++++++
Здесь вставляю лицензию от ФСТЭКа?

2. Цель обработки персональных данных *

Указываются цели обработки персональных данных (а также их соответствие полномочиям оператора). Под "целью обработки персональных данных" понимаются, как цели, указанные в учредительных документах оператора, так и цели фактически осуществляемой оператором деятельности по обработке персональных данных.
++++++++++++++++++
В лицензии и учред.доках оператора ничего про это не написано.

3. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *

а) описание мер, предусмотренных ст.ст. 18.1 и 19 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
б) фамилия,имя,отчество физического лица (назначенного оператором, подавшим уведомление) или наименование юридического лица (наименование организации, которой оператор поручил обработку персональных данных на основании заключенного договора), ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты. Не является обязательным для заполнения физическими лицами (индивидуальными предпринимателями);
в) класс информационной системы персональных данных Оператора (пункт 14 приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
г) организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

В случае использования Оператором, осуществляющим обработку персональных данных, шифровальных (криптографических) средств указываются следующие сведения:
а) наименование, регистрационные номера и производителей используемых криптографических средств;
б) уровень криптографической защиты персональных данных;
в) уровень специальной защиты от утечки по каналам побочных излучений и наводок;
г) уровень защиты от несанкционированного доступа.

Предоставление данной информации осуществляется в соответствии с Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденных руководством 8 Центра Федеральной службы безопасности Российской Федерации 21 февраля 2008 г. № 149/5-144.
++++++++++++++
как пример, что написать?

4. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ *
Указываются сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации
++++++++++++++
как пример, что написать?

5. Дата начала обработки персональных данных *

Указывается конкретная дата начала совершения действий с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание,блокирование, уничтожение персональных данных (фактическая дата начала обработки персональных данных).
++++++++++++++
дата начала обработки данных до внедрения ИСПДн?

6. Срок или условие прекращения обработки персональных

Указывается конкретная дата или основание (условие), наступление которого повлечет прекращение обработки персональных данных.
++++++++++++++
как пример, что написать?

Всем спасибо!
Цитата
Den пишет:
Здесь вставляю лицензию от ФСТЭКа?
Если вы банк - то лицензию ЦБ, если оказываете услуги по ТЗКИ - то ФСТЭКа, если транспорт, то на перевозку пассажиров и т.п. - уставная деятельность
Цитата
Den пишет:
В лицензии и учред.доках оператора ничего про это не написано.
По работникам цель выполнение ТК, по клиентам - оказание соответствующих услуг.
Цитата
Den пишет:
5. Дата начала обработки персональных данных
Дата регистрации ЮЛ.
Цитата
Den пишет:
6. Срок или условие прекращения обработки
Ликвидация ЮЛ
Цитата
Den пишет:
3. Описание мер, предусмотренных статьями 18.1. и 19
а)оргмеры: разработаны НПА, назначен ответственный, проведена классификация и т.п. техмеры: антивирус, СЗИ, СКЗИ.
б) ФИО, дата № приказа
в)присвоен класс К1
г)как в а) только перечислить НПА, СЗИ, по СКЗИ все подробно
Цитата
Den пишет:
4. Сведения об обеспечении безопасности персональных
Перечислить из 781 ПП
Страницы: 1
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)