Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 14 След.
Ответить
RSS
П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
вопросы-ответы
Что-то его в консультанте нет ещё
Нашла)
Правительство.рф
Вопрос конечно тупой, но главный, который крутится в голове - как определить, актуальны ли угрозы НДВ в системном/прикладном ПО или нет? :|
Настя, либо никак не определить, либо это будут делать согласно п5ст19 ФЗ-152, а определять уже тип угроз будет сам оператор, согласно п7 п-1119 с учетом п5 части 1 статьи 18
Может быть так!)
Вот я оператор (Спец по ЗИ оператора)). Как я должна это определять?
Цитата
Николай пишет:
либо никак не определить
не вариант :D
Ну что, коллеги, кто прочитал новое ПП? Давайте его обсудим!
Думаю, что вместе с этим ПП, нужно ждать следующих НПА.
Люди добрые, вот подскажите к какому необходимость какого уровня защищености ПДн необходима: если в организации, есть ИСПДн в которых обрабатываются ПДн сотрудников (кадры и финансы) менее 1000 человек?
Надежда на то, что отпадет необходимость применения сертифицированных СЗИ покинула нас)))
ст.19 ч. 5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно-правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
Интересно, почему приказ по классификации не отменили
Внимательно читаем текст приказа о классификации: "В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"", ПП-781 отменили, значит отменяется приказ о классификации, 58 приказ, приказ фсб по шифрование, т.к все они были во исполнение требований ПП-781.
Изменено: Александр - 06.11.2012 10:21:39
Цитата
Анна пишет:
Интересно, почему приказ по классификации не отменили
Должна быть соблюдена иерархия: ФЗ отменяется ФЗ, ПП-ПП, приказ - приказом. Появятся новые приказы, в них старые и отменят.
у меня возник вопрос, что относится к угрозам 1-го типа, 2-го и 3-го? будет какой-то документ, регламентирующий перечень этих угроз, или может он уже есть и я про него не знаю??
п. 13 пп. а)
"организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или *WOW* в этих помещениях лиц, не имеющих права доступа в эти помещения"
насколько я понимаю это всех обязывает в любых типах ИСПДн назначать контролируемую зону?
в некоторых случаях это довольно проблематично...
и требования какие-то скудные... наверное что-то должно ещё выйти или я опять чего-то не знаю?
Добрый день!
У кого есть идеи, как признать НДВ неактуальной без проведения исследования исходных кодов?
И как даже после такого исследования твердо заявить, что угроза НДВ в ОС или ППО или даже в СЗИ не актуальна?
Цитата
Влдаислав пишет:
и требования какие-то скудные... наверное что-то должно ещё выйти или я опять чего-то не знаю?
из ПП 4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».

Из ФЗ см. #11 выше.

Ждемс.
Вот, выложу рисуночек для всеобщего обозрения - делал его еще по проекту, но в этом направлении по моему ничего не изменилось
111.JPG (152.13 КБ)
Страницы: 1 2 3 4 5 ... 14 След.
Ответить
Читают тему (гостей: 4, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку