Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] проверка фсб, цель проверки?
Всем доброго времени суток!подскажите пожалуйста, что нужно для того чтобы пройти проверку ФСБ!мы мед.учреждение, а точнее больница!у енас есть ЭЦП, крипто-Про, випнет клиент, випнет координатор, связанные с ЦОДом, соответственно в ЦОДе установлен вип нет координатор HW!все средства сертифицированы и устанавливались лицензиатом ФСБ и ФСТЭК по гражданско-правовому договору!на оф.сайте ФСБ нашла план проверок на 2013 год, там не написано ни точной даты ни цели проверки!как узнать цель проверки?Что конкретно будут проверять силовики?
дайте пожалуйста ссылку на план проверок ФСБ на 2013 год.
Гость,
если говорить о проверках защиты ПДн, то у ФСБ есть вот такое регламент:
Типовой регламент проведения в пределах полномочий мероприятий по контролю надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.08 августа 2009 г № 149/7/2/6-1173
Изменено: AlexG - 28.02.2013 13:47:02
ФСБ в стандартном случае проверяет криптографию.
Цитата
Гость пишет:
все средства сертифицированы и устанавливались лицензиатом ФСБ и ФСТЭК по гражданско-правовому договору!
К установке должен был идти пакет документов по обращению с этими самыми криптосредствами. (что-нибудь вроде переписанного 152-ФАПСИ)
Собственно поднимайте документы - актуализируйте. Обязательно: учет криптосредств, криптоключей, сотрудиков работающих с соотвествующими средствами и ключами, порядок доступа в помещения с криптосредствами и т.п.
Точная дата проверки согласовывается с ФСБ. Поквартальный план проверок можно найти на сайте ФСБ в этом разделе: http://www.fsb.ru/fsb/science.htm Здесь же можно найти "ТИПОВОЙ РЕГЛАМЕНТ ПРОВЕДЕНИЯ В ПРЕДЕЛАХ ПОЛНОМОЧИЙ МЕРОПРИЯТИЙ ПО КОНТРОЛЮ (НАДЗОРУ) ЗА ВЫПОЛНЕНИЕМ ТРЕБОВАНИЙ...". Этот регламент уже старенький, но ещё действующий, 90% проверки будет производиться по этому регламенту. Так же не забываем, что проверка ФСБ должна быть согласована с прокуратурой. Плановые проверки можно с точностью до месяца узнать на сайте прокуратуры, вот ссылка на сводный план: http://plan.genproc.gov.ru/plan2013/. Здесь же прописана и цель проведения проверки. Ещё надо учесть, что документы вам готовили скорее всего до выхода ПП1119, так что очень рекомендую его детально изучить.
Цитата
Adam пишет:
дайте пожалуйста ссылку на план проверок ФСБ на 2013 год.
http://www.fsb.ru/fsb/science.htm
пожалуйста
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)