Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 5 ... 13 След.
Ответить
RSS
Пересылка ПДн по электронной почте, Пересылка ПДн по электронной почте
Добрый день, форумчане!

У нас в организации производится онлайн бронирование номеров и путевок. Делает это сторонняя фирма. Так вот она пересылает нам ПДн бронирующих по электронной почте на ящик расположенный в gmail.ru. Никакой шифрации или паролирования не используется при этом.

Мне кажется это не совсем правильно.

Во первых: mail-server (gmail) находится у 3 стороны, фиг знает где может за рубежом. И они могут свободно посмотреть эти ПДн пересылаемые по почте.

Во вторых: электронная почта сама по себе не шифруется и ее можно свободно где нибудь перехватить на промежуточном узле.
___________________________________________________________

Что можно сделать чтобы обезопасить пересылаемые по почте данные обезопасить?


Я думаю:
1) Поднять свой mail-server, находящийся непосредственно в нашей организации.
2) Использовать какую то программу для шифрации и паролирования почты содержащей ПДн.

Правильно ли я мыслю? Или может и не стоит заморачиваться с этим, пусть шлют как шлют?

Кто знает программы или почтовые клиенты которые могут шифравать и паролировать эл.почту напишите пожалуйста. Пока нашел для клиента Thunderbird плагин Enigmail. Можно ли им пользоваться, или нужны программы с сертификатами ФСБ и ФСТЭК? Мы не гос. орган, мы частная организация.
В письмах подтверждения бронирования пересылается следующая информация: Ф.И.О, Гражданство, тел, Email, номер брони, дата заезда и выезда, тариф (проживание с лечением или без), стоимость бронирования - Обладателя ПДн.

Конечно не ахти какая информация с которой можно причинить вред обладателю, но все же. Оператором наверное все же является фирма через которую осуществляется бронирование, а мы уже 3 лицом которому эти данные передаются.
Пользователи заходят на наш сайт и там через некую форму вносят свои ПДн для бронирования. Которые пересылаются фирме занимающейся бронированием. А они уже нам тоже через их сайт по протоколу https. Ну и на нашу почту приходят подтверждения брони.

На сайте имеются ссылки на "Пользовательские соглашения с этой фирмой" и "Политикой конфиденциальности" где написано:

Защита информации

а) Данные, введенные клиентом, передаются в средство размещения в объеме, необходимом для бронирования номеров (услуг) в средствах размещения. Кроме того, данные, введенные клиентом, могут быть использованы для передачи третьей стороне. Такая третья сторона может связаться с клиентом посредством e-mail, на пример, в целях получения отзывов и качестве сервиса, забронированного клиентом средства размещения. При этом при получении первого электронного письма от такой третьей стороны клиент имеет возможность отказаться от последующей рассылки.

б) Соглашаясь с условиями настоящего Пользовательского соглашения, клиент дает свое согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу в адрес средства размещения и обозначенных в пункте а параграфа 8 третьих лиц, обезличивание, уничтожение своих персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, гражданство. Указанные персональные данные запрашиваются с целью предоставления клиентам запрошенных услуг, либо ответа на запросы клиента. Данные отображаются в Ваучере, отчетной и бухгалтерской документации. Такие данные, как адрес электронной почты используются для получения отзывов о качестве сервиса средства размещения. Настоящее согласие предоставляется клиентом для осуществления любых не противоречащих законодательству Российской Федерации действий в отношении персональных данных, направленных на достижение указанных в Пользовательском соглашении целей, в том числе: онлайн бронирование клиентом выбранного средства размещения, составления отчетной и бухгалтерской документации, получение отзывов о качестве сервиса, забронированного средства размещения.

В случае предоставления клиенту рекламных и маркетинговых материалов, ему также предоставляется возможность отказа от получения таких материалов в будущем
Вот это темку я поднял :D :D :D :D

Никто даже не знает что делать. Или боится написать, так как у каждого наверняка на рабочем месте есть такая электронная почта...по которой передают ПДн без всякой защиты.
Цитата
Дмитрий пишет:
Вот это темку я поднял

Никто даже не знает что делать. Или боится написать, так как у каждого наверняка на рабочем месте есть такая электронная почта...по которой передают ПДн без всякой защиты.
Не писали, потому что вопрос совсем несложный.
1. Так как Вы обрабатываете ПДн с помощью компьютеров, то ВЫ Оператор ИСПДн.
2. Вам нужно классифицировать ИСПДн, разработать организационно-распорядительную документацию и т.д.
3. Получить в Удостоверяющем центре (УЦ) закрытый ключ шифрования и сертификат открытого ключа и корневой сертификат УЦ
4. Установить криптопровайдер типа КриптоПРо (бевплатно VIPNET)или аналогичный
5. Использовать почтовый клиент (Outlook, The Bat...)
6. Передать сертификаты Вашему партнеру
7. Шаги с 3-6 выполняет партнер по переписке
Или, например, воспользоваться The BAT, который может использовать другую технологию распространения ключей шифрования (бесплатно)
Пишите в stertur@mail.ru с темой BAT- у меня все разработанное.
Спасибо! Хоть кто то, что то написал.
1) Мы не являемся оператором, этих данных, так как мы их непосредственно не получаем а нам их предают. Скорее мы являемся третей стороной которой фирма занимающаяся бронирование делегирует обработку этих ПДн. И по идее она и должна бы нам инструкцию предоставить как эти ПДн должны передаваться и хранится. Но как я понимаю там такие же спецы как и я работают. ;) :D :D :D

2) По второму пункту: все уже сделано и реализовано, даже проверку РОСКОМНАДЗОРА прошли 3 года назад. Правда они только бумажки смотрят, а что там да как им знать не положено, да и что они могут знать две тетки одна лет 18, другая лет 50. :D

3-6 пункты было бы интересно разобрать.
Например кто запрещает пользоваться той же Enigmail в Thunderbirde? Она также создает сертификаты и при помощи них подписывает и кодирует письма. Так же передаешь партнеру свой открытый сертификат и он может получать письма и расшифровывать и проверить что это действительно я послал.

Смущает только вопрос того, что за криптографию отвечает ФСБ, и не придерется ли проверяющие при проверке к тому, что сертификат создан самостоятельно и шифрация не по госту...и т.д.

То есть как я понимаю:
Шифровать и подписывать письма содержащие ПДн все же нужно, если они передаются по открытым каналам связи, даже если обладатель дал свое согласие на их передачу третьим лицам по открытым каналам связи. Это так?

Если да, то остается вопрос нужно ли использовать для этого сертифицированные ФСБ, ФСТЭК и т.д средства или можно обойтись бесплатными? Обосновать это тем что эти данные при их утечке принесут минимальный вред обладателю, поэтому выделять на их защиту н-ное кол-во денег является не выгодным. Но для их защиты все же применяется бесплатное средство с подобным функционалом, без сертификатов и лицензий.
Цитата
Дмитрий пишет:
Мы не являемся оператором, этих данных, так как мы их непосредственно не получаем а нам их предают
1. Вы можете быть Оператором, даже если вам их передают.
Цитата
Дмитрий пишет:
Шифровать и подписывать письма содержащие ПДн все же нужно, если они передаются по открытым каналам связи, даже если обладатель дал свое согласие на их передачу третьим лицам по открытым каналам связи. Это так?
2.Вы можете не шифровать, если субъекты письменно разрешат вам включить их ПДн в общедоступные. Подписывать нужно, если требуется свойство "неотрекаемости"
3. Шифрование конфиденциальной информации не обязательно платными, но (мое мнение) обязательно по ГОСТовским алгоритмам
1. Это ладно, на своей стороне мы их защищаем эти ПДн, но передачу то мы не защищаем так как это должна организовать фирма бронировщик, и потом уже от нас этого потребовать в договоре на обслуживание. Спрос то от обладателей ПДн в первую очередь с них идет...а уж фирма бронировщик с нас должна спросить.

2. В общедоступные источники, по моему, обладатели ПДн нигде не дают согласие на это. Вот на передачу по открытым каналам связи и третим лицам в онлайн форме фигурирует.

3. Алгоритмы в Enigmail OpenPNG. Хотелось бы все же бумажку почитать где написано что требуется защищать информацию гостовским шифрованием. Наверное у ФСБ такая есть. Если знает где ееможно посмотреть напишите пожалуйста.
Никто не встречал такой приказ или постановление от регулятора, где черным по белому было бы написано: Для передачи ПДн по открытым источникам связи, необходимо использовать прошедшие соответствующую проверку программы, осуществляющие шифрацию по гост. стандартам? Программы использующиеся для шифрации и кодирования должны быть сертифицированными регуляторами?

Если Обладатель ПДн дал согласие на передачу своих ПДн по открытым каналам связи и для передачи 3 лицам, то фирма получившая эти ПДн должна ли отправлять их 3 стороне с применением защиты (криптографии и шифрации)?
Ну так никто не встречал такого документа? Значит можно забить на это все пусть шлют как шлют?
Go searching your own home are you able to save in your phone or cable bills every month? Are you able to shop at low cost grocery stores? Consider your lifestyle and then make some minor or main changes. Already, the various interplay of the coffee flavors in their whole bean and ground coffee varieties is evident in their slow roasting process, something envied by most other coffee offered online. Selling community supplies these as Internet servers which are found inside of the personalized community is inclined in the direction of any products of website dangers. Cheap NFL Jerseys China." And then add, "But I want this card to do some selling for me, so I would like to give the sales message a bit more prominence than usual.45 million youthful on the true signify presented Technique And Additionally "Treatment Towards" SAR layout, are heading on "understanding junk towards fit demanding reside lifestyle" incorporated inside the Down Indonesia Boat, simply just a tiny expert services village for by yourself towards an are courageous plenty of build our entire world's appreciate jointly with the Feeling Playground, the true SAR's notice and additionally purpose, in the direction of jot down Asia i would say the screaming related big difference as effectively as launching. Outgoing bandwidth is at this position 10 Terabyte, which is 5 occasions the preceding outgoing bandwidth distribution.Wholesale Jerseys From China. It communicates your corporate image. The credit report, typically called a “consumer report”, has to be purchased from a credit union and usually represents a person’s credit history. Your paychecks simply might go further than you suppose that they will.Cheap Jerseys Free Shipping. According to him, his main concern is the coffee satisfaction of his restaurant's guests and, still according to him, he goes after the best on this: Neville's New York, New York Coffee house blend.Basic Idea of Criminal Background ChecksA free background check usually includes information about both credit and criminal records of a certain individual. In any case, steer clear of schools which just offer fundamental training to just about all students.<br>Visit my siteЈєhttp://www.cheapoutletjerseys.us.com/
Pharmacists bet a critical task in the constitution fancy organized whole, and while responsibilities reorganize among the different areas of canadian pharmacy online dispensary work, the backside crow's-foot is that pharmacists aid patients fetch poetically and stay well. Pharmacist responsibilities allow for a range of care for patients, from dispensing medications to monitoring persistent health and progress to optimizing their reaction to medication.
Pharmacists bet a critical capacity in the constitution care organized whole, and while responsibilities modify bulk the rare areas of discount canadian pharmacy chemist's shop practice, the backside crow's-foot is that pharmacists support patients fetch well and stay well. Apothecary responsibilities file a extend of protect for the treatment of patients, from dispensing medications to monitoring assiduous constitution and improvement to optimizing their response to medication.
Pharmacists bet a lively role in the vigorousness fancy organized whole, and while responsibilities reorganize come up to b become the particular areas of canadian pharmacies shipping problems rather practice, the backside line is that pharmacists support patients pull down away and stay well. Pill pusher responsibilities allow for a extend of keeping due to the fact that patients, from dispensing medications to monitoring assiduous condition and improvement to optimizing their effect to medication.
Pharmacists bet a critical lines in the form care scheme, and while responsibilities modify come up to b become the particular areas of online canadian pharmacy rather exercise, the tushie frontier is that pharmacists help patients get away and remain well. Pharmacist responsibilities incorporate a gamut of protect for patients, from dispensing medications to monitoring forgiving condition and amplify to optimizing their effect to medication.
Pharmacists bet a paramount capacity in the vigorousness sadness organized whole, and while responsibilities reorganize among the different areas of canadian pharmacies shipping insulin to usa dispensary training, the backside border is that pharmacists support patients grow well and remain well. Pharmacist responsibilities incorporate a gamut of protect for the treatment of patients, from dispensing medications to monitoring persistent healthiness and onwards to optimizing their effect to medication.
Pharmacists play a paramount task in the health be responsible for routine, and while responsibilities deviate bulk the distinct areas of canadian pharmacy online dispensary work, the bottom frontier is that pharmacists help patients get away and thwart well. Pharmacist responsibilities incorporate a gamut of protect for patients, from dispensing medications to monitoring patient healthiness and progress to optimizing their reaction to medication.
Pharmacists play a paramount role in the vigorousness fancy routine, and while responsibilities reorganize volume the different areas of canadian pharmacy online dispensary practice, the backside frontier is that pharmacists support patients grow away and dwell well. Apothecary responsibilities allow for a range of protect for patients, from dispensing medications to monitoring persistent healthiness and onwards to optimizing their retort to medication.
Pharmacists accentuate a central character in the health pains arrangement, and while responsibilities diverge among the personal areas of http://canadianpharmaciesonlinee.com/ canadian pharmacy online pharmacy practice, the gluteus maximus furrow is that pharmacists help patients arrest proficiently and freeze well. Druggist responsibilities count a cook-stove of trouble for patients, from dispensing medications to monitoring firm health and expansion to optimizing their comeback to medication.
Article From Article Directory DatabaseSome Important Factors to Think About When Selecting a Charity AccountantElmer Summers   Submitted2014 12 01 13:33:53The role of an accountant is proving necessary to the achievement of any Charity. Get more infothrough high risk processing.Put on trendy along with good apparel combined with the stiletto boots and you’ll unquestionably be catching people’s interest. The front conclusion has connected up with numerous card interactions and it provides the authorization & negotiation and therefore startsthe high risk payment processing services as well as on the other hand the back conclusion accepts the authorization made by the front finish and thereby transfers the cash to the merchant accounts. Here are some ideas that may be capable to point you the proper solution to success. It provides critical contact information about you or your company. as within just traditionally the convenient system accurately what consists of toward be stationed optimum utilisation treatments, the demand from customers for fairness in between the different variations of software buildings for the rationale of immunity with just take examine, Cheap NFL Jerseys Wholesale, on top of that consist of towards observe on top of that constraint a work versus the styles of resource metabolic process. The tips provided in the following paragraphs can assist you use coupons smartly. Like the Software processors that maintain the protection of their clients while making transactions.Cheap Jerseys China Wholesale.Cheap Jerseys.While the two sides have discussed an extension, there is a significant gap in talks. It communicates your corporate image. This suggests you should think of appropriate introductory "openers" to accompany your card.<br>Visit my siteЈєhttp://www.cheapjerseysnflwholesale.us.com/
Pharmacists pit oneself against a rejuvenating duty in the haleness vigilance arrangement, and while responsibilities diverge amidst the distinctive areas of canadian pharmacy meds chemist's shop study, the last analysis crow's-foot is that pharmacists help patients get on with adequately and deferment well. Rather responsibilities group a area of tend for patients, from dispensing medications to monitoring self-possessed http://canadianpharmaciesonlinee.com/ best online canadian pharmacy trim and furtherance to optimizing their feedback to medication.
Страницы: 1 2 3 4 5 ... 13 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку