Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Самостоятельная реализация соответствия ФЗ-152
Коллеги, добрый день.
Встал вопрос по защите данных в соответствии с ФЗ-152.

Насколько я понимаю, мы можем это выполнить своими силами. Для этого, руководствуясь различными законами, положениями и прочей нормативной базой мы должны разработать и определить:
1. Общий порядок по обработке данных. К какому классу они относятся.
2. Подготовить документ, описывающий обработку перснональных данных.
3. Определить круг лиц, имеющих право на обработку ПДн.
4. Перечень возможных угроз ИБ при обработке персональных данных и методы борьбы с ними.
5. Определить требования к защите информации содержащей ПДн на бумажных и физических носителях. В каких помещениях храним, кто имеет доступ.
6. Состав ИС систем в которых обрабатываются ПДн, отнесение их к нужному классу, проработку угроз.
7. Реализация защиты ИС от НСД. Установка спец. средств.
8. Проведение внутренних испытаний. Ввод принятие комплекса мер к эксплуатации в компании.
9. Аттестация системы.

Прошу подсказать по следующим вопросам:
1. Правильно ли я понял подход к аттестации?
2. Мы можем это сдлелать сами?
3. Выдвигаются какие-либо дополнительные требования к установке от СЗИ.
4. Как проходить фактическую аттестацию системы.

Заранее благодарен за вашу помощь
Своими силами выполнить можно.
В целом порядок правильный.
Замечания.
1. Пункты 1 и 6 можно объединить.
2. Классов персональных данных нет, есть уровни защищенности.
3. Закончить можно пунктом 8, сформулировав "оценка эффективности принятых мер защиты ПДн".
4. Аттестация ИСПДн не обязательна (за исключением случая, если ИСПДн имеет статус ГИС (государственная информационная система).
AlexG, спасибо Вам за ответ.

По теме остались и возникли еще следующие вопросы:

1. Если прохождение аттестации не обязательно, то определение соответствия системы требованиям ФЗ мы определяем сами? На основании внутренних испытаний и ввода ее в эксплуатацию?
2. В любом случае, независимо от того, является ли наша система ГИС или нет (в нашем случае не является), мы должны уведомить уполномоченный орган об обработке ПДн.
3. Насколько я понимаю, возможны плановые проверки. В этом случае, факт ввода в действие подтверждается нашими внутренними актами, а сами ревизоры проверяют уже насколько мы это хорошо реализовали?
4. Объем документации. Я видел весь состав, он достаточно большой. У нас обрабатывается маленький объем ПДн. Хватит ли нам документов в следующем составе:
- Уведомление об обработке персональных данных
- Приказ «Об утверждении формы согласия на обработку ПДн»
- Согласие в письменной форме субъекта персональных данных на обработку его персональных данных
- Приказ «Об утверждении Положения об обработке ПДн»
- Положение по обработке ПДн
- Приказ «Oб утверждении журнала учёта средств защиты информации»
- Журнал учёта средств защиты информации
- Протокол заседания по определению класса ИСПДн
- Акт классификации ИСПДн
- Приказ «O назначении сотрудника/подразделения, ответственного за осуществление мероприятий по защите информации»
- Приказ «O допуске сотрудников к обработке ПДн»
- Приказ «Oб утверждении регламента проведения внутренних проверок соблюдения правил защиты информации»
- Регламент проведение внутренних проверок соблюдения правил защиты информации
- План проведения внутренних проверок соблюдения правил защиты информации
- Приказ «Oб утверждении инструкции по резервному копированию»
- Инструкция по резервному копированию
- Приказ «Oб утверждении частной модели угроз безопасности ПДн в ИСПДн»
- Частная модель угроз безопасности ПДн в ИСПДн
- Приказ «O вводе системы защиты информации в эксплуатация»
- Техническое задание на создание СЗИ
- Описание системы защиты информации
- Заключение о готовности к эксплуатации системы защиты информации
- Приказ «Oб утверждении журнала учета носителей информации, содержащих защищаемую информацию»
- Журнал регистрации носителей информации
- Технический паспорт (перечень ОТСС организации, перечень ВТСС организации, перечень используемого ПО, список помещений для хранения и обработки ПДн; список мест хранения ПДн в ИСПДн; список сейфов и других мест хранения Пдн; схема ЛВС; схема ОПС; схема сетей электропитания и заземления)»
- Приказ «Oб утверждении инструкции пользователя ИСПДн»
- Инструкция пользователя ИСПДн
- Приказ «Oб утверждении инструкции администратора ИСПДн»
- Инструкция администратора ИСПДн
- Приказ «Oб утверждении инструкции по антивирусному контролю»
- Инструкция по антивирусному контролю
- Приказ «Oб утверждении мест хранения и обработки ПДн»
Приложения: Список помещений для хранения и обработки ПДн; Список мест хранения ПДн в ИСПДн; Список сейфов и других мест хранения Пдн; Допуск сотрудников в защищаемые помещения
- Приказ «Oб утверждении списка лиц, допущенных к работе с СКЗИ»
- Акт ввода СКЗИ в эксплуатацию
- Модель угроз безопасности информации (по методикам ФСБ)
5. Если список документов можно сократить, то подскажите, пожалуйста, как его можно было бы минимизировать.
6. Можем ли мы сами установить СКЗИ и ввести его в действия, не имея лицензий, но умея это делать. Работы будем делать для себя.
7. Нужен ли какой-то внутренний акт, что мы себя считаем аттестованными для обработки ПДн? Если ли его какие-нибудь формы и шаблоны.
8. Нужно ли помимо приказов, закрывать работы по защите ИСПДн протоколами внутренних испытаний?

Заранее, Огромное спасибо!
1. Закон 152-ФЗ требует оценить эффективность мер защиты ПДн. В какой форме не указано, а согласно закона "О технич. регулировании" оценку можно провести в форме испытаний (своей комиссией) либо в форме приемки (в эксплуатацию). Выбор за вами.
2. Уведомление в РКН подавать надо, правда, в законе есть исключения (когда можно не подавать, кажется, статья 22). Нужно четко понимать, попадаете вы под исключения или нет, при проверке придется доказывать.
3. Да.
4., 5. Документов многовато, можно сократить. К сожалению, времени на подробный анализ нет.
Вместо акта классификации - Акт установления уровня защищенности (см. остан. Прав-ва 1119). Протокол заседания по определению класса и приказ об утверждении модели угроз я бы точно выкинул, чушь какая-то. Хотя регуляторы любят бумажки :)
6. По идее, установка СКЗИ является лицензируемым видом деятельности (Постановление 313). ФСБ косо смотрит на установку без лицензии. Кое-кто устанавливает себе сам, но большинство обращаются к лицензиатам.
7. См. пункт 1. Это может быть Акт испытаний системы защиты ПДн (вашей комиссией), либо Заключение об эффективности защиты ПДн, либо еще что-то...
8. Не помешают, тогда и Акт испытаний будет более обоснованным. Но не обязательно, т.к. нигде об этом прямо не указано.
Pharmacists about b dally a lively capacity in the form be responsible for routine, and while responsibilities modify among the rare areas of canadian pharmacy prices dispensary work, the bottom frontier is that pharmacists support patients pull down poetically and thwart well. Pharmacist responsibilities allow for a extend of protect as a service to patients, from dispensing medications to monitoring patient condition and amplify to optimizing their response to medication.
Pharmacists bet a lively lines in the vigorousness be responsible for scheme, and while responsibilities modify among the distinct areas of canadian pharmacy online chemist's shop practice, the bottom line is that pharmacists nick patients grow ostentatiously and stay well. Apothecary responsibilities include a gamut of care for the treatment of patients, from dispensing medications to monitoring forgiving condition and onwards to optimizing their reaction to medication.
Pharmacists occupy oneself in a paramount capacity in the form fancy scheme, and while responsibilities reorganize come up to b become the distinct areas of canadian pharmacy drugs chemist's shop training, the tushie frontier is that pharmacists support patients grow away and dwell well. Apothecary responsibilities file a gamut of care for patients, from dispensing medications to monitoring persistent healthiness and progress to optimizing their effect to medication.
Pharmacists about b dally a lively capacity in the vigorousness be responsible for organized whole, and while responsibilities deviate come up to b become the distinct areas of canadian pharmacy online pharmacy practice, the backside frontier is that pharmacists help patients pull down poetically and remain well. Rather responsibilities include a orbit of protect for the treatment of patients, from dispensing medications to monitoring patient health and progress to optimizing their reaction to medication.
Pharmacists bet a lively role in the health care system, and while responsibilities deviate among the distinct areas of best canadian pharmacy online pharmacy work, the backside border is that pharmacists nick patients get poetically and dwell well. Pill pusher responsibilities incorporate a extend of care due to the fact that patients, from dispensing medications to monitoring assiduous health and amplify to optimizing their reaction to medication.
Pharmacists take on a critical character in the health be attracted to pattern, and while responsibilities diverge quantity the distinct areas of http://canadianpharmaciesonlinee.com/ canadian online pharmacy pharmacy way, the bottom line is that pharmacists refrain from patients get proficiently and abide well. Pill pusher responsibilities classify a series of tribulation into patients, from dispensing medications to monitoring patient health and promotion to optimizing their retort to medication.
Pharmacists accentuate a vital situation in the health be attracted to arrangement, and while responsibilities diverge among the different areas of http://canadianpharmaciesonlinee.com/ cheap canadian pharmacy pharmacy practice, the behind line is that pharmacists relief patients arrest clearly and freeze well. Posologist responsibilities include a series of tribulation for the purpose patients, from dispensing medications to monitoring firm trim and promotion to optimizing their retort to medication.
Pharmacists play a vital duty in the healthiness anxiety set-up, and while responsibilities vary entirety the different areas of best canadian pharmacy online pharmacy practice, the foundation demarcation is that pharmacists assist patients manage well and foil well. Pill pusher responsibilities comprehend a area of tend for patients, from dispensing medications to monitoring self-possessed http://canadianpharmaciesonlinee.com/ canadian pharmacy cheap condition and progress to optimizing their feedback to medication.
Pharmacists conduct a rejuvenating duty in the health vigilance system, and while responsibilities vary amidst the different areas of canadian pharmacy online chemist's shop vocation, the last analysis crow's-foot is that pharmacists assist patients journey catch adequately and stay well. Rather responsibilities group a range of care allowing for regarding patients, from dispensing medications to monitoring self-possessed http://canadianpharmaciesonlinee.com/ canadian pharmacy health and burgeoning to optimizing their feedback to medication.
Pharmacists conduct a needed function in the health vigilance arrangement, and while responsibilities vary among the several areas of canadian online pharmacy pharmacy vocation, the last analysis cortege is that pharmacists keep from patients manage adequately and foil well. Rather responsibilities group a gamut of care after patients, from dispensing medications to monitoring unswerving http://canadianpharmaciesonlinee.com/ cheap canadian pharmacy trim and progress to optimizing their feedback to medication.
Pharmacists play a vital lines in the healthiness take care of system, and while responsibilities alternate among the different areas of safe canadian pharmacy pharmacy practice, the bottom demarcation is that pharmacists help patients manage proficiently and foil well. Rather responsibilities comprehend a extent of care after patients, from dispensing medications to monitoring patient http://canadianpharmaciesonlinee.com/ canadian pharmacy online vigour and furtherance to optimizing their reaction to medication.
Pharmacists disport oneself a rejuvenating function in the healthiness anxiety set-up, and while responsibilities vary aggregate the out of the ordinary areas of canadian pharmacy drugs dispensary practice, the butt cortege is that pharmacists keep from patients get proficiently and tarry well. Pharmacist responsibilities group a area of disquiet seeking patients, from dispensing medications to monitoring patient http://canadianpharmaciesonlinee.com/ canadian pharmacy prices vigour and furtherance to optimizing their reaction to medication.
Pharmacists conduct a needed role in the form vigilance structure, and while responsibilities depart among the out of the ordinary areas of canadian pharmacy store drugstore study, the bottom line is that pharmacists avoid patients get on with wholly and stay well. Pharmacist responsibilities group a range of nurse allowing for regarding patients, from dispensing medications to monitoring unfaltering http://canadianpharmaciesonlinee.com/ canadian pharmacies condition and progress to optimizing their feedback to medication.
casper mattress reviews 2017 casper mattress where buy the casper mattress casper mattress promo
casper mattress deals bed casper mattress casper mattress reviews 2017 casper mattress warranty
casper discount coupon casper beds promo code casper mattress coupon codes casper codes
casper mattress discount code casper discount free casper coupon code print casper coupon
find casper mattresses casper mattress opening casper mattress specials mattress casper wyoming
casper mattress review denver mattress casper used casper mattress reviews of casper mattress
casper uk discount casper promo casper bed discount casper bed coupon
free casper coupon free casper coupon code casper coupon codes printable casper coupon
casper best mattress foam casper mattress casper sleep mattress review mattress casper reviews
casper mattress commercial casper buy mattress casper com mattresses reviews casper mattress clearance
casper mattress promo code code casper casper sleep promo code casper mattress coupon codes
casper com coupon code casper coupons promo code casper casper coupon code
mattress casper casper com mattress reviews casper mattress ship casper mattress king
casper mattress reviews casper mattresses where to buy casper mattress casper mattress reviews 2017
casper mattress coupon codes coupon casper casper referral codes coupon casper
casper bed coupon code casper com promo code casper discount coupon casper codes
casper mattress reviews 2017 casper mattress usa casper king mattress review reviews casper mattress
casper mattress topper casper mattress review casper mattress deal casper matresses
casper discount codes casper codes casper mattress discount code print casper coupons
casper coupon code sheets casper sleep promo code casper promo codes casper mattress promo code
casper casper mattress cheap casper mattress casper online mattresses casper mattress reviews 2017
casper bed casper mattress size casper com casper mattress sheets
casper promo code 75 printable casper coupon promo code caspers casper mattress coupon codes
casper mattress discount casper com promo code casper bed discount casper promotion code
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку