Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Чья ИСПДн
Добрый день, уважаемые коллеги. Рассудите меня. Работаю в одной "крупной" компании (A), в результате реорганизаций вывели кадры, налоги и скуд в дочку (Б), с которой у нас имеется договор на оказание вышеописанных услуг. Потом организовался отдел по ИБ, и в данный момент пытаюсь разобраться с ОРД. Какие документы должны быть, а какие нет в наличие, - у компании которая "осталась без ИСПД". Пример: прием на работу осуществляет (А), принимает на бумаге документы и затем их передает в (Б). В согласие на обработку персональных данных есть пункт о передаче третьей стороне. Вопрос, в списке всех прочих документов у компании (А) должны быть следующие документы или нет:

Перечень ИСПДн
Технический паспорт ИСПДн
Приказ «О классификации ИСПДн»
Акт классификации ИСПДн
и прочие....

с тем учетом что по факту ИСПДН в (А) нет обрабатывает и владеет серверами и софтом (Б). Однако цель сбора определяет компания (А)
Изменено: Anton Vlasov - 10.04.2019 04:38:53 (запятая)
В соответствии с законом (152), государственный орган, муниципальный орган, юридическое или физическое лицо, которое определяет цель обработки, перечень персональных данных и операции над ними – это Оператор. Предприятие, которое не определяет цель обработки, перечень персональных данных и операции над ними, но обрабатывает их по поручению Оператора – это не Оператор именно этих персональных данных. Он может быть Оператором, но других персональных данных, для которых он определяет цель, перечень и операции.
Таким образом, компания А - оператор Пдн, осуществляющий обработку ПДн без средств автоматизации по требованиям постановления Правительства от 15 сентября 2008 г. за номером 687, где излагается порядок (требования и меры) при «ручной» обработке персональных данных. Фирма B должна по поручению фирмы А осуществить защиту Пдн, т.е. разработать ОРД и и применять технические и организационные меры по защите.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку