Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
ПДИТР, подразделение по противодействию иностранным техническим разведкам
Добрый день. Поиск ничего не дал и поэтому возникла эта тема. Суть вопроса: 1. Нужна ли лицензия. 2. Является ли данное подразделение режимным. 3. Имеет ли право заниматься защитой ГТ и ПДН одновременно. Вкратце - на предприятии в свете 152 -ФЗ был создан отдел информатизации и защиты информации. Появились умники (в лице режимного отдела) пытающиеся перекинуть часть функций по ЗГТ на нас, что естественно нас не удовлетворяет да и некоторые документы прямо запрещают заниматься не режимному подразделению заниматься ЗГТ И ПДН, буду признателен за помощь. Спасибо.
Лицензия нужна и судя по тому, что у вас есть какойто отдел занимающийся ГТ, она уже в вас есть.
Нет такого понятия режимоное подразделение, есть просто распространенное название "отдел режимно-секретного производства (РСП)"
Нет особых запретов заниматься защитой ГТ и ПДн одновременно.

Посему: разделение полномочий ложиться на инициативу руководства.

Как довод отказаться от защиты ГТ - необходимость получать сотрудникам отдела форму допуска к ГТ, скажите начальству что получать допуск к ГТ не хотите и не будете, потому как желаете кататься за границу без ограничений, ну и как дополнительный довод - за форму допуска увеличивается зарплата, и придется увеличить зп всему вашему новому отделу.

Вопщем доводов можно придумать много, все они будут косвенные, а прямых запретов нет.
А как же 3-1, которая запрещает заниматься структурному подразделению по ЗГТ какими-либо другими функциями кроме ГТ, так что тут либо ГТ либо ПДН. А вот что в остальном? Тем более когда в положении об отделе не оговорен тип защищаемой информации ни ПДН ни ГТ. А сотрудника отдела назначают администратором безопасности ИС обрабатывающих сведения, составляющие ГТ (отказ равносилен увольнению, хотя отдел не является структурным подразделением по ЗГТ. Вот такая фигня!
Изменено: Alex - 07.09.2010 17:23:25
Цитата
Alex пишет:
А как же 3-1, которая запрещает заниматься структурному подразделению по ЗГТ какими-либо другими функциями кроме ГТ
Я так понял Ваш отдел не является структурным пдразделением по ЗГТ?

Цитата
Alex пишет:
А сотрудника отдела назначают администратором безопасности ИС обрабатывающих сведения, составляющие ГТ
Сложно себе это представить, если этот сотрудник не имеет формы допуска в соответствии с грифом обрабатываемой информации в этой АС - это прямое нарушение
Изменено: Евгений В. Казаков - 07.09.2010 23:40:05
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Да, наш отдел не является структурным подразделением по ЗГТ, вместе с тем, оформлена ф3, т.к. по началу имели допуск к АРМ только для обновления АВЗ хотя АРМ обрабатывает и по ф2, потом тем понравилось что за них делается работа и они решили назначить сотрудника нашего отдела администратором безопасности (АБ) АРМ, обрабатывающих ГТ, проштудировав имеющуюся литературу в т.ч. 3-1 и о ПДИТР, я пытаюсь объяснить что для осуществления функции АБ необходимо входить в состав какого-либо подразделения, указанного в 3-1, но они цепляются за словосочетание: защита информации.
Изменено: Alex - 08.09.2010 08:24:34
Цитата
Alex пишет:
хотя АРМ обрабатывает и по ф2

Еще раз - администратор безопасности информации в АС как правило допущен ко всей обрабатываемой в ней информации, соответсвенно ДОЛЖЕН быть допущен по ф.2
Изменено: Евгений В. Казаков - 08.09.2010 21:37:57
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Цитата
Alex пишет:
что для осуществления функции АБ необходимо входить в состав какого-либо подразделения, указанного в 3-1, но они цепляются за словосочетание: защита информации.
Не совсем так. В 3-1 написано КАКИЕ подразделения ОТНОСЯТСЯ к подразделениям по ЗГТ
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
Уточню - может ли быть администратором безопасности ИС с ГТ, лицо не являющееся сотрудником подразделения, осуществляющего ЗГТ?
Цитата
Alex пишет:
Уточню - может ли быть администратором безопасности ИС с ГТ, лицо не являющееся сотрудником подразделения, осуществляющего ЗГТ?

3-1 это не запрещает.

Тогда тоже уточню: ...администратором безопасности ИС с ГТ, лицо не являющееся сотрудником ПОДРАЗДЕЛЕНИЯ ПО ЗГТ
Управление ФСТЭК России по СЗФО, (812) 571-53-84, kazakov@fstec-szfo.ru
т.е. сотрудники подразделения по ЗГТ получая соответствующие надбавки как за работу в РСП так и за работу со сведениями составляющими ГТ, не хотят заниматься "ерундой" и вменяют сотруднику занимающемуся защитой ПДН еще и защиту ГТ всего лишь за символическую доплату как за работу со сведениями составляющими ГТ. А сами как обезьяны, которых научили как включать ПК и куда вставлять флэшку, то у них не хватает ума позвонить по тел. чтобы прислали вместо просроченной копии сертификата новую, то вдруг они сами собираются без выхода в интернет обновлять Dr.Web. В общем нашли еще одну дежурную {Ж}.
Цитата
Alex пишет:
Добрый день. Поиск ничего не дал и поэтому возникла эта тема. Суть вопроса: 1. Нужна ли лицензия. 2. Является ли данное подразделение режимным. 3. Имеет ли право заниматься защитой ГТ и ПДН одновременно. Вкратце - на предприятии в свете 152 -ФЗ был создан отдел информатизации и защиты информации. Появились умники (в лице режимного отдела) пытающиеся перекинуть часть функций по ЗГТ на нас, что естественно нас не удовлетворяет да и некоторые документы прямо запрещают заниматься не режимному подразделению заниматься ЗГТ И ПДН, буду признателен за помощь. Спасибо.

Несколько пояснений для подразделения по противодействию иностранным техническим разведкам:
1. Нужна лицензия ФСТЭК России (по защите государственной тайне в части ПДИТР), в РСП вашей организации наверное есть лицензия УФСБ России по Вашей области (по защите государственной тайне БЕЗ ПДИТР)
2. Являетя, смотрите Инструкцию 3-1
3. также в 3-1 сказано, что возложение на сотрудников подразделений по ЗГТ (в т.ч. и по ПДИТР) обязанностей кроме ЗГТ ЗАПРЕЩЕНО!!!!!!

Для отдела информатизации и защиты информации:
Как я понимаю, этот отдел сопровождает обслуживание / ремонт / и тд и тп компьютерной техники вашей организации!?
1. если вы планируете заниматься персональными данными, то на техническую защиту таких сведений ФСТЭК России также выдает лицензию!!
2. режимным подразделением не является !!!
3. сотрудники этого отдела могут быть допущены к гос тайне в части тех работ, которые они выполняют ! но не как специалисты по ПДН!!!! ПЕРСОНАЛЬНЫЕ ДАННЫЕ - НЕ ГОСУДАРСТВЕННАЯ ТАЙНА , А МАКСИМУМ СЛУЖЕБНАЯ ТАЙНА ОРГАНИЗАЦИИ!!! к примеру (как у меня на оргназации) в СТР-97 написано , что в структурных подразделениях (в частности отделе автоматизированных систем) могут назначаться лица, ответсвенные за защиту информации. они то и обеспечивают у нас обновление антивирусных баз (и тд и тп) аттестованых по СТР-97 компов
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку