Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 6 ... 15 След.
Ответить
RSS
СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
West, спасибо!)
Вопрос у меня такой.
Можно ли коммерческую тайну "подсунуть" под банковскую - тоесть отказаться от понятия коммерческой тайны в Банке (другими словами не вводить режим КТ), но тем не менее сделать КБ - БТ.
Ст.26 Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
Иные сведения это иные виды тайн или иные сведения, определяющие как БТ, куда по сути можно включить все что угодно.
Если так сделать, какие негативные последствия могут быть?
ГК РФ Статья 857. Банковская тайна
1. Банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.

закон о банках: ст. 26 Банковская тайна
Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Не выдергивайте цитаты из статьи.
Цитата
Николай пишет:
Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
ИМХО данный абзац обязывает работников банка хранить банковскую (первая часть предложения) и иную (вторая часть) тайну.
Сергей С.,
А служебной тайны для коммерческой организации... такого понятия не существует?
Т.К. информация может быть либо общедоступной, либо ограниченного доступа, а именно - доступ к которой ограничен федеральными законами
Понятия СТ не существет ни для кого - нет закона.
ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА
3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
тоесть уже все, спасибо!
Цитата
Николай пишет:
ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

тоесть уже все, спасибо!
Согласно ч.2 и 4 ст.5 Закона об Информации... (149-ФЗ) ограничение доступа к информации и её виды могут быть установлены только федеральными законами. Статус 149-ФЗ выше, чем 188-й указ.
У меня такой вопрос, кто, а главное КАК должен проводить анализ соответствия внутренних документов нижних уровней иерархии, регламентирующих деятельность по обеспечению ИБ, требованиям политик ИБ???
Как и у кого эта функция реализована?
Любой документ проходит стадию согласования, соответственно юрист, ИБшник, ИТшник и т.п. проводят анализ соответствия по своей епархии на этой стадии. При изменении документов верхнего уровня при их утверждении пункт с указанием на переработку нижних (стратегические улучшения=>тактические улучшения). Плюс периодическая оценка соответствия (раз в три года) комиссией по ИБ или внешний аудит. Нас проверял ЦБ (в пятницу закончили), затребовали документы по ИБ: политику ИБ и частные политики, положение о ПДн, замечаний вроде не было, хотя для них главное наличие НД, вчитываться и оценить качество это сложно, так что самим нужно смотреть.
Кто-нибудь назначал роли по ИБ (при проведении самооценки это групповые показатели М12-М25, а в них 2 последних частных), можете написать чего нибудь умного или дать посмотреть makolian@yandex.ru уж вообще немогу, ни названий придумать немогу, ни функций ни операций!
У меня роли явно (отдельным документом) не определены, все раскидано по соответствующим НД. Например: М13, Методика обработки рисков, роли и ответственные за это, аналогично и по остальным групповым показателям (там где есть отдельный документ), а М12, 15, 16, 18, 24, 25 - в политике ИБ, положениях о структурных подраэделениях и должностных инструкциях.
У меня роли явно (отдельным документом) не определены, все раскидано по соответствующим НД. Например: М13, Методика обработки рисков, роли и ответственные за это, аналогично и по остальным групповым показателям (там где есть отдельный документ), а М12, 15, 16, 18, 24, 25 - в политике ИБ, положениях о структурных подразделениях и должностных инструкциях.
Ясно, тем не менее можно сделать отдельный документ с ролями, никто не запрещает, и либо повториться (у нас тоже где-то роли определены), либо определить роли и тут же назначить ответственных за выполнение ролей!
Доброе утро (для кого-то ночь или вечер). У меня есть очень серьезный вопрос, который по моему уже обсуждался, ну раз обсуждался значит сразу можно (наверное) будет услышать лаконичный вывод.
Итак, что такое биометрические ПДн - определение все знают, однако фотография является ли именно такими персональными данными?
Почему возник такой вопрос...
http://23.rsoc.ru/news/news28066.htm
3. В соответствии с перечнем документов, установленным п.10 приказа о проведении внеплановой документарной проверки от 01.08.2011 № 875, ОАО «ОТП Банк» не было представлено письменное согласие гр. А. на обработку его биометрических персональных данных, обработка которых осуществляется ОАО «ОТП Банк» путем предоставления копии паспорта гр. А. при заполнении заявления на получение потребительского кредита (заключении кредитного договора № 2414459823 от 16.11.2010), что свидетельствует об его отсутствии и является нарушением требований ч. 1 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
И это не единственный случай. Чтож тут думать? переклассифицировать систему и брать со всех письменные согласия у кого снимали копии паспорта? как то некрасиво!)
Николай, ИМХО: 1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных...
Скан паспорта для установления личности не используется. Единственное что могут предъявить - данные (фото) избыточны по отношению к цели обработки, просто фото на скане действительно не нужно, можно обойтись без него, особенно учитывая качество, но возиться с закрыванием при сканировании или вымарывании просто лень.
2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, ...
115ФЗ - согласие то не нужно, но тогда нужно во-первых заявить, что биометрия обрабатывается (без использования средств автоматизации), и во-вторых 512ПП со всеми вытекающими.
А нечего тут думать. В Краснодаре ксерокопию считают биометрией, у нас например только любые цифровые фото, где-нибудь в Москве - только те, что соответствуют ГОСТу. У вас могут и "палку-палку-огуречик вот и вышел человечек" за биометрии посчитать. И в любом случае для вас это по барабану, т.к. в любом случае имеем или биометрию или изображение гражданина. В обоих случаях нужно согласие. И более ничего (ну разве что есть правила хранения биометрических ПДн вне ИСПДн) А на класс ИСПДн наличие биометрии абсолютно не влияет.
Как раз для кредитных организаций наличие биометрии влияет на класс ИСПДн - тех кто принял стандарты БР ИББС.
И еще, если все таки это биометрия - необходимо брать письменные согласия, может в копии паспорта они и не используются для установления личности, а вот в пропуске - используются.
Гост можете подсказать? может в РКН письмо отправить?
Изменено: Николай - 21.12.2011 10:17:31
Николай, недавно было письмо ЦБ с разъяснениями по ПДн, в нем четко сказано что биометрия это не паспорта, а фото сделанные по ГОСТ. В гражданских паспортах таких фото нет. Они есть в новых загранпаспортах.
Николай, наличие биометрии влияет на класс ИСПДн, а ксерокопии хранятся на бумаге, в деле. Или вы храните сканы в компе? Да и в этом случае к ИСПДн их отнести затруднительно.
Найден ответ!
27. Не снят вопрос обработки биометрических ПДн

В соответствии с письмом Роскомнадзора (от 05.04.2010 № ПК- 05728, ответ на запрос ЗАО «Коммерцбанк») фотография, на которой запечатлен человек, может являться носителем биометрических персональных данных при соответствии требованиям, установленным ГОСТ Р ИСО/МЭК 19794-5-2006
Указанный стандарт устанавливает требования к формату записи изображения лица, предназначенному для хранения изображения лица в записи биометрических данных (раздел 5.1. «Общие положения»). Такая запись является биометрическими данными, совместимыми с Единой структурой форматов обмена биометрическими данными (ЕСФОБД – предназначена для обмена биометрическими данными и обеспечивает стандартную запись любого биометрического образца).
Использование данного формата записи требует соответствия изображения лица определенным требованиям к структуре изображения (например, контрольные точки изображения) и представлению данных (наличие заголовков, специальных полей, кодированию, сжатию данных и др.). Такие требования могут быть выполнены только, если фотография получена, обработана и используется (например, для идентификации субъекта ПДн) с использованием специальных технологий и технических средств.
Исходя из этого, считаем, что фотография или видеозапись, на которой запечатлен человек, могут считаться биометрическими данными (является носителем биометрических ПДн) только в том случае, если они представлены в электронном виде и получены с применением специальных технологий и технических средств, позволяющих выполнять определенные требования, предъявляемые к форматам записи изображения (например, в случае фотографии установленные ГОСТ Р ИСО\ МЭК 19794-5-2006).
Данный ответ относится к машиночитаемым фото. Фото же на бумаге - биометрия в любом случае. Если это фото не используется для установления личности, то не попадает под 152ФЗ.
Страницы: Пред. 1 2 3 4 5 6 ... 15 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку