Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Можно ли считать обработку ПДн в Excel, как ИСПДн????, Можно ли считать обработку ПДн в Excel, как ИСПДн????
У нас есть ПДн работников и они хранятся в Excel, обрабатываются и передаются. Можно ли считать это ИСПДн?
Исходя из определния ИСПДн - ПДн обрабатываемые в базах данных, а Excel это не база данных. Но с другой стороны ПДн есть и они обрабатываются на компе, а значит это автоматизированная обработка, как в током случае поступать?
В Законе четко прописано понятие Оператора Пдн, его обязанности и требования, предъявляемые к нему. Кто Вы и чем занимаетесь?
Так же следует определить класс вашей ИС в зависимости от информации, которая у вас обрабатывается.
Вот, привожу выдержку из закона:
2. Оператор вправе осуществлять без уведомления уполномоченного
органа по защите прав субъектов персональных данных обработку
персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с
оператором трудовые отношения;
Цитата
Denis пишет:
У нас есть ПДн работников и они хранятся в Excel, обрабатываются и передаются. Можно ли считать это ИСПДн? Исходя из определния ИСПДн - ПДн обрабатываемые в базах данных, а Excel это не база данных. Но с другой стороны ПДн есть и они обрабатываются на компе, а значит это автоматизированная обработка, как в током случае поступать?
Весь вопрос в определении базы данных. Я лично это ИСПДн не считаю и советую такие файлы переносить на флешки и хранить их в сейфе.
Цитата
Denis пишет:
У нас есть ПДн работников и они хранятся в Excel, обрабатываются и передаются. Можно ли считать это ИСПДн?

Исходя из определния ИСПДн - ПДн обрабатываемые в базах данных, а Excel это не база данных. Но с другой стороны ПДн есть и они обрабатываются на компе, а значит это автоматизированная обработка, как в током случае поступать?
Даже если в Word, все равно это ИСПДн и защита ПДн требуется.
Цитата
Trotsky пишет:
Весь вопрос в определении базы данных. Я лично это ИСПДн не считаю и советую такие файлы переносить на флешки и хранить их в сейфе.
А пока вы заносите данные на флэшку - это не обработка в ИСПДн?
Ну как тогда быть, считать это ИСПДн или нет?
Denis,
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
почти 100%, что ИСПДн! Если вы обрабатываете ПДн, то это либо автоматизированная обработка, лиюо нет - там нет ИСПДн.
Если всетаки автоматизированная обработка, то ИСПДн может быть не всегда - например Автоматизированная Банковская Система реализующая банковский платежный технологический процесс не относится к ИСПДн (СТО БР ИББС-1.0-2010 - банковские стандарты), если подобных фраз нигде нет - ИСПДн!
Изменено: Николай - 11.03.2012 05:18:02
Цитата
Denis пишет:
а Excel это не база данных
По сути Excel-электронная таблица, как впрочем и SQL или Oracle, поэтому это все-таки база со всеми вытекающими.
Цитата
Сергей С. пишет:
Цитата
Denis пишет:

а Excel это не база данных
По сути Excel-электронная таблица, как впрочем и SQL или Oracle, поэтому это все-таки база со всеми вытекающими.

Но ведь в конкретном случае в этом файлике данные сотрудников этой организации, а в законе прописан этот момент. По моему в данном случае и не стоит заморачиваться
Цитата
AlexG пишет:
А пока вы заносите данные на флэшку - это не обработка в ИСПДн?
Это автоматизированная обработка, повторюсь, гвоздь в определении базы данных.
Составлять частную модель угроз для файлика с датами рождения сотрудников(для поздравления), это через чур.
Тротски, походу вы не разу не проходили проверку РКН, у них мнение таково: данные в ворд, эксель обрабатываются при помощи СВР=> автоматизированная обработка=> ИСПДн со всеми вытекающими...
О чем спорите? Прочитайте определение в ФЗ-152 там четко сказано
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Цитата
Tolian пишет:
О чем спорите?
С тем что автоматизированная все согласны. Спор о том: возможна ли автоматизированная обработка вне ИСПДн.
Цитата
Гость05 пишет:
Тротски, походу вы не разу не проходили проверку РКН, у них мнение таково: данные в ворд, эксель обрабатываются при помощи СВР=> автоматизированная обработка=> ИСПДн со всеми вытекающими...
Сколько управлений, столько и мнений. Ни 1 прецедента по word-excel ещё не было, официальных ответов ЦА я не видел, так что любое мнение имеет право на существование, если его можно доказать.
Цитата
Сергей С. пишет:
Цитата
Tolian пишет:

О чем спорите?
С тем что автоматизированная все согласны. Спор о том: возможна ли автоматизированная обработка вне ИСПДн.
Если с помощью средств вычислительной техники то это автоматом ИСПДн.
Цитата
Tolian пишет:
то это автоматом ИСПДн
Ну не автоматом, а при условии наличия баз данных.
Цитата
Сергей С. пишет:
Цитата
Tolian пишет:

то это автоматом ИСПДн
Ну не автоматом, а при условии наличия баз данных.
Под определение баз данных легко можно подвести и просто текстовые файли хранимые на компе.
Цитата
Tolian пишет:
Под определение баз данных легко можно подвести и просто текстовые файли хранимые на компе.
В этом то и беда, при отсутствии нормального определения понятия "база" регулятор может объявить ею любой файл.
Trotsky я так же рекомендовал одному из отделов на съемный носитель и в сейф.
но отдел маркетинговый и так что бы с базой работать постоянно, им не нужно, только подготовка документов для текущих клиентов. периодически скидывают на носитель. тогда соотвественно ИСПДн у них нет!
повторное обращение к данным только при заявлении субъекта. то да..достают носитель, выводят инфу, обработка выходит ПДн, но это небольшой промежуток времени, при отключении сетевухи и вкл антивире, а доступ к сейфу только ответственным.
Из за таблицы Exel или кучи вордовских файлов с Пдн, имхо не нужно вкладываться в мероприятия. достаточно технологический процесс наладить..может инструкцию накидать и все.
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку