Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 4 След.
Ответить
RSS
Можно ли считать обработку ПДн в Excel, как ИСПДн????, Можно ли считать обработку ПДн в Excel, как ИСПДн????
У нас есть ПДн работников и они хранятся в Excel, обрабатываются и передаются. Можно ли считать это ИСПДн?
Исходя из определния ИСПДн - ПДн обрабатываемые в базах данных, а Excel это не база данных. Но с другой стороны ПДн есть и они обрабатываются на компе, а значит это автоматизированная обработка, как в током случае поступать?
В Законе четко прописано понятие Оператора Пдн, его обязанности и требования, предъявляемые к нему. Кто Вы и чем занимаетесь?
Так же следует определить класс вашей ИС в зависимости от информации, которая у вас обрабатывается.
Вот, привожу выдержку из закона:
2. Оператор вправе осуществлять без уведомления уполномоченного
органа по защите прав субъектов персональных данных обработку
персональных данных:
1) относящихся к субъектам персональных данных, которых связывают с
оператором трудовые отношения;
Цитата
Denis пишет:
У нас есть ПДн работников и они хранятся в Excel, обрабатываются и передаются. Можно ли считать это ИСПДн? Исходя из определния ИСПДн - ПДн обрабатываемые в базах данных, а Excel это не база данных. Но с другой стороны ПДн есть и они обрабатываются на компе, а значит это автоматизированная обработка, как в током случае поступать?
Весь вопрос в определении базы данных. Я лично это ИСПДн не считаю и советую такие файлы переносить на флешки и хранить их в сейфе.
Цитата
Denis пишет:
У нас есть ПДн работников и они хранятся в Excel, обрабатываются и передаются. Можно ли считать это ИСПДн?

Исходя из определния ИСПДн - ПДн обрабатываемые в базах данных, а Excel это не база данных. Но с другой стороны ПДн есть и они обрабатываются на компе, а значит это автоматизированная обработка, как в током случае поступать?
Даже если в Word, все равно это ИСПДн и защита ПДн требуется.
Цитата
Trotsky пишет:
Весь вопрос в определении базы данных. Я лично это ИСПДн не считаю и советую такие файлы переносить на флешки и хранить их в сейфе.
А пока вы заносите данные на флэшку - это не обработка в ИСПДн?
Ну как тогда быть, считать это ИСПДн или нет?
Denis,
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
почти 100%, что ИСПДн! Если вы обрабатываете ПДн, то это либо автоматизированная обработка, лиюо нет - там нет ИСПДн.
Если всетаки автоматизированная обработка, то ИСПДн может быть не всегда - например Автоматизированная Банковская Система реализующая банковский платежный технологический процесс не относится к ИСПДн (СТО БР ИББС-1.0-2010 - банковские стандарты), если подобных фраз нигде нет - ИСПДн!
Изменено: Николай - 11.03.2012 05:18:02
Цитата
Denis пишет:
а Excel это не база данных
По сути Excel-электронная таблица, как впрочем и SQL или Oracle, поэтому это все-таки база со всеми вытекающими.
Цитата
Сергей С. пишет:
Цитата
Denis пишет:

а Excel это не база данных
По сути Excel-электронная таблица, как впрочем и SQL или Oracle, поэтому это все-таки база со всеми вытекающими.

Но ведь в конкретном случае в этом файлике данные сотрудников этой организации, а в законе прописан этот момент. По моему в данном случае и не стоит заморачиваться
Цитата
AlexG пишет:
А пока вы заносите данные на флэшку - это не обработка в ИСПДн?
Это автоматизированная обработка, повторюсь, гвоздь в определении базы данных.
Составлять частную модель угроз для файлика с датами рождения сотрудников(для поздравления), это через чур.
Тротски, походу вы не разу не проходили проверку РКН, у них мнение таково: данные в ворд, эксель обрабатываются при помощи СВР=> автоматизированная обработка=> ИСПДн со всеми вытекающими...
О чем спорите? Прочитайте определение в ФЗ-152 там четко сказано
автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Цитата
Tolian пишет:
О чем спорите?
С тем что автоматизированная все согласны. Спор о том: возможна ли автоматизированная обработка вне ИСПДн.
Цитата
Гость05 пишет:
Тротски, походу вы не разу не проходили проверку РКН, у них мнение таково: данные в ворд, эксель обрабатываются при помощи СВР=> автоматизированная обработка=> ИСПДн со всеми вытекающими...
Сколько управлений, столько и мнений. Ни 1 прецедента по word-excel ещё не было, официальных ответов ЦА я не видел, так что любое мнение имеет право на существование, если его можно доказать.
Цитата
Сергей С. пишет:
Цитата
Tolian пишет:

О чем спорите?
С тем что автоматизированная все согласны. Спор о том: возможна ли автоматизированная обработка вне ИСПДн.
Если с помощью средств вычислительной техники то это автоматом ИСПДн.
Цитата
Tolian пишет:
то это автоматом ИСПДн
Ну не автоматом, а при условии наличия баз данных.
Цитата
Сергей С. пишет:
Цитата
Tolian пишет:

то это автоматом ИСПДн
Ну не автоматом, а при условии наличия баз данных.
Под определение баз данных легко можно подвести и просто текстовые файли хранимые на компе.
Цитата
Tolian пишет:
Под определение баз данных легко можно подвести и просто текстовые файли хранимые на компе.
В этом то и беда, при отсутствии нормального определения понятия "база" регулятор может объявить ею любой файл.
Trotsky я так же рекомендовал одному из отделов на съемный носитель и в сейф.
но отдел маркетинговый и так что бы с базой работать постоянно, им не нужно, только подготовка документов для текущих клиентов. периодически скидывают на носитель. тогда соотвественно ИСПДн у них нет!
повторное обращение к данным только при заявлении субъекта. то да..достают носитель, выводят инфу, обработка выходит ПДн, но это небольшой промежуток времени, при отключении сетевухи и вкл антивире, а доступ к сейфу только ответственным.
Из за таблицы Exel или кучи вордовских файлов с Пдн, имхо не нужно вкладываться в мероприятия. достаточно технологический процесс наладить..может инструкцию накидать и все.
Страницы: 1 2 3 4 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Прикрепить картинку