Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Можно ли считать обработку ПДн в Excel, как ИСПДн????, Можно ли считать обработку ПДн в Excel, как ИСПДн????
ГК лучше не трогать: кто собственник ПДн? Субъект? Кто собственник БД с ПДн? Куча субъектов? А где место оператора? И еще стопицот вопросов.
ИСПДн частный случай АС. В ИСПДн инфомрацию категорировали ( категория 1 2 3 4), если к примеру вам необходимо аттестовать ИСПДн, то аттестующая организацию прежде всгео будет ориентироваться на СТР-к, в котором нет понятия ИСПДн.
Цитата
Tolian пишет:
Miksin , тогда как юрист расскажи как между собой соотносятся термины

Информационная система

Автоматизированная система

и что же такое Автоматизированная информационная система

Не сейчас) времени нет. вечерком подумаю)
И вообще мне нереально трудно разобраться в технических терминах)
А понятие испдн вообще убогое. Его можно вертеть как хочешь. "закон что дышло...".
Я раньше пытался воевать с ркн, потому что их требования не всегда адекватные, но в итоге я столкнулся с тем, что еще более неадекватные чем они, это наши доблестные судьи. Прочитывая практику я столкнулся с диким идиотизмом.
Поэтому лучше делать как просит ркн, чтобы не доводить до суда. Потому что что решит суд никому не известно. Судьям некогда вникать. У них 20-40 дел в день и все на разные темы.
Цитата
Сергей С. пишет:
ГК лучше не трогать: кто собственник ПДн? Субъект? Кто собственник БД с ПДн? Куча субъектов? А где место оператора? И еще стопицот вопросов.

+1000000000
поэтому лучше опираться на мнение ркн. Я сейчас с ними наладил работу. Любые проблемные вопросы согласовываю. Пусть они толкуют законодательство. Это в том числе относится к их подномочиям. И кстати уже все чаще они прислушиваются к нашим вариантам и даже иногда соглашаются что наше решение проблемы лучше в применении.
Изменено: Miksin - 12.03.2012 11:27:41
Цитата
Tolian пишет:
Miksin, тогда как юрист расскажи как между собой соотносятся термины Информационная система Автоматизированная система и что же такое Автоматизированная информационная система smile:) smile:) smile:)
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее
обработку информационных технологий и технических средств.
Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
АС(с БД)=ИС+персонал, грубо говоря.
АИС - от лукавого.
Изменено: Trotsky - 12.03.2012 11:56:10
Цитата
Trotsky пишет:
Цитата
Tolian пишет:

Miksin, тогда как юрист расскажи как между собой соотносятся термины Информационная система Автоматизированная система и что же такое Автоматизированная информационная система smile:) smile:) smile:)

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее

обработку информационных технологий и технических средств.

Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

АС=ИС+персонал, грубо говоря.

АИС - от лукавого.
про АИС это вы как то грубо, скажите это ФТСЭКу это их термин, документ МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ ИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, прям во введении ;)
вполне четкое отличие, АС эточ еловек в взаимодействии с машиной, ИС это только машина.
А АИС это АС во взаимодействии со ФСТЭК ;)
Цитата
Сергей С. пишет:
А АИС это АС во взаимодействии со ФСТЭК
При их проверке еще добавить если не обходимо я ещё и крестиком вышивать умею :D :D :D
Не надо уходить от темы))) операционная система может быть бд? На сколько я понял может. Соответственно,если я обрабатываю кучу разрозненных файлов то моей бд будет моя ос. И соответственно, совокупность этих бд и будет составлять испдн.
Изменено: Miksin - 12.03.2012 12:19:08
Точнее не сама ОС БД, а её составляющие, например реестр виндост это 100500 БД.
Цитата
Tolian пишет:
про АИС это вы как то грубо, скажите это ФТСЭКу это их термин, документ МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ ИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, прям во введении smile;)
Блин, а ведь не замечал никогда :) Ещё бы они подумали, как ИС может быть не автоматизированной :D
Цитата
Trotsky пишет:
Ещё бы они подумали, как ИС может быть не автоматизированной
Легко - картотека. Информационная технология - визуальный просмотр, технические средства - мокрая губка (язык), пальцы смачивать.
Цитата
Сергей С. пишет:
Легко - картотека. Информационная технология - визуальный просмотр, технические средства - мокрая губка (язык), пальцы смачивать.
Всё таки губку под тех. средства не подведёшь)
А язык?
А такой вопрос можно считать Word и Exel отдельными ИСПДн,
установленной на енном количестве ПК если все файлы хранятся на том же ПК.
Или как вариант все файлы хранить на сервере,
тогда можно все ПК где хранятся ПДн в Word и Exel объединить в одну ИСПДн?
Цитата
Роман пишет:
А такой вопрос можно считать Word и Exel отдельными ИСПДн,
установленной на енном количестве ПК если все файлы хранятся на том же ПК.
Скорее одной ИСПДн (если цель обработки и перечень ПДн общие).
То есть получается так, если Word и Exel используются примерно для одних целей, то ряд ПК можно объединить в одну ИСПДн?
И дать ей название описывающее для чего она используется?
Например (Word ФЦП "Жилище"), или вообще (ФЦП "Жилище")?
Как-то так.
Например,
Отдел кадров (ОК) приносит приказ на сотрудника в Плановый отдел (в приказе указана ФИО, должность и № сотрудника)
Плановый вносит к себе в электронную таблицу Excel только № сотрудника и должность, а приказ возвращает в ОК.
Плановый обрабатывает у себе в Excel данные, например, з/п разные коэффициенты и полученное всё передает уже в бухгалтерию..

Надо ли нам защищать Excel-данные в таком ключе и ИСПДн ли это теперь?
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 3, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Прикрепить картинку