Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
[ Закрыто ] Требуется ли Аттестация ИСПДн К4?
То есть на основании Модели Угроз требуется ли арестовывать ИСПДн К4?
Аттестация не требуется не только для К4, но и для К1-3.
Честно говоря я что-то уцпустил этот момент. Сейчас смотрю на Модели Угроз сделанные подрядчиком - там для всех классов специальных ИСПДн в заключении написанно что требуется атестация.
Цитата
Uzl Prog пишет:
на Модели Угроз сделанные подрядчиком - там для всех классов специальных ИСПДн в заключении написанно что требуется атестация.
Подрядчики рубят капусту :)
Советую приостановить работы по классификации своей ИСПДн. В мае выходят два ПП взамен ПП781 и "приказу 3-х" - "Об установлении уровней защищенности ПДн..." и "О требованиях к защите персональных данных при их обработке в ИСПДн..." Классификация как таковая останется, но вводятся 4 уровня защищенности персональных данных которые будут зависет от класса (К1-К4) и модели нарушителя (3 вида). Конкретные требования по уровням защищенности неизвестны - летом выйдут НД от ФСТЭК и ФСБ взамен 58 приказа. По слухам будет обязательная атестация ИСПДн для госов, для частников -по желанию.
Причём теперь не будет деления на специальные и типовые ИСПДн. Так что про "специальные" тоже можно забыть. Сертификация средств защиты остаётся обязательной. Уровни защищённости можно понизить по письменному разрешению ФСТЭк.
Изменено: Gosha - 23.04.2012 10:39:52
Страницы: 1
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)