Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Требования по безопасности к официальным сайтам государственных органов и органов местного самоуправления.
Добрый день!
Суть вопроса такова.
Есть сайт администрации города построенный на 1с-битрикс, расположен на сервере самой администрации.
Какие нужно проводить работы по защите информации?
1. Предполагаю что из технических это установить МЭ и организовать резервное копирование.
2. Из организационных нужно ли классифицировать, составлять модель угроз, и прописывать требования (и какие вообще требования)?

Информация по идеи общедоступная.
Предполагаю что это будет АС 1Г, но не уверен.

Спасибо.
Цитата
Дмитрий Алексеевич пишет:
Добрый день!
Суть вопроса такова.
Есть сайт администрации города построенный на 1с-битрикс, расположен на сервере самой администрации.
Какие нужно проводить работы по защите информации?
1. Предполагаю что из технических это установить МЭ и организовать резервное копирование.
2. Из организационных нужно ли классифицировать, составлять модель угроз, и прописывать требования (и какие вообще требования)?
Информация по идеи общедоступная.
Предполагаю что это будет АС 1Г, но не уверен.
Спасибо.

Для начала разберитесь, какую информацию содержит ваша ИС.
Либо это персоналка (тогда будет у вас ИСПДн), либо информация конфиденциального характера (не персоналка и не гос.тайна). Либо и то, и другое.

Если инфа общедоступная, то конфиденциальность обеспечивать не имеет смысла. Нужно только минимум целостность и доступность.
информацию является общедоступной.

Я просто в тупик зашел какие организационно-распорядительные документы готовить (и на каком основании и требований).
Цитата
Гость пишет:
информацию является общедоступной.
какого рода информация-то? что конкретно? (пример)
Цитата
Настя пишет:
какого рода информация-то? что конкретно? (пример)
Нормативные документы
Муниципальный заказ
График приема
Телефоны и т.д.
Типичная инф. для администраций городов.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку