Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 След.
Ответить
RSS
Общедоступные персональные данные - что можно в них влючать, Общедоступные персональные данные - что можно в них влючать
hard,
Ну если не кредит, то прописать на вашу жилплощадь десяток-другой представителей солнечного Таджикистана по инету - без проблем. Паспортные данные - как раз та информация которую надо защищать. Еще раз повторюсь, требования РД по защите как правило избыточные, но на этот случай есть ЧМУ.
Цитата
Сергей С. пишет:
Паспортные данные - как раз та информация которую надо защищать.
Надо, но не таким образом, я имею ввиду навязывание услуг МНЕ чиновниками (причем не самого высокго пошиба) от ГОСУДАРСТВА. Вы что нибудь слышали про договор оферта?
Цитата
Сергей С. пишет:
Ну если не кредит, то прописать на вашу жилплощадь десяток-другой представителей солнечного Таджикистана по инету - без проблем.
А вы не забыли про домовую книгу в печатном виде с подписями и печатями, прописывайте мне по инте хоть миллион в таком разе - далее не наша юрисдикция, далее вотчина МВД или ФСБ, пусть люди работают.
Цитата
Сергей С. пишет:
Еще раз повторюсь, требования РД по защите как правило избыточные, но на этот случай есть ЧМУ.
ЧМУ поймут два специалиста, когда соберутся, а ну как регулятор пришедший проверять вас является человеком не от ЗИ, а простой Российский бюрократ наделеный правами и задачей -покарать. А это, как показывает практика, сейчас тенденция.
hard,
Посмотрите на сайте РКН статистику проверок. Я не увидел ни одного неподъемного требования. Основное - документация, т.е. оргмеры. У меня дома на личном компе лицензионная 7 Винда, пароль на вход и лицензионный Web c FW. Хотя защищать абсолютно нечего, кроме пароля жены в одноклассниках. Но береженого Бог бережет. Вон даже к Журовой (см. новости) прописали 20 челов. Придет счет за комм. услуги, там где подушевой норматив - доказывайте, что не верблюд.
Знаете, кроме РКН, есть еще и ФСТЭК, там несколько иной подход и направление проверки, а РКН, если быть честным то не сталкивался, но по отзывам тех кто работал с ними не все так гладко и просто, везде свои (в зависимости от региона) мухи в голове. То как Вы защищаете свои инф. ресурсы дома это Ваше дело и если Вас лично это устраивает, то так тому и быть - Я "ЗА", но если бы вас обязали защищать Ваш домашний комп по ныне существующим требованиям, думаю тон был бы иной. Только я не вижу разницы - почему домашний комп это Ваши деньги а комп в организации (Гос., поставщики ресурсов и т.д.) это что не Ваши деньги? Ну а на счет Журовой не мне судить, хотя я не понимаю, как можно купить дом без домовой книги?, а через 5 лет: "Наших бъют!" - О как!
Цитата
hard пишет:
почему домашний комп это Ваши деньги а комп в организации (Гос., поставщики ресурсов и т.д.) это что не Ваши деньги?
Конечно мои, и я хочу, чтобы за мои деньги обеспечили защиту моих же ПДн. А то, что мои деньги идут на ветер, тут я не согласен, как раз на это я свои деньги отдать готов. Я каждый год плачу транспортный налог, а дороги сами знаете какие, причем каждый год латают одни и теже дырки, причем специально так, чтобы без работы не остаться - вот где я против траты моих денег.
"1. Обработка персональных данных должна осуществляться на основе принципов:
1) законности целей и способов обработки персональных данных и добросовестности; "
вот как тут понимать "законности целей", вот например, у нас имеются база рабочих, которых мы привлекаем для работы взависимости от места их проживания( например необходимо выполнить работу в определенном округе, месте и т д ) и мы с них планируем брать согласие на то что их ФИО+контактный телефон и место проживания сделать общедоступной информацией(при этом адресе указывается только улица,город без конкретного места проживания)... законно ли это ? )
Цитата
kirill пишет:
законно ли это
Законно на все 100. Можно еще добавить и профессию. Это именно справочная информация, которая, кстати, не позволяет однозначно идентифицировать субъекта. Да и цель раскрытия этой информации понятна - субъект дает согласие, что при наличии вакансии (работы) любой работодатель сможет его найти.
З.Ы. На крайняк - вместо ФИО - фамилия, инициалы. Тогда вообще блеск.
справочная=общедоступная ?) а то РКН по телефону ничего внятного не смогли ответить,да и еще на многое другое, сказали писать им официальный запрос... кстати вопрос если оператор еще не подал уведомление он омжет писать такие запросы ?
Изменено: kirill - 19.04.2011 15:27:05
Цитата
kirill пишет:
кстати вопрос если оператор еще не подал уведомление он омжет писать такие запросы ?
Может. Только надо будет объяснить, почему Вы еще не подали уведомление. Иначе штраф.
Я писал им запрос в январе, а перед этим по телефону их первый вопрос был, подавали ли мы уведомление? Я ответил что нет.
Попросили помимо основного запроса, написать еще и пояснительное письмо, почему не подали уведомление, что являемся операторами.
P.S. обрашалься в РКН по московской области
Объяснение простое - приводим ИСПДн, созданную при царе горохе в соответствие, осталось чуть-чуть (два месяца с хвостиком)доделаем - уведомим.
Цитата
kirill пишет:
... вот например, у нас имеются база рабочих, которых мы привлекаем для работы взависимости от места их проживания( например необходимо выполнить работу в определенном округе, месте и т д ) и мы с них планируем брать согласие на то что их ФИО+контактный телефон и место проживания сделать общедоступной информацией(при этом адресе указывается только улица,город без конкретного места проживания)... законно ли это ? )

При наличии письменного согласия - законно... но глупо
так как становитесь зависимым от этого самого согласия которое
а) можно и не получить
б) может быть в любой момент отозвано работником и решением суда
Цитата
Леошко А.Н. пишет:
Только надо будет объяснить, почему Вы еще не подали уведомление. Иначе штраф.
Прям интересно, а у кого нибудь есть информация по оказанию конструктивной помощи регуляторов операторам или только угрозы штрафов?
hard,
кое-где РКН проводил семинары-совещания
Цитата
Developer пишет:
При наличии письменного согласия - законно... но глупо
так как становитесь зависимым от этого самого согласия которое
а) можно и не получить
б) может быть в любой момент отозвано работником и решением суда

товарищи работают не на постоянной основе- появляется проект им предлагают подзаработать, не дал согласие\забрал согласие мы не сможем предлагать ему заработок....
Цитата
kirill пишет:
товарищи работают не на постоянной основе- появляется проект им предлагают подзаработать, не дал согласие\забрал согласие мы не сможем предлагать ему заработок....

После того как появится проект - предложите подзаработать - возникнут трудовые отношения - и соответственно другие персональные данные - с ними тоже как с общедоступными будете работать? ;)
а с ними как полагается 8)
Ну и зачем козе баян... то бишь две ИСПДн вместо одной? ;)
Добрый день!
Подскажите пожалуйста.
Отделяю кадровую ИС и основную клиентскую ИС. В кадровой все понятно - Класс 3.
А вот в основной он может быть 4-м, если я делаю всю инфу общедоступной. Т. е. клиент, при обращении подписывает документ со своими данными, что он делает их общедоступными.
Паспортных данных мы не берем. Берем все что относится к общедоступным данными по ФЗ-152 (в п. 8) и к иным относим: пол, желание/нежелание получать смс или письма, день и месяц рождения (по желанию) и т. п.
Вопросов 2:
1. Нужно ли мне куда-то публиковать эти данные, чтобы сделать их общедоступными? Или мне достаточно сказать что цель обработки ПД - это информационное обеспечение и держать их у себя в организации давай к ним доступ только сотрудникам? Ведь насколько я понял обеспечение защиты ПД 4 класса определяет оператор по своему усмотрению.
2. Как быть с данными, которые создает сама 1С и которые я не беру у субъектов ПД. Это могут быть: сумма покупок, средний чек, история покупок, дата последней покупки и т. п.? О них просто умалчивать? Ведь эти данные мы обрабатываем в той же ИС. Или они уже не являются персональными?
Максим,
Классов уже нет, а по 1119 Постановлению Прав-ва, даже общедоступные ПДн защищать все равно придется.

Я бы не советовал связываться с "информационним обеспечением", замучаетесь доказывать, кого и на каком основании вы обесечиваете... Опять же, обиженный клиент всегда может на вас накапать, что вы его вынудили сделать ПДн общедоступными.

По поводу суммы покупок: ИМХО, если она у вас привязана к конкретному субъекту, то это ПДн.
Страницы: Пред. 1 2 3 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.