Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

003. Тестирование на проникновение: технологии хакеров для аудита информационной безопасности.
5 - 7 августа 2019 года

006. Разработка безопасного ПО в соответствии с требованиями ГОСТ Р 56939­-2016.
5 - 7 августа 2019 года

039. Межсетевое экранирование и обнаружение сетевых атак. Администрирование ПАК «РУБИКОН».
12 - 13 августа 2019 года

010. Администрирование SIEM-системы КОМРАД.
14 - 15 августа 2019 года

016.1. Основы администрирования Astra Linux SE 1.6.
19 - 21 августа 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
22 - 26 августа 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
27 - 29 августа 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
2 - 4 сентября 2019 года 

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
ИТ-аутсорсинг и ПДн
Нужна консультация по поводу ответственности сторон в следующей ситуации.
ИТ-аутсорсер обслуживает контору, в которой требования по защите ПДн игнорируют (объемы ПДн достаточно большие -К2, мб даже К1).
В обслуживание входит настройка несертифицированных антивирусов, фаерволов и пр. В договорах про защиту информации не упоминается.
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?
Цитата
Роман пишет:
В договорах про защиту информации не упоминается.
А за что вы тогда можете отвечать, и в любом случае - 152ФЗ ст. 6 ч. 5. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Цитата
Роман пишет:
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?
13.13 КоАП 10-20 тыс. руб. с конфискацией СЗИ.
Т.е. это остается в силе, если оператор игнорирует закон о ПДн, - согласие на обработку не брал и в роскомнадзор уведомление не слал.
По документам аутсорсер не занимается ИБ.
Роман, о какой ответственности вы имеете в виду, об ответственности за что? У вас гражданско-правовые отношения между юрлицами по договору. Предмет договора - выполнение перечня работ. Вы же не знаете, что за информация крутится у заказчика, может там ГТ.
Цитата
Роман пишет:
Грозит ли аутсорсерам какая-либо отвественность за подобные работы?

В вашем случае ответственность несет Заказчик работ, т.к. информация его и защищать ее должен сам Заказчик. Вы же можете выступить с инициативой подписания дополнительного соглашения, либо соглашения о конфиденциальности, в котором будут определены сведения конфиденциального характера Сторон и условия их защиты.
Трудно вам точно ответить. вопрос достаточно сложный. тут нужно *WOW* гугление или юр. консультация. Эта тема много где поднималась и обсуждалась, включая и на этом форуме. Но точного ответа нету. По сути вы не должны нести ответственность, т.к. это вообще не ваше дело что там использует ваш заказчик, вы просто аутсерсер, даже далеко не ответственный аутсерсер. Однако если вы знаете о нарушении закона и бездействуете, то по сути становитесь соучастником. Разные доводы есть и в ту и в другую сторону, и примеры есть и с той и с той стороны. Например существует практика провайдеров стучать на своих клиентов, что последние используют пиратский фотошоп.

P.S. и не спрашивайте меня по какому такому праву провайдер смотрит ПО клиента, я вам не смогу ответить. Однако факт остается фактом.
Cheap Kamagra Eu Taking Amoxicillin With Alcohol buy cialis Fluoxetine Legally Acquistare Viagra In Parafarmacia Amoxicillin For Dental Infection
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)