Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Приказ ФСТЭК №21 от 18 февраля 2013 года
В Минюсте подписан долгожданный приказ ФСТЭК №21 от 18 февраля 2013 года "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". В ближайшие дни будет опубликован.
Gosha, откуда инфа? Насколько ей можно верить?
http://lukatsky.blogspot.ru/2013/05/blog-post_16.html
Сам проект приказа
http://fstec.ru/deyatelnost/normotvorcheskaya/proekty/57-deyatelnost/normotvorcheskaya/proekty/prikazy/542-proekt-prikaza-fstek-rossii31
Так это проект....А надо бы посмотреть уже приняты приказ.
Мало ли чего они туда еще понаписали, не зря он столько времени не принимался.
Ссылку на сведения минюста о регистрации в студию :)
Upd
На сайте минюста можно почитать текст Приказа №21 (правда, в формате tif, но это лучше, чем ничего).
Приказ зарегестрирован 14 мая с.г.

Пора обсуждать! ;)
пруфлинк на приказ , пожалуйста
Цитата
Гость пишет:
пруфлинк на приказ , пожалуйста

Мамой клянусь.

Гуугл -> сайт Минюста -> поиск по сайту. Учитесь.
Приказ ФСТЭК России от 18.02.2013 N21 прошел согласование в Минюсте России.
http://minjust.consultant.ru/page.aspx?1045253
В консультанте. Ждем официального опубликования.
Посммотрел сие творение на сайте фстэк . А где же 5 пункт, где говорится про необходимость применение сзи, прошедших в обязательном порядке процедуру оценки соответствия ?
А п.4 окончательной редакции чего ж не прочитали? Всё там про СЗИ.
сегодня официально опубликовали, 2 июня вступает в силу :)
Цитата
Gosha пишет:
А п.4 окончательной редакции чего ж не прочитали? Всё там про СЗИ.
В пункте 4 , если сравнивать с 5 пунктом проекта приказа которы был ранее , говорится проьто что сзи , прошедшие оценку соответствия можно использовать в случаях, когда есть актуальность их применения . В проекте же было указано , что такие сзи должны использоваться в обязательном порядке. Вот и гадай теперь , использовать сертифицированные сзи или нет :)
Цитата
Гость пишет:
Цитата
Gosha пишет:
А п.4 окончательной редакции чего ж не прочитали? Всё там про СЗИ.
В пункте 4 , если сравнивать с 5 пунктом проекта приказа которы был ранее , говорится проьто что сзи , прошедшие оценку соответствия можно использовать в случаях, когда есть актуальность их применения . В проекте же было указано , что такие сзи должны использоваться в обязательном порядке. Вот и гадай теперь , использовать сертифицированные сзи или нет :)
Читайте внимательно, вы сами ответили в своем вопросе. У нас в стране, т.е. в РФ, оценка соответствия это тоже самое, что и и сертификат соответствия, такая вот она и оценка, а что теперь сделаешь. В прошлом году ФСТЭК еще опубликовал информационное письмо - там все четко и ясно сказано про СЗИ. И это они отразили в новом приказе. К глубокому сожалению у нас в РФ нет др. документов и органов которые говорят или подтверждают, что СЗИ соответствуют "оценке соответствия", поэтому и выдается сертификат соответствия, которые в свою очередь и говорят, что данные СЗИ соответствуют определенным требованиям.
Цитата
Гость пишет:
Цитата
Гость пишет:
Цитата
Gosha пишет:
А п.4 окончательной редакции чего ж не прочитали? Всё там про СЗИ.
В пункте 4 , если сравнивать с 5 пунктом проекта приказа которы был ранее , говорится проьто что сзи , прошедшие оценку соответствия можно использовать в случаях, когда есть актуальность их применения . В проекте же было указано , что такие сзи должны использоваться в обязательном порядке. Вот и гадай теперь , использовать сертифицированные сзи или нет :)
Читайте внимательно, вы сами ответили в своем вопросе. У нас в стране, т.е. в РФ, оценка соответствия это тоже самое, что и и сертификат соответствия, такая вот она и оценка, а что теперь сделаешь. В прошлом году ФСТЭК еще опубликовал информационное письмо - там все четко и ясно сказано про СЗИ. И это они отразили в новом приказе. К глубокому сожалению у нас в РФ нет др. документов и органов которые говорят или подтверждают, что СЗИ соответствуют "оценке соответствия", поэтому и выдается сертификат соответствия, которые в свою очередь и говорят, что данные СЗИ соответствуют определенным требованиям.
ну что на самом деле с форумом, постоянно приходится делать авторизацию((( Админы, Вы где. Сделайте уже нормально форум, с последним обновлением, одни не доразумения.
Изменено: J_ss - 23.05.2013 09:34:42
Приказ №21
С подписями и печатью регистрации в минюсте
Нам уже с администрации области разослали
В блоге Прозорова хороший обзор документа http://80na20.blogspot.ru/2013/05/21-soiso.html
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)