Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Какие документы проверяет РКН при проверке?
Да, давайте конкретно по пунктам:
1. Какие нормативные документы нужны?. Как их создать?
2.Как создать защиту в соответствии с законом?
Все в отдельной теме. А то слов умных много, дела мало!
Некоторые даже запятые какие-то не поставленные нашли в законе! Люди, возьмите нормальную редакцию закона!
Так можно дойти до того маразма, любое слово в законе можно перевернуть и понять по-разному. Давайте еще и мобильным телефонам модели угроз и т.п делать, а то вдруг проверка!
Цитата
Гость пишет:
Давайте еще и мобильным телефонам модели угроз и т.п делать, а то вдруг проверка!
Это вполне реальная угроза. В помещениях для конфиденциальных переговорах ставятся глушилки. А там, где ГТ - мобильники сдают в сейф и забирают после работы.
Цитата
Сергей С. пишет:
Цитата
Гость пишет:

Давайте еще и мобильным телефонам модели угроз и т.п делать, а то вдруг проверка!
Это вполне реальная угроза. В помещениях для конфиденциальных переговорах ставятся глушилки. А там, где ГТ - мобильники сдают в сейф и забирают после работы.

+100

при чем задолго до того как войти в помещение с ГТ
Гость,
Попробуйте посмотреть здесь: http://persondata.ru/post.php?n=52
И ещё вот неплохой сайт: http://zpdn-day.ru/. Только надо быть внимательно к ссылкам на доки - есть устаревшие. Но правки вносятся.
Цитата
Антон пишет:
Места хранения ПДн
РКН требует документ, а в какой форме его предоставить? Схема, описание, печень ресурсов, свести в таблицу или оформить как текст? Если есть у кого-нибудь типовой документ, поделитесь, пожалуйста :)
Сам себе ответил... http://zpdn-day.ru/docs/16_prikaz_khranenie.doc
Не уверен актуален ли этот документ...

Перечитал регламент проверки РКН.
64.1.6. Документов, подтверждающих уничтожение Оператором персональных данных субъектов персональных данных по достижении цели обработки.
Какие это документы, если ли типовые формы?
Изменено: Alex - 26.08.2011 08:07:45
Цитата
Alex пишет:
Какие это документы, если ли типовые формы?
Акты уничтожения.
Цитата
Сергей С. пишет:
Акты уничтожения.
Уничтожения чего?
Носителей с ПДн, удаление ПДн из ИСПДн?
Как это работает, если из ИСПДн каждый день удаляются данные клиентов, то на каждого акт составить? Так бумаги некуда класть будет через пару недель...
С носителями более или менее понятно...
Очень хочется увидеть действующую форму...
Покажите проверяющим акты уничтожения бумажных носителей ПДн. А в ИСПДн, если удаление ежедневно, кроме логов ничего придумать не могу. А кто принимает решение на уничтожение и на каком основании? Можно это как-то формализовать?
Что ж до логов то не додумался? Не проснулся еще :)
А по срокам, возможно автоматической удаление, т.е. чтоб не нарушать сроки обработки... их (сроки) вписать в Положение по организации и проведению работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Еще как вариант, ПДн - КИ.
Почти в каждой организации есть положение о КТ-КИ, можно туда прикрутить, и уничтожать как КИ, чтоб лишних документов не городить... Туда вписать порядок хранение, уничтожение и т.п.
1. В тексте закона «О персональных данных» есть такое понятие как
«обезличивание персональных данных», но понятия «обезличенных
персональных данных» там нет. Получается, что, после проведения
процедуры обезличивания, персональные данные становятся обезличенными
данными и не подпадают под действие закона?

2. Что же всё-таки является согласием на использование персональных
данных? А именно на использование в целях продвижения товаров, работ,
услуг.

3. Согласно ФЗ-152 персональные данные должны быть уничтожены оператором
по достижении цели их обработки. Но как быть с налоговыми проверками,
ведь наша организация (банк) не сможет в таком случае предоставить
проверяющим все необходимые документы?
помогите пожалуйста с ответом на эти вопросы.
1. К сожалению обезличенные данные не перестают быть персональными (по определению прямо или косвенно), а вот требования по их защите будут мягче (надеюсь).
2. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи - ИМХО это только телефонный звонок, та же СМС прямым контактом не является. Нужно согласие в любой форме, доказать, что оно получено - обязанность оператора.
3. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
Цель определяет оператор, и выполнение налогового законодательства именно такая цель, а вот когда она будет достигнута, тогда и уничтожите (5 лет, 75 лет и т.д.).
Цитата
Гость пишет:
Да, давайте конкретно по пунктам: 1. Какие нормативные документы нужны?. Как их создать?
По этой части сделаю небольшую статью в блог, думаю на выходных успею.
Не забудь те сюда ссылку скинуть.
Здравствуйте!
Подскажите, как подготовить приказ о закреплении компьютеров за пользователями?
Цитата
Гость пишет:
Подскажите, как подготовить приказ о закреплении компьютеров за пользователями?
Спросите в бухгалтерии, это закрепление мат. ценностей.
Цитата
Сергей С. пишет:
Спросите в бухгалтерии, это закрепление мат. ценностей.
В бухгалтерии - это материальная ответственность, но далеко не все сотрудники являются материально ответственными лицами (у нас, например, по одному человеку в подразделении).
Цитата
Гость пишет:
Подскажите, как подготовить приказ о закреплении компьютеров за пользователями?
А зачем такой приказ, если не секрет, какими документами он требуется?
Работник может не быть полностью материально ответственным, но расписаться о закреплении за ним мат. ценностей должен. И трудовом договоре (в соответствии с ТК РФ) должна быть ответственность за сохранность закрепленных за ним мат. ценностей. Приказ, согласен, не обязательно, достаточно журнала.
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.