Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1 2 3 След.
Ответить
RSS
Собственных нужд не бывает?
Прочитала эту статью http://www.fz152.ru/articles/139-article006.html?2dccaa1e24b07b37ebe0302a45c603ba=f6ae3b3feb44bedb0c306bb7c75­32452. Все вроде бы понятно, но гложет разочарование. Хоть какая то собственная нужда может быть?
Поменьше верьте рекламе :)
Цитата
Гость пишет:
Поменьше верьте рекламе

а по существу? мне что то тоже кажется что их не бывает. Ну в тех случаях, когда речь идет об обязанностях, опосредованных конституционным правами личности.
Олеся, все про собственную нужду вы можете прочитать здесь:
http://www.ispdn.ru/forum/index.php?PAGE_NAME=list&FID=7
Не разачаруетесь!
Олеся,
У вас может быть сколько угодно "собственных нужд". Никакого отношения к закону они не имеют. Ни в одном официальном документе такого выражения нет.
Ранее творчество П.В.Шмелева впрямую рекламировал сотрудник его компании А.Рожков. Устыдившись видимо, прямого пиара, он стал использовать псевдонимы. :)
Цитата
Тарас пишет:
Олеся, все про собственную нужду вы можете прочитать здесь:
http://www.ispdn.ru/forum/index.php?P...list&FID=7
Не разачаруетесь!
Тарас! В чем смысл вашего поста и невнятной ссылки? Я разАчарован. Модертору надо бы удалять такую бестолковку.

По существу - прочитал статью что в начале ветки. Сложно для восприятия. Предпочел бы попроще.
Вчера был в ЦА ФСТЭК, вердикт - обрабатываешь Персданные, значит получай лицензию. Других вариантов нет, к сожалению.
Гость, теперь выдают лицензии даже на обработку ?
Наткнулся на письмо на сайте Минздравсоцразвития и мозг сгорел :(
http://www.minzdravsoc.ru/docs/others/15
Хотя в приказе №58 сказано, что п.1.3. "Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных".
Получается сотрудник ФСТЭКа противоречит в ответе 58-ому приказу?
Павел,
В чем противоречие? Как получение лицензии соотносится с назначением ответственного?
Newby, тут скорее всего имелось следующее "Для выбора и реализации методов и способов защиты информации..."
А далее по тексту, следующим абзацем:
"Для выбора и реализации методов и способов защиты информации в информационной системе может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации."
Хм, вопрос почему ранее в абзаце не было слов "...формленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации"...
И снова вопрос.. А нужна ли лицензия? :-)
Защищаемся вместе и по отдельности.
http://a-makarenko.blogspot.com/
По поводу лицензий (из выступления первого заместителя председателя Комитета безопасности Госдумы Гришанкова М.И. на Парламентских слушаниях по ЗоПД 20.10.2009) : "Комитет Государственной Думы по собственности дал по просьбе Комитета по безопасности разяснения о сфере действия Федерального закона "О лицензировании отдельных видов деятельности", согласно которому "деятельность организации по ТЗКИ исключительно для собственных нужд лицензированию не подлежит".
Из интервью ведущего советника аппарата Комитета Госдумы по безопасности Волчинской Е.К. ( ж. Персональные данные № 2, 2009 г.:)"Комитет Государственной Думы по собственности дал по просьбе Комитета по безопасности разяснения о сфере действия Федерального закона "О лицензировании отдельных видов деятельности. Согласно этому разъяснению лицензию на деятельность по ТЗКИ обязаны получать только организации, оказывающие соответствующие услуги в рамках предпринимательской деятельности, то есть на платной основе. Деятельность организации по ТЗКИ исключительно для собственных нужд лицензированию не подлежит".
Все эти статьи вы можете найти на сайте Комитета Госдумы по безопасности.
Что же это такое пресловутое "для собственных нужд", регуляторы уповают на то, что организации осуществляют защиту персональных данных, которые принадлежат не им, а субъектам ПД, то бишь как бы оказывают услугу субъектам. По их мнению все без исключения должны получить лицензию по ТЗКИ....да ведь только это полный бред!!!
А эти персоанльные данные субъектам как принадлежат тогда? Я согласен - даные о субъекте. Но раз уж так, то получается субъекты принесли нам "свои" данные и попросили - пожалуйста защитите наши данные, а то мы их дома ну никак не можем защитить, окажите нам услугу?
Цитата
Константин пишет:
По поводу лицензий
А как же статья 19.20 КоАП РФ? Ее никто не отменял, а он именно про это, осуществление деятельности без лицензии при отсутствии целей извлечения прибыли :-)
Код
А как же статья 19.20 КоАП РФ? Ее никто не отменял, а он именно про это, осуществление деятельности без лицензии при отсутствии целей извлечения прибыли

Найдите в каком-нибудь обзоре судебной практики пример применения статьи 19.20 КоАП в отношении лица, которое выполняло свою законную обязанность (защита ПД), не имея необходимой лицензии.
Ключевой момент здесь понятие "деятельность по ТЗКИ".....У Вас организация занимается таким видом деятельности, вернее эта деятельность прописана у вас в уставе?
Конечно это очень сложный вопрос, на этом форуме есть уже ветки, связанные с обсуждением данного вопроса, да и на других сайтах.
Поделюсь интересными ссылками (как мне кажется):
1. http://forum.yurclub.ru/index.php?showtopic=276938&st=0
2. http://www.a-datum.ru/forum/viewtopic.php?f=11&t=5
3. http://mmite.3dn.ru/forum/2-9-1#27
Цитата
Константин пишет:
Найдите в каком-нибудь обзоре судебной практики пример применения статьи 19.20 КоАП

Вот вы, например, никогда не привлекались к уголовной ответственности, и ни в каких судебных решениях нельзя найти подтверждения этому факту. Но на основании этого Вы же не станете утверждать, что такое событие невозможно?
Цитата
Константин пишет:
Найдите в каком-нибудь обзоре судебной практики пример применения статьи 19.20 КоАП в отношении лица, которое выполняло свою законную обязанность (защита ПД), не имея необходимой лицензии.
Ключевой момент здесь понятие "деятельность по ТЗКИ".....У Вас организация занимается таким видом деятельности, вернее эта деятельность прописана у вас в уставе?

А что - бывает "незаконная обязанность"? Сколько же нагромождений чепуховой ерунды может создать бессистемный подход непрофессионала. Который выхватит листок из какой-нибудь статьи (или закона) и начинает с ним танцевать...Ладно, я вот тут смоделирую. Допустим, я - поликлиника, у меня деятельность - лечение. Помимо прочего, у меня есть обязанность (да, да, законная) утилизировать... к примеру, использованные ртутные лампы или биологические отходы - волосы, шприцы, абортный материал и пр. А лицензии на это у меня нет. УРА, эврика! Я буду делать это без лицензии!!! Так что ли? Или - я школа, сельская. Собираю детей в радиусе 30 км и учу. Но лицензии на перевозку у меня нет. УРА, еще одна эврика! Но не тут то было - http://www.ugadn28.ru/files/7412708211270678581colp7i.pdf
Какой поразительно гибкий взгляд на законность у вас, и рецепты простые, да? Получить как можно больше "законных обязанностей" - и вперед, действуй без лицензии? Любой ларек на углу тогда напишет в уставе "строительство реактора", про ядерные отходы (следуя Вашему рецепту) умолчит, лицензии ему не надо, и вперед - к Ким ЧЕн Иру с предложением о захоронении. На даче у себя...
Pharmacists play a critical lines in the form sadness scheme, and while responsibilities reorganize bulk the distinct areas of best canadian pharmacy online dispensary work, the fundament line is that pharmacists aid patients pull down poetically and thwart well. Rather responsibilities include a gamut of care as a service to patients, from dispensing medications to monitoring persistent condition and onwards to optimizing their response to medication.
Pharmacists about b dally a lively lines in the constitution care routine, and while responsibilities vary bulk the different areas of canadian pharmacy rx dispensary exercise, the tushie line is that pharmacists aid patients grow poetically and dwell well. Apothecary responsibilities include a extend of keeping due to the fact that patients, from dispensing medications to monitoring patient constitution and improvement to optimizing their effect to medication.
Страницы: 1 2 3 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.