Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
RSS
[ Закрыто ] Каков порядок Аттестации., Есть несколько ИСПДн (2-е ИСПДн Класса 2, 2-е Класса3 )
на счёт аттестации по РД и по 58 приказу. На сколько мне известно, информационную систему классифицируют одновременно по РД и по порядку классификации, когда в АС обрабатываются ПДн и конфа (дсп, ком.тайна, служебная тайна) вместе - соответственно аттестат на 1Г и К3 (к примеру). А если только ПДн имеют место быть на АРМ или в АС, то нафига её классифицировать по РД. Просто ИСПДн класса К3 и аттестат на неё же. Поправьте, может я что-то не то говорю или чего-то не понимаю.
Цитата
Влдаислав пишет:
на счёт аттестации по РД и по 58 приказу. На сколько мне известно, информационную систему классифицируют одновременно по РД и по порядку классификации, когда в АС обрабатываются ПДн и конфа (дсп, ком.тайна, служебная тайна) вместе - соответственно аттестат на 1Г и К3 (к примеру). А если только ПДн имеют место быть на АРМ или в АС, то нафига её классифицировать по РД. Просто ИСПДн класса К3 и аттестат на неё же. Поправьте, может я что-то не то говорю или чего-то не понимаю.
с выходом ПП №1119 классов теперь нет, а есть уровни защищенности
ну это то ясно, смысл поста был в другом ведь. "1Г и 2-й уровень защищённости" - можно заменить, смысл не меняется...
смысл - нафига классифицировать по РД АС, если на АРМ не обрабатывается другая конфа, а только ПДн
Ну аттестация проводится касательно АС. Нет ни одного документа, регламентирующего аттестацию ИСПДн. Аттестуете АС на нужный класс и обрабатываете там спокойно конфу, включая ПДн.
ну тут как сказать...если долго размышлять, то ИСПДн - это АС, обр-я ПДн, поэтому классы ИСПДн (уже в прошлом) - уровни защищённости, можно сопоставить классам АС
т.е. ИСПДн теперь будут классифицированы как "информационная система, обрабатывающая ПДн сотрудников оператора", а не К3.
Страницы: Пред. 1 2 3
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)