Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 ... 6 7 8 9 10 След.
Ответить
RSS
Образцы(шаблоны) основных документов, регламентирующих обработку ПД.
Помогите пожалуйста найти примеры нижеперечисленого для ЛПУ.

1.1 Определение состава, содержания и местонахождения ПДн, подлежащих защите
1.2 Классификация ИСПДн
Анализ угроз безопасности ИСПДн
2.1 Составление перечня уязвимостей и возможных угроз безопасности ПДн
2.2 Оценка актуальности угроз безопасности ПДн
2.3 Создание частной(специальной) модели угроз безопасности ПДн
Создание системы защиты персональных данных, обрабатываемых в ИСПДн
3.1 Разработка системы защиты персональных данных в ИСПДн

3.2 Поставка, установка, наладка, опытная эксплуатация, устранение недостатков по результатам опытной эксплуатации и вод в эксплуатацию системы зашиты персональных данных, обрабатывающих в ИСПДн

Разработка распорядительных и нормативных документов по организации защиы ПДн, обрабатываемых в ИСПДн

4.1 Разработка и выпуск приказа о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн
4.2 Разработка и выпуск приказа о составе комиссии по классификации информационных систем персональных данных
4.3 Разработка и выпуск приказа о выделении помещения (помещений) в котором производится обработка ПДн. Приложение к приказу: список допущенных сотрудников
4.4 Разработка и выпуск приказа об утверждении списка лиц, доступ которых к персональным данным, обрабатываемых в информационных системах, необходим для выполнения служебных (трудовых) обязанностей
4.5 Разработка и выпуск приказа о назначении администраторов безопасности системы защиты ПДн и администраторов прикладного ПО
4.6 Разработка и выпуск приказа об утверждении мест хранения материальных носителей персональных данных (в случае неавтоматизированной обработки ПДн)
4.7 Разработка и утверждение переченя ПДн, подлежащих защите и лист ознакомления к нему.
4.8 Разработка матрицы доступа к персональным данным в ИСПДн
4.9 Разработка и направление в уполномоченный орган уведомления об обработке персональных данных
4.10 Разработка положения о порядке обработки и обеспечении безопасности персональных данных
4.11 Разработка инструкции по порядку учета и хранению съемных носителей ПДн
4.12 Разработка инструкции, определяющей порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка персональных данных
4.13 Разработка положения о подразделении, осуществляющем функции по организации защиты персональных данных (при наличии подразделения)
4.14 Разработка положения (инструкция) о резервировании и восстановлении работоспособности ТС и ПО, баз данных и средств СЗПДн
4.15 Разработка руководства пользователя по обеспечению безопасности ИСПДн
4.16 Разработка руководства администратора по обеспечению безопасности ИСПДн
4.17 Разработка журнала учета бумажных и съемных носителей ПДн
4.18 Разработка журнала регистрации и учета обращений субъектов персональных данных
4.19 Разработка журнала учета персональных данных для пропуска субъекта персональных данных на территорию оператора
4.20 Разработка перечня используемых сертифицированных технических средств защиты информации
4.21 Разработка плана мероприятий по защите персональных данных
4.22 Разработка плана внутренних проверок состояния защиты персональных данных
4.23 Разработка типовых форм документов, предполагающие или допускающие содержание персональных данных
4.24 Получение письменного согласия субъектов персональных данных на обработку их персональных данных
4.25 Распечатка (копия) шаблонов содержащих персональные данные (формы и поля заполнения), определенные оператором
Михuser, вы смотрели Рекомендации Минздрава?..
Да смотрел но там всё очень в обобщённой форме.Хотелось бы посмотреть "рыбу".
И там речь идет о защите,а мне нужен отчёт о выполнение.
В качестве примера
Министерство здравоохранения и социального развития
Российской Федерации





УТВЕРЖДАЮ
_______________________
_______________________
«__» ____________ 2009 г.


Методические рекомендации для организации защиты информации
при обработке персональных данных в учреждениях здравоохранения, соци-альной сферы, труда и занятости


Приложение 3


Приказ о назначении ответственных за обработку персональных данных в информационных системах персональных данных учреждения здравоохранения, социальной сферы, труда и занятости (проект приказа)


СОГЛАСОВАНО
_______________________ ________________
подпись, дата _______________
_______________________ ________________
подпись, дата _______________
_______________________ ________________
подпись, дата _______________


Москва 2009
ПРИКАЗ
«___» _________ 20__г. г. ________________ №_______

О проведении работ по защите персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости

В целях исполнения Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных» в учреждениях здравоохранения, социальной сферы, труда и занятости:

П Р И К А З Ы В А Ю:

1) Назначить ответственных за обработку персональных данных в ин-формационных системах персональных данных.
2) Список лиц ответственных за обработку персональных данных должен быть определен на основании Отчета по результатам внутренней проверки.
3) Осуществлять доступ лиц ответственных за обработку персональных данных на основании Положения о разграничении прав доступа к обрабаты-ваемым персональным данным.
4) Разработать и внедрить инструкции пользователей, осуществляющих обработку персональных данных в информационных системах персональных данных.
5) Осуществлять регистрацию обращений субъектов персональных дан-ных в Журнале учета обращений субъектов персональных данных о выполне-нии их законных прав.
6) Контроль за исполнением настоящего приказа возложить на____________________.

ФИО _________________ (____________)
(по




остальное (всего 26 приложений) тож имеется, если у вас этого нет могу выслать
да вышлите пожалуйста kobermin@mail.ru
заранее огромное СПАСИБО ВАМ!!!!
http://www.minzdravsoc.ru/docs/mzsr/informatics/5
спасибо Вам,Анна,большое за помощь :)
А на данный момент это все приложения что имеются в доступе?
Периодически выкладывают в Инете разные шаблоны, тут Вам Google в помощь, но никто не поручится за то, что они верно оформлены и всё такое.
люди добрые, помогите. мы являемся коллекторским агентством (взыскание долгов по ЖКУ), в настоящее время потребовался следующий документ - "регламент взаимодействия с субъектами ПДн" может есть у кого данный образец, в нете не удалось найти. заранее спасибо
А у вас имеются обрацзы документов для банков
а именно по неавтоматизированной обработке персональных данных
Хоть бы кто выложил готовые документы после аттестации своей ИСПДн, а не эти шаблоны. :evil:
Народ, слышал за такой продукт. Там даже демоверсию можно скачать бесплатно. Позырил - там практически все есть.
А на основании чего вообще делается именно такой перечень документов? Вот где сказано какие журналы, приказы должны быть? Имею ввиду не для банков, гос. и прочее, где есть свои рекомендации, а для просто коммерческой структуры?
Там есть открытый док с юридическим обоснованием.
Спасибо, сейчас посмотрю, но я вопрос задавал вообще, а не только в свете этого решения :)
Как я понимаю, никто такого конкретного перечня от организации требовать не может - нет в законах ссылок на названия каждого необходимого документа. Все что есть в законах - требования к операторам. И как оператор будет выполнять это требование, как будет обзывать свои ОРД - его личное дело, главное чтоб выполнил. В общем, как-то так))
Конкретных названий нет, но описание Здесь. А перечень вам направят перед проверкой, или запросите местный РКН.
Страницы: Пред. 1 ... 6 7 8 9 10 След.
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку