Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Обучение

016.1. Основы администрирования Astra Linux SE 1.6.
27 - 29 мая 2019 года

016.2. Системное администрирование, сервисы и сетевые приложения в Astra Linux SE 1.6.
30 мая - 3 июня 2019 года

016.3. Администрирование комплекса средств защиты и Astra Linux Directory в Astra Linux SE 1.6.
4 - 6 июня 2019 года

016.4. Администрирование Astra Linux SE 1.6: работа в смешанных сетях.
7 - 11 июня 2019 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
24 - 28 июня 2019 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
15 - 17 июля 2019 года

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Форум » Вопросы в области защиты персональных данных
Страницы: 1
RSS
[ Закрыто ] Обработка по поручению или на основе договора, Особенности понимания приказа №21 ФСТЭК
#1
22.08.2015 14:10:38
Здравствуйте.
Возникло двусмысленное понимание приказа №21 ФСТЭК, прошу помочь разобраться.
В приказе в разделе 1, статье 2 написано, что оператор может поручить обработку другому лицу, привлечь на договорной основе юридическое лицо.
Является ли "лицо" = "юридическое лицо" с лицензией на ТЗКИ?
Означает ли поручение третьему лицу всегда договорными отношениями с лицензированным юр лицом?
Могут привлекать юр лица на договорной основе, не имеющих лицензий?

"Безопасность персональных данных при их обработке в информационной системе персональных данных (далее - информационная система) обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.
Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации."
Изменено: Денис Барков - 22.08.2015 14:24:57
 
#2
24.08.2015 12:00:47
Есть письмо информационное сообщение ФСТЭК России от 30.05.2012 N 240/22/2222 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации". Я его не читал, не было необходимости. Его можно заказать в консультанте. Это единственное, что я могу сказать. Я его заказал себе на почту, может завтра по этому поводу поговорим.
 
#3
24.08.2015 12:10:39
Выдержка из информационного письма "получение юридическим лицом лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации является обязательным в случае, если эта деятельность направлена на получение прибыли от выполнения работ или оказания услуг по технической защите конфиденциальной информации и (или) она необходима для достижения целей деятельности, предусмотренных в учредительных документах юридического лица, а также если это юридическое лицо (уполномоченное лицо) обеспечивает техническую защиту конфиденциальной информации при ее обработке в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации" по поручению обладателя информации конфиденциального характера и (или) заказчика информационной системы."
 
#4
27.08.2015 12:19:29
Цитата
Денис Барков пишет:

Денис, в абзаце 1 статьи 2 речь идёт о том, что безопасность обеспечивает оператор или, если между оператором и каким-то другим лицом был заключен договор-поручение (по ч.3 ст.6 ФЗ-152), то это другое лицо. Лицензии на ТЗКИ тут никакой не надо, речь идёт об обычной обработке и защите в соответствии с законом 152.

А во 2-м абзаце имеется в виду, что оператор или другое лицо, которое обрабатывает ПДн по поручению, может нанять специализированную организацию, которая за деньги приведёт ИСПДн в соответствие с законом 152. Вот такой организации лицензия нужна. Правильно написал SOKOL, такая организация получает прибыль от этой деятельности.
E-mail
 
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)