Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

AppChecker’ом по Бляйхенбахеру

01/04/2019


Эксперты НПО «Эшелон» в результате исследования открытых программных проектов выявили критическую угрозу для интернет-приложений – возможность проведения атаки Бляйхенбахера! В настоящее время самым эффективным средством для заблаговременного предупреждения данной атаки является статический анализатор кодов AppChecker!

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Чья ИСПДн
Добрый день, уважаемые коллеги. Рассудите меня. Работаю в одной "крупной" компании (A), в результате реорганизаций вывели кадры, налоги и скуд в дочку (Б), с которой у нас имеется договор на оказание вышеописанных услуг. Потом организовался отдел по ИБ, и в данный момент пытаюсь разобраться с ОРД. Какие документы должны быть, а какие нет в наличие, - у компании которая "осталась без ИСПД". Пример: прием на работу осуществляет (А), принимает на бумаге документы и затем их передает в (Б). В согласие на обработку персональных данных есть пункт о передаче третьей стороне. Вопрос, в списке всех прочих документов у компании (А) должны быть следующие документы или нет:

Перечень ИСПДн
Технический паспорт ИСПДн
Приказ «О классификации ИСПДн»
Акт классификации ИСПДн
и прочие....

с тем учетом что по факту ИСПДН в (А) нет обрабатывает и владеет серверами и софтом (Б). Однако цель сбора определяет компания (А)
Изменено: Anton Vlasov - 10.04.2019 04:38:53 (запятая)
В соответствии с законом (152), государственный орган, муниципальный орган, юридическое или физическое лицо, которое определяет цель обработки, перечень персональных данных и операции над ними – это Оператор. Предприятие, которое не определяет цель обработки, перечень персональных данных и операции над ними, но обрабатывает их по поручению Оператора – это не Оператор именно этих персональных данных. Он может быть Оператором, но других персональных данных, для которых он определяет цель, перечень и операции.
Таким образом, компания А - оператор Пдн, осуществляющий обработку ПДн без средств автоматизации по требованиям постановления Правительства от 15 сентября 2008 г. за номером 687, где излагается порядок (требования и меры) при «ручной» обработке персональных данных. Фирма B должна по поручению фирмы А осуществить защиту Пдн, т.е. разработать ОРД и и применять технические и организационные меры по защите.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку