Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Рассылка квитанций за ЖКУ, Как производить рассылку квитанций за ЖКУ
Как производить рассылку квитанций за ЖКУ: ФИО, адрес, Л/С, наличие льгот, суммы задолженности и платежей. Можно ли оставить квитанцию в таком виде(если нет, то какие пункты ФЗ или ПП нарушаются). Нужно ли конвертовать, добавлять в договор доп.пункты, доставлять силами поставщика услуг или оператором почтовой связи?
Изменено: Александр - 24.03.2010 10:30:54
Спросите у Рейнвокса.
http://reignvox.ru/
Они сегодня на все вопросы отвечают. Кстати там на форуме у них этот вопрос поднимался.
Доставляйте квитанции так как и раньше.
Во-первых, ПДн в этом случае не распространяются, а передаются самому же субъекту путем опускания в его почтовый ящик, защиту которого он обязан обеспечивать сам.
Во-вторых, ПДн передаются на бумажном носителе, средства автоматизации при доставке не используются вообще, следовательно 152-ФЗ на это не распространяется.
В третьих, все требования ПП 687 выполняются - информация о каждом субъекте фиксируются на отдельном носителе (листе бумаги), нет совмещения ПДн, предназначенных для разных целей. О конвертовании ПП 687 даже близко ничего не говорит.
В четвертых, все физ.лица, осуществляющие доставку квитанций по Вашим поручениям (Ваши сотрудники или нанятые по гражд.правовым договорам) должны быть уведомлены о том, что они обрабатывают ПДн и о том, что недопустимо распространение этих ПДн, включая, слив налево и оставление квитанций на подоконнике. С юридическими лицами, которым Вы поручаете доставку квитанций, у Вас должен быть пункт в договоре о соблюдении конфиденциальности при доставке и соответствующую работу по информированию об обработке ПДн и правилам обращения с носителями ПДн своих сотрудников должен будет выполнить уже Ваш подрядчик. Исключение составляют операторы почтовой связи, имеющие лицензии (Почта России), поскольку на них требование соблюдения конфиденциальности накладывается федеральным законом о почтовой связи. Поэтому наличие или отсутствие пункта в договоре с ними о соблюдении конфиденциальности ничего не меняет, т.к. это требование закона и условий осущесвления лицензируемой деятельности в любом случае.
Alex, Спасибо за исчерпывающий ответ!
Посмотрим, что теперь Reignvox ответит.
Цитата
Alex пишет:
Во-вторых, ПДн передаются на бумажном носителе, средства автоматизации при доставке не используются вообще, следовательно 152-ФЗ на это не распространяется.

И откуда сие заключение???
Цитата
Alex пишет:
О конвертовании ПП 687 даже близко ничего не говорит.
QUOTE]Гость пишет: А это что:
15. При хранении материальных носителей должны соблюдаться условия,
обеспечивающие сохранность персональных данных и исключающие
несанкционированный к ним доступ.

Не является ли это косвенным требованием положить квитанцию в конверт?
Цитата
Гость пишет:
Цитата
Alex пишет:

Во-вторых, ПДн передаются на бумажном носителе, средства автоматизации при доставке не используются вообще, следовательно 152-ФЗ на это не распространяется.



И откуда сие заключение???

152-ФЗ:
Статья 1. Сфера действия настоящего Федерального закона
1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных (....) с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.
Цитата
Гость пишет:
И откуда сие заключение???
Из п.1 ст.1 152-ФЗ, а котором указано, на какие отношения 152-ФЗ РАСПРОСТРАНЯЕТСЯ.
Следуя логике разделения обработки на категории, применяемой в 152-ФЗ, обработку можно разделить на следуюшие категории:
а) с использованием средств автоматизации
б) без использования средств автоматизации
в) с использованием средств автоматизации, но по характеру совершаемых действий действия соответствуют действиям без использования средств автоматизации
г) без использования средств автоматизации, но по характеру совершаемых действий действия соответствуют действиям с использованием средств автоматизации

В п.1.ст.1 152-ФЗ совершенно четко указано, что закон распространяется на режим (а) и (г). Таким образом, на (б) и (в) 152-ФЗ не распространяется. Доставка квитанций как раз является (б), поскольку при доставке не используется не только средств автоматизации, но все действия выполняются непосредственно человеком.

Цитата
Гость пишет: А это что:
15. При хранении материальных носителей должны соблюдаться условия,
обеспечивающие сохранность персональных данных и исключающие
несанкционированный к ним доступ.

Не является ли это косвенным требованием положить квитанцию в конверт?
Нет. Если бы Вы составили модель угроз для такой обработки (неавтоматизированной), то увидели бы это сами.
На каких этапах может быть нарушена конфиденциальность?
1. Печать
2. Подготовка к доставке (сортировка, хранение)
3. Доставка до почтового ящика
4. Хранение в почтовом ящике

Конфиденциальность во время печати и подготовке к доставки обеспечивается орг.мерами (причем неважно, будете ли Вы вкладывать в конверт или нет).
За хранение в почтовом ящике ответственность несет собственник этого ящика/адресат.
Конфиденциальность во время доставки тоже обеспечивается орг.мерами - инструктаж, обязательства по сохранению конфиденциальности и т.п. В данном случае орг.меры возможны, поскольку доставкой занимается ограниченный круг подконтрольных оператору лиц. Если пытаться обеспечить конфиденциальность при доставке путем вкладывания в конверт, то тогда уж надо таким же образом защищаться и от тех, кто организует сам процесс печати и подготовке к доставке.
Ну а собственно обеспечить НСД во время хранения совсем просто - замок на помещение, где хранятся квитанции, ключи под подпись, что вообщем-то в большинстве организаций и так имеет место.
Цитата
Гость пишет:
Цитата
Alex пишет:

О конвертовании ПП 687 даже близко ничего не говорит.
QUOTE]Гость пишет: А это что:

15. При хранении материальных носителей должны соблюдаться условия,

обеспечивающие сохранность персональных данных и исключающие

несанкционированный к ним доступ.



Не является ли это косвенным требованием положить квитанцию в конверт?

ИМХО, Хранятся материальные носители, т.е. распечатанные квитанции, в офисе организации(осуществляются орг.-тех. меры по защите их от НСД) -> Потом передаются курьеру либо сотруднику почты(с ними пункт в договоре о соблюдении конфиденциальности при доставке) -> Курьер опускает квитанцию в почтовый ящик(за сохранность квитанции в почтом ящике оператор ответсвенности не несет) => Зачем тогда конверт? что изменится...
Цитата
Guest пишет:
ИМХО, Хранятся материальные носители, т.е. распечатанные квитанции, в офисе организации(осуществляются орг.-тех. меры по защите их от НСД) -> Потом передаются курьеру либо сотруднику почты(с ними пункт в договоре о соблюдении конфиденциальности при доставке) -> Курьер опускает квитанцию в почтовый ящик(за сохранность квитанции в почтом ящике оператор ответсвенности не несет) => Зачем тогда конверт? что изменится...
Все верно. Ничего не изменится. В данном случае это тоже самое, что отдать лично в руки. Нет такого требования, запррещающего корреспонденцию без конверта отдавать.
Цитата
Гость пишет:
Спросите у Рейнвокса.

http://reignvox.ru/

Они сегодня на все вопросы отвечают. Кстати там на форуме у них этот вопрос поднимался.
Так ничего они и не ответили... Вопрос в конференцию не попал. Но судя по соседней ветке на ispdn.ru "Мнение Рейнвокс" - я не много потерял, так как многие их ответы более чем *WOW* .

Alex, Guest - спасибо за помощь
Вправе ли УК требовать плату за доставку квитанций на оплату коммунальных услуг?
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку