Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Обучение

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
06 - 07 ноября 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа.
12 - 16 ноября 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
19 - 23 ноября 2018 года

026. Подготовка к CISSP и CISM (курс от профессионалов-практиков).
28 - 30 ноября 2018 года

036.2. Внедрение системы управления информационной безопасностью.
04 - 05 декабря 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
06 - 07 декабря 2018 года

015.1. Основы работы в операционной системе Astra Linux.
10 - 11 декабря 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition.
12 - 14 декабря 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Нужно ли как то защищать ИСПДн других организации, доступ к которой предоставлен в нашу организацю
В нашей организации, как и в большинстве организаций, установлены клиенты ИСПДн других организации (банков, гос. учреждений). Некоторое клиенты ИСПДн совершенно не защищены. Требуется ли как то защищать эти рабочие места, где установлены клиенты ИСПДн другой организации. И на доли в документах про них что либо указывать. И на что ссылаться почему я эти рабочие места не защищаю?
Проблема защиты клиентов ИСПДн это проблемы владельца ИСПДн, но никак не ваша.
а как то на бумаге это фиксируется?
Вы на каком то основании подключаетесь к их ИСПДн?
Да конечно на оснований требований ФЗ
Немного неправильно сформулировал вопрос. На примере банка, вы подключаетесь к системе ИСПДн банка по какому то договору?
банк да согласен, А есть специализированное по "Катарсис" может слышали у него основание 442 фз
Ну если я правильно понял то вы подключаетесь к ИСПДн поставщика услуг. А у него ИСПДн общедоступная, никаких мер по защите не нужно.

Статья 13. Информационная открытость поставщиков социальных услуг
1. Поставщики социальных услуг формируют общедоступные информационные ресурсы, содержащие информацию о деятельности этих поставщиков, и обеспечивают доступ к данным ресурсам посредством размещения их на информационных стендах в помещениях поставщиков социальных услуг, в средствах массовой информации, в сети "Интернет", в том числе на официальном сайте организации социального обслуживания.

А вообще я когда то проходил подобное, обоснование уже не помню, но суть заключается в том, что защита ИСПДн это дело владельца этой ИСПДн, а организации которые подключаются к ней вообще себе голову этим не забивают.
не много не тот пункт ФЗ Вы выловили. Там есть пункт про региональный регистр получателей услуг. там ведется вся инфа хранится о клиентах
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)