Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
Нужно ли как то защищать ИСПДн других организации, доступ к которой предоставлен в нашу организацю
В нашей организации, как и в большинстве организаций, установлены клиенты ИСПДн других организации (банков, гос. учреждений). Некоторое клиенты ИСПДн совершенно не защищены. Требуется ли как то защищать эти рабочие места, где установлены клиенты ИСПДн другой организации. И на доли в документах про них что либо указывать. И на что ссылаться почему я эти рабочие места не защищаю?
Проблема защиты клиентов ИСПДн это проблемы владельца ИСПДн, но никак не ваша.
а как то на бумаге это фиксируется?
Вы на каком то основании подключаетесь к их ИСПДн?
Да конечно на оснований требований ФЗ
Немного неправильно сформулировал вопрос. На примере банка, вы подключаетесь к системе ИСПДн банка по какому то договору?
банк да согласен, А есть специализированное по "Катарсис" может слышали у него основание 442 фз
Ну если я правильно понял то вы подключаетесь к ИСПДн поставщика услуг. А у него ИСПДн общедоступная, никаких мер по защите не нужно.

Статья 13. Информационная открытость поставщиков социальных услуг
1. Поставщики социальных услуг формируют общедоступные информационные ресурсы, содержащие информацию о деятельности этих поставщиков, и обеспечивают доступ к данным ресурсам посредством размещения их на информационных стендах в помещениях поставщиков социальных услуг, в средствах массовой информации, в сети "Интернет", в том числе на официальном сайте организации социального обслуживания.

А вообще я когда то проходил подобное, обоснование уже не помню, но суть заключается в том, что защита ИСПДн это дело владельца этой ИСПДн, а организации которые подключаются к ней вообще себе голову этим не забивают.
не много не тот пункт ФЗ Вы выловили. Там есть пункт про региональный регистр получателей услуг. там ведется вся инфа хранится о клиентах
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)