Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
Ответить
RSS
К3, Типовые решения для ИСПДн Класса 3
Существует электронная СКУД, в которой есть фотографии (соответственно тип обрабатываемых данных биометрия). ОС в данной ИСПДн Win 7 (имеет сертификат ФСТЭК). Система изолированная, доступа в интернет нет. Доступ к системе имеет только определенный круг лиц (5 человек).
Можно ли в модели угроз прописать, что НДВ в ПО неактуальны?
Алексей, можно вполне.
Ситуация такова: в организации есть модель угроз, выполненная несколько лет назад.
Содержание модели угроз


Хотели привести модель угроз в соответствии с ПП 1119 и 21 Приказом. подскажите пожалуйста, какие пункты следует оставить? какие изменить? возможно что-то добавить нужно?
Заранее спасибо.
Цитата
Алексей пишет:
Существует электронная СКУД, в которой есть фотографии (соответственно тип обрабатываемых данных биометрия ).
Вы не правы.
http://rkn.gov.ru/news/rsoc/news21529.htm
[QUOTE]Андрей пишет:
Вы не правы.
[url]http://rkn.gov.ru/news/rsoc/news21529.htm[/url]; [/QUOTE]Почему не прав? Вот цитата из документа:
[spoiler]
[QUOTE]

Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.
[B]Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.[/B]

[/QUOTE][/spoiler]
Цитата
Андрей пишет:
Вы не правы.
http://rkn.gov.ru/news/rsoc/news21529.htm
Почему не прав? Вот цитата из документа:
Скрытый текст



PS. Извиняюсь за косяк с постом выше.
Организация маленькая и сотрудников не более 11 человек.
- Купили для бухгалтера компьютер с Windows 7 Pro (в обычном IT магазине, боксовая версия => не сертифицирована)
- Был установлен, купленый незадолго до этого, NOD_32 (тот у которого ещё 3 в 1)
- Естественно установлен 1С
Страницы: Пред. 1 2 3
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.