Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3
Ответить
RSS
К3, Типовые решения для ИСПДн Класса 3
Существует электронная СКУД, в которой есть фотографии (соответственно тип обрабатываемых данных биометрия). ОС в данной ИСПДн Win 7 (имеет сертификат ФСТЭК). Система изолированная, доступа в интернет нет. Доступ к системе имеет только определенный круг лиц (5 человек).
Можно ли в модели угроз прописать, что НДВ в ПО неактуальны?
Алексей, можно вполне.
Ситуация такова: в организации есть модель угроз, выполненная несколько лет назад.
Содержание модели угроз


Хотели привести модель угроз в соответствии с ПП 1119 и 21 Приказом. подскажите пожалуйста, какие пункты следует оставить? какие изменить? возможно что-то добавить нужно?
Заранее спасибо.
Цитата
Алексей пишет:
Существует электронная СКУД, в которой есть фотографии (соответственно тип обрабатываемых данных биометрия ).
Вы не правы.
http://rkn.gov.ru/news/rsoc/news21529.htm
[QUOTE]Андрей пишет:
Вы не правы.
[url]http://rkn.gov.ru/news/rsoc/news21529.htm[/url]; [/QUOTE]Почему не прав? Вот цитата из документа:
[spoiler]
[QUOTE]

Аналогичная ситуация с фотографическими изображениями сотрудников, посетителей государственных и муниципальных органов, предприятий (организации), содержащимися в системе контроля управления доступа (СКУД), которые являются биометрическими персональными данными, поскольку характеризуют физиологические и биологические особенности человека, позволяющие установить, принадлежит ли данному лицу предъявляемый СКУД пропуск, на основе которых можно установить его личность путем сравнения фото с лицом предъявителя пропуска и указываемых владельцем пропуска фамилии, имени и отчества с указанными в СКУД, и эти данные используются оператором для установления личности субъекта персональных данных в случае сомнения в том, что пропуск предъявляется его действительным владельцем.
[B]Таким образом, фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.[/B]

[/QUOTE][/spoiler]
Цитата
Андрей пишет:
Вы не правы.
http://rkn.gov.ru/news/rsoc/news21529.htm
Почему не прав? Вот цитата из документа:
Скрытый текст



PS. Извиняюсь за косяк с постом выше.
Организация маленькая и сотрудников не более 11 человек.
- Купили для бухгалтера компьютер с Windows 7 Pro (в обычном IT магазине, боксовая версия => не сертифицирована)
- Был установлен, купленый незадолго до этого, NOD_32 (тот у которого ещё 3 в 1)
- Естественно установлен 1С
Страницы: Пред. 1 2 3
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.