Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 13 След.
Поставка оборудования с сертификатом ФСТЭК, Должен ли поставщик сертифицированного ФСТЭКом оборудования иметь лицензию?
Цитата
Alex пишет:
Но Вам то какая разница, есть у поставщика лицензия или нет. Если даже она нужна, а ее нет, то это его риски, его головная боль
Сразу видно, что Вы не имели дела с госзакупками :)
Госзакупки - это конкурсные торги, где выигрывает тот, кто предложил меньшую цену за товар. При этом Федеральная антимонопольная служба рассматривает торги, в которых смешивается товар, требующий от поставщика наличие лицензии, и товар, для поставки которого лицензий не требуется, как грубое ограничение конкуренции (якобы мы ограничиваем нелицензиатов в их стремлении поставить нам товар, специально включив в состав нелицинзируемого оборудования пару-тройку лицензируемых позиций). И штрафует должностных лиц в размере 30 тыс. руб.
Поэтому госучреждения должны приобретать лицензируемый товар на одних торгах (где конкурируют путем понижения цены лицензиаты), а нелицензируемый товар - на других (где конкурируют нелицензиаты). Другое дело, что проводить двое торгов в два раза геморройнее, чем одни.
Изменено: Stas Lutatovsky - 04.04.2010 12:29:00
Поставка оборудования с сертификатом ФСТЭК, Должен ли поставщик сертифицированного ФСТЭКом оборудования иметь лицензию?
Приветствую всех!
У меня такой вопрос: хотим купить партию СЗИ. Часть из этих СЗИ имеют сертификат ФСТЭК, другая пока не имеет (но нам особо и не важно, мы берем для учебных целей). Заковырка в том, что покупать это все будем через госзакупки, а там строгое ограничение - нельзя смешивать в одной закупке товар, требующий от поставщика наличие лицензии, и товар, для поставки которого лицензий не требуется (нельзя ограничивать конкуренцию). Отсюда вопрос - должен ли поставщик сертифицированного ФСТЭКом оборудования иметь какую-нибудь лицензию? Или поставлять товар с сертификатом ФСТЭК может кто угодно?
Изменено: Stas Lutatovsky - 04.04.2010 10:51:34
Что именно переносится до 1.1.2011 ?, анализируем противоречивые мнения
Тогда у меня смежный вопрос - кто же все-таки согласно текущему состоянию законодательства имеет право проверять Операторов ПДн? Сейчас, похоже, проверяют все кому не лень:
1. Прокуратура: вот здесь - http://community.livejournal.com/personal_data/70690.html описаны результаты прокурорской проверки (в рамках надзора за исполнением законодательства, направленною на защиту персональных данных граждан).
2. ФСТЭК - Евгений пишет, что Управлением ФСТЭК России распланировало свои самостоятельные проверки в области защиты ПДн.
3. Роскомнадзор - на сайте РКН размещены планы и Проект Административного регламента проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.

PS А мне можно тоже кого-нибудь проверить? :)
Что именно переносится до 1.1.2011 ?, анализируем противоречивые мнения
Цитата
Анатолий М пишет:
Посмотрите статистику арбитражных судов.
И что там в статистике?
Пока я вижу, что большинство дел Роскомнадзор проигрывает.
Что именно переносится до 1.1.2011 ?, анализируем противоречивые мнения
Цитата
Евгеньевич пишет:
Мммм...а что регулятор не может сам запросить документы, которые посчитает нужными для проверки?
А на каком основании? «Административный регламент проведения проверок ... за соответствием обработки ПДн ...» еще в стадии проекта и не утвержден Минюстом.

По поводу уведомления: В законе сказано «Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных... ». То есть, если моя организация начала обработку ПДн еще в лохматом 1902 году и продолжает их обрабатывать, то, извините, эта статья закона ко мне не относится. Закон 152-ФЗ не имеет обратной силы, то есть не охватывает ситуации, происходящие до его вступления в действие.

То же и с согласием. Согласие нужно на обработку только тех ПДн, которые получены у субъекта после вступления закона (а точнее его Статьи 6) в силу. И еще не факт, что в новых редакциях закона действие статьи 6 тоже не перенесут на следующий год.
Изменено: Stas Lutatovsky - 18.12.2009 11:13:31
вопросы о внгесении изменений в фз 152
Цитата
toparenko пишет:
По заявлениям ЦА 8 Центра, оно и раньше было не обязательным - но регионалы с этим "не соглашались" да и появились даже подобные инциденты
Ну и чем в конце концов кончилось дело с МУЗ «Палехская ЦРБ»? Неужели медиков пустили под каток сырого законадательства?
Отказывается подписывать соглашение, Что делать?
Цитата
system32 пишет:
Разъяснить надо сотруднику что отказ от обработки его ПДн делает невозможным с ним юридические отношения - так что пусть выбирает.
Ну, допустим, объясню я ему, а он все равно не даст согласия. Его, что, можно на этом основании увольнять? А он меня потом по судам не затаскает?
Или другой вариант - даст согласие только на неавтоматизированную обработку. И что мне с ним таким делать?
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
Цитата
Анатолий М пишет:
Закон принят в третьем чтении. А вот будет ли он рассматриваться в Совете Федерации и Президентом?
С трудом верится, что Дмитрий Медведев наложит на него вето
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
Цитата
Zoya пишет:
Если в конце года денег нет на ИБ, то и в начале года они не появятся
Деньги, допустим есть. Просто рука не поднимается покрывать из своего кармана тот юридический брак, который допустили регуляторы. Не хотелось бы покупать избыточные СЗИ, хотя действующие на данный момент РД напрямую заставляют это делать.
PS Все необходимые, на мой взгляд, СЗИ я уже приобрел. Необходимость оценивал с помощью модели угроз.
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
Цитата
Гость пишет:
А вот у меня другой вопрос...
Чем таким неотложным занимался гн.Резник, что ему не хватило ТРЁХ ЛЕТ? И ПОЧЕМУ они видитили не готовы к изменениям?
Этот вопрос нужно задавать не Резнику, а нашим регуляторам. Как это они за ТРИ ГОДА мало того, что не разработали нормального юридического базиса для выполнения законодательства о ПДн, так еще своими завышенными требованиями к операторам ПДн довели ситуацию до полного абсурда?
А по поводу НЕ ГОТОВЫ - истинная правда. Посмотрите, что сейчас предлагается на рынке сертифицированных ФСТЭКом СЗИ. Вы таким ничтожно малым ассортиментом предлагаете покрыть потребности всех 7 миллионов операторов ПДн? Тут нужно либо упрощать процедуру сертификации, либо признавать сертификаты иностранных фирм-производителей, либо (что лучше всего) снижать требования к СЗИ (предназначенных для защиты ПДн) до разумных пределов, так чтобы себестоимость производства этих СЗИ выливалась в разумные деньги.
Похоже, час Х переносится до 2012 года?..., Минкомсвязи на пятничном совещании приняло решение о предоставлении до 2012 года отсрочки российским компаниям, деятельность которых подпадает под закон " О персональных данных "
Согласно http://lukatsky.blogspot.com/2009/12/152.html (комментарий к статье в блоге Лукацкого) законопроект Резника о переносе сроков будут рассматривать во 2-м чтении в пятницу 11 декабря
Изменено: Stas Lutatovsky - 06.12.2009 12:44:20
WingDOC ПД - коллеги есть опыт работы с данной программой? Ваше мнение., http://www.ntc-sfera.ru/products/wingdoc_pd/
Цитата
Интегратор пишет:
Действительно, программа помогает создавать ОРД в массовом порядке. За это и ценим данную программу. На счет не идеальности документов: проверить гораздо проще, чем создавать с нуля.
А нельзя ли поподробнее: Сколько сейчас эта программа стоит? Что за эти деньги я буду иметь? Учтены ли в ней все последние изменения РД ФСТЭК? Пригодится ли программа конечному пользователю или она ориентирована только на интеграторов?
Антивирус в Linux
А вообще кто-нибудь вирусы под никсы видел?
Те антивирусы под *nix, о которых Вы говорите предназначены для проверки Win32 файлов, хранящихся на никсовых файл-серверах. Для никсовых рабочих станций угроза вирусного заражения неактуальна. По крайней мере пока.
PS Хотя желательно было бы иметь на этот счет официальное заявление какой-нибудь независимой (от производителей антивирусов) организации.
Девушки! Не надо обижать хакеров.
Что значит "легко взломав ее web-страницу"? Пусть наймет себе хорошего адвоката. При таком уровне технической грамотности обвинителей дело рассыплется в суде.
Москва. Кремль!
Цитата
Анатолий М пишет:
http://community.livejournal.com/pers...74789.html
Значит 11 декабря будет 2-е чтение...
А, вообще, на сколько этапов обычно растягивается принятие таких законопроектов? И когда приблизительно ждать вступления в силу? Я знаю, в Минюсте документы подолгу лежат.
Москва. Кремль!
Интересно, Дед Мороз придет с предписанием или пока с предупреждением?
Скандальные новости в Государственной Думе
Да, но защищать ПДн в этих системах тоже как-то нужно. Вы же не оставили в своей квартире входную дверь из оргалита, которую поставили еще советские строители. Скорее всего давно заменили ее на металлическую.
Поэтому и со старыми системами необходимо что-то делать.
Являются ли оценки студента его персональными данными?, Можно ли без разрешения студента выставлять его оценки на веб-сайт?
Цитата
Дмитрий Левиев пишет:
На выставке был задан такой вопрос в РКН - если нет согласие на автоматизированную обработку, что делать? ответ обрабатывать неавтоматизированно в объеме ФЗ об образовании
Каждый такой ответ представителя РКН потихоньку продвигает нас к ситуации, когда РКН просто отстранят от порученных функций. Нужно максимально быстро выправлять законодательство и смягчать противоречие между правом субъекта на защиту своих ПДн и потребностями реальных товарно-денежных отношений, а не идти по пути абсурдных запретов.
С точки зрения субъекта, ему есть ли разница каким образом обрабатываются его ПДн - автоматизировано или неавтоматизировано? Зачем это икусственное разделение?
Изменено: Stas Lutatovsky - 10.12.2009 12:33:16
Общедоступные персональные данные???
Цитата
Дмитрий Левиев пишет:
просто интересно, когда наши троешники-юристы начнут сажать своих учителей за невыполнение закона.
Может тогда начнут нормально учить?
Абсолютно солидарен. Я сам уже устал общаться с отдельными невменяемыми юристами, такое ощущение, что логику им совсем не преподают, даже в первом приближении :(
Общедоступные персональные данные???
Цитата
Simon пишет:
Для К3: на один ПЭВМ установить СЗИ НСД (эл. замок) - рублей 10 (+-5). Остальное организационные меры.
Что это за замок такой - 10 рублей? :)
И почему только СЗИ для защиты от НСД? А где антивирусная защита, защита от ПМВ, защита от сетевых атак? Это все можно оргмерами реализовать?
Насколько я помню даже для общедоступных ПДн необходимо обеспечивать целостность и доступность, поэтому неактуальными являются лишь угрозы утечки (ПЭМИН и каналы связи), от всех остальных угроз надо защищаться как и в случае обычных ПДн.
Изменено: Stas Lutatovsky - 29.11.2009 11:01:24
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 13 След.