Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 След.
Приказ о вводе новой ИСПДн, нужен ли таковой?
У нас вот в чем хирость. Есть приказ о вводе режима обработки и защиты ПДн в организации. Для уже существующих ИСПДн приказа о вводе в эксплуатацию не было, их выделили первоначально в Отчете о внутренней проверке. Теперь появилась ИСПДн, которой не было в этом отчете. Однако есть запись в журнале внутренних проверок о "выявлении" новой ИСПДн.

ВОпрос в том нужен ли обязательно приказ о вводе в эксплуатацию? И по остальным существующим ИСПДн, тоже должны быть как я понимаю? К чему спрашиваю: не требует ли такого документа ФСТЭК при проверке. Где в списке их авторства я видел такой пункт...
Приказ о вводе новой ИСПДн, нужен ли таковой?
Хорошая ИСПДн :D
Приказ о вводе новой ИСПДн, нужен ли таковой?
В связи с реорганизацией, некоторым отделам были переданы новые функции по обработке ПДн. Таком образом появилась новая ИСПДн. Я так понимаю нужен документ о вводе в эксплуатацию этой ИСПДн? Собственно, что в нем писать?
Изменено: Uzl Prog - 29.04.2013 08:50:38
Какие средства относятся к СЗИ?, на предмет заполнения журнала средст защиты ПДн
А что такое СЗЗ?
Какие средства относятся к СЗИ?, на предмет заполнения журнала средст защиты ПДн
Ясно, спасибо. А какие бы пункты Вы бы посоветовали туда включить? Есть примеры?
Какие средства относятся к СЗИ?, на предмет заполнения журнала средст защиты ПДн
Собственно все в сабже. Интересует вопрос относительно того, какие средства признаются как СЗИ? Те у которых есть соответсвующие сертификаты или все функционально приследующие данную цель. К примеру антивирус относится к СЗИ.
Журнал мероприятий по контролю, что и с какой переодичностью в него писать
Помню для гос-ов были сроки переодических проверок в каком-то ПП. Сейчас что в этом плане?
Модель угроз П-1119, Пример модели угроз во исполнении П-1119
Стоит ли вообще сейчас заморачиваться над переделкой моделей угроз? Пока нет точных разъяснений ФСТЭК...
На основании какаого документа можно внести изменения в состав ИСПДн?
А все таки не прозвучал ответ на основной вопрос. Ихменился состав ИСПДн, чтобы его утвердить, нужно ли проводить проверку и делать отчет о ней?
На основании какаого документа можно внести изменения в состав ИСПДн?
Я так понимаю основным таким внутренним документом является "отчет о проведении внутренней проверки"?

Что делать с вводом новых ИСПДн? Как расчитывать угрозы, ведь точных инструкций нет, а классы отменены в сфере нового постановления?
Матрица доступа к ПДн, как лучше ее организовать?
Раньше, когда кадры у нас были стабильны, матрица доступа пользователей к ПДн, проблем не вызывала. Теперь в связи с "затянувшейся"м реорганизацией, наблюдается текучка кадров. У нас в матрице доступа был по фамильный список пользователй и их права. Можно ли ограничится списком должностей? Однако, как быть если у сотрудников одинаковые должности, при том допустим 2 из 3-х имеют доступ к ПДн, а третий нет...
Пришло письмо от РОСКОМНАДЗОРа о не предоставлении сведений в срок, как лучше ответить.
Такое письмо пришло многим, самое удивительное даже тем, кто таки отправил до 01.01.13, требуемые сведения. Так что РСН видемо шлет их пачками по списку всем в подряд, в качестве утсрашения и напоминания.
Пришло письмо от РОСКОМНАДЗОРа о не предоставлении сведений в срок, как лучше ответить.
Сергей С. - спасибо за ответ, но почему-то ваш пост не отобразился ранее?
Пришло письмо от РОСКОМНАДЗОРа о не предоставлении сведений в срок, как лучше ответить.
Так что лучше написать в ответ?
Пришло письмо от РОСКОМНАДЗОРа о не предоставлении сведений в срок, как лучше ответить.
Цитата
2.1. Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны представить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 года.
Ст. 25 152-ФЗ
Пришло письмо от РОСКОМНАДЗОРа о не предоставлении сведений в срок, как лучше ответить.
Ситуация не красивая, но так уж сложилось. В соотвествии с 152-ФЗ, в РОСКОМНАДЗОРа необходимо было до 1 января 2013 года предоставить сведения содержащиеся в п.п 5, 7.1 и т.п. В какой форме правда совершенно не понятно. Однако, нами было подготовленно информационное письмо с уточнением в реестр операторов, фактически содержащие данные сведения. Правда письмо не было отправлено в срок до 1 января...

Вопрос впрочем не об этом: что лучше указать в причинах непредоставления сведений, чтобы по возможности избежать административной отвественности?
Трансграничная передача ПДн в органах ЗАГСа, есть или нет в соответствии с 152-фз
Все в сабже. Смотрел много примеров уведомлений в РСН по администрациям и ЗАГСам и в большинстве своем они не содержат трансграничную передачу ПДн. Не зная специфики работы органов ЗАГС не могу понять есть ли там трансграничная передача ПДн? Может кто подскажет?
В связи с новыми трбованиями Постановления № 1119
К тому времени думаю примут все необходимые акты по которым можно четко будет определить эти самые уровни защещености.
Журнал ознакомления персонала с распорядительными док-ми по ПДн, как лучше сделать?
Настал момент доведения документов до сведения сотрудников под роспись. Как лучше сделать журнал ознакомления? Как перечислить документы для ознакомления?
Как определить точно является ли ИС государственной??аттестат???
ИМХО, по правовому основанию обработки ПДн, можно определить: то есть на основании каких правовых актов (федеральных или иных) ведется обработка.
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 След.