Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
считаются ли ФИО однозначным идентификатором?
Цитата
Гость пишет:
Где тут однозначность то ?
Это не ко мне. Это следует из действий госорганов (в т.ч. и РКН). Лично общался: они убеждены, что разместили обезличенные данные.
считаются ли ФИО однозначным идентификатором?
Цитата
Сергей С. пишет:
подтверждение личности
Подтврерждение не личности, а подтверждение преъявленного идентификатора предъявившему ему лицу.
считаются ли ФИО однозначным идентификатором?
По поводу ФИО повторю еще раз, что уже однажды писал тут на форуме:
Посмотрите сведения о доходах членв семей государственных гражданских служащих (ГГС) - работников РКН (или любых других). Там отсутсвует ФИО и позиция РКН такова, что оставшиеся сведения не ПДн вовсе. Довод о том, что супруг/супруга ГГС однзначно определяетя по совокупнсти опубликованной информации в расчет они не берут.
Вывод один: ТОЛЬКО ФИО и считается (регуляторами) однозначным идентификатором.
считаются ли ФИО однозначным идентификатором?
Цитата
Максим пишет:
...сведения указываемые субъектом - идентификационные сведения, для аутентификации - оригинал документа...
Заблуждение. Идентификатор как раз и есть оригинал документа, а вот аутентификатором (реквизитом, подтверждающим, что предъявляемый документ принадлежит именно преъявившему их субъекту) будет, например, фотография.
Открытое письмо Президенту по поводу внесений изменений в ФЗ-152
Цитата
Лолита Дуэлянская пишет:
Ура!
"Ура!" будет когда (если) реакция Президента последует. ИМХО, результата не будет.
Указы Президента РФ №557 - №561, №1065, №1066, ФЗ "О персональных данных", Евпопейская конвенция и другие…, Вопросы и проблемы правоприменительной практики
Цитата
Гость пишет:
сведения о них приравнены к гостайне...
Вот и принесите письмо от ФСБ, что запрашиваемые сведения включены в Перечень сведения, составляющих гос. тайну. Комиссия почитает и освободит Вас от занимаемой должности в соответсвии со ст.33 79-ФЗ.
Реквизиты документа ощедоступные персональные данные?, Обработка ПД в системах документооборота и эл. почты
Цитата
Гость пишет:
надо переводить на регламент ДСП
Это что за регламент? Никаких ограничительных пометок на документах, содержащих ПДн в нормативных актах не предусмотренно. ПДн конфиденциальны, если не подпадают под исключения ФЗ-152. И никакие ГОСТы этого не отменяют. Общедоступные ПДн - только с согласия или на основании ФЗ.
Изменено: Simon - 11.02.2011 06:16:05
Роскомнадзор интересуется жилым домом., Наезд Роскомнадзора на ТСЖ.
А сложно было "затемнить" ПДн жильца? ИМХО: права субъекта нарушены.
Вариант инструкции о парольной защите с выдачей паролей админом, покритикуйте, пожалуйста
Цитата
Сергей Ерохин пишет:
Вы забываете один недостаток такого подхода. Админ знает все пароли, а следовательно:

+100500. В случае инцидента крайних не найти: Админ и пользователь будут кивать друг на друга и будут абсолютно правы.

ИМХО: только принудительная смена паролей (периодичность), принудительная сложность и длинна. Контроль записи на бумажку и приклеивании на монитор - обход,осмотр и постоянное напоминание о том, что за все, что будет сделано от имени Пользователя (под его учеткой) несет ответсвенность САМ Пользователь.
Изменено: Simon - 18.04.2011 12:45:53
Описание нарушителей (сквозная классификация), покритикуйте, пожалуйста
Цитата
zhylik пишет:
...Это 2 группы угроз...
Вот я и говорю - очень сложно все.
Угроз существует всего 3: угроза нарушения конф-ти, угроза нарушения целостно-ти и угроза нарушения доступности.
Источники угроз: анртопогенные, техногенные, стихийные.
Каналы утечки или деструктивного воздействия: акустоэлектрический, акустический, виброакустический, визуально-оптический, ПЭМИН и пр.
Перечисляются уязвимости АС (ИСПДн) и оцениваем вероятность реализации угрозы.
Вот как-то так...
Описание нарушителей (сквозная классификация), покритикуйте, пожалуйста
Ой, сложно как все...
Всегда было интересно, чем отличается, например, "угроза осуществления НСД" от "Реализации канала утечки ВИ". Это не одно и то же? Само по себе "осуществление НСД" чем опасно то?
Запрос прокуратурой ПД всех госслужащих
Цитата
Аптечный ковбой пишет:
Нужно ли собирать согласие
Согласие собирать нужно: не содержит ст. 22 ФЗ "О прокуратуре" положений, из которого бы следовала обязаннность работодателя пересылать куда-либо данные. Более того, скорее всего требуют и сведения о членах семьей госслужащих? Так вот даже просто обработка работодателем этих сведений без письменного согласия незаконна.

PS. Но Вы на все эти законы внимания не обращайте и смело передавайте все прокуратуре - им все можно.
Фото - Биометрические ПДн???, Является ли фотография в личном деле биометрическими ПДн?
Цитата
Дмитрий Селянин пишет:
Это просто статейка в журнале, но хотелось бы комментариев
Один дурак (автор формулировок в ФЗ 152) скажет — сто мудрецов не разберут. А так, да - подпись (как и почерк) вполне себе биометрия.
Изменено: Simon - 01.03.2011 00:50:59
По поводу обезличивания ПД
ИМХО. Таблица 1 и есть тот самый "справочник"
Согласие на обработку ПД
2 Андрей.

Как уже было отмечено выше на обработку ПДн в рамках трудовых отношений согласия не требуется. Но на такие действия как опубликование, передача кому-либо и пр. действия, выходящие за рамки трудовых отношений согласие нужно. Ваше право не давать согласия на обработку в этих целях.
Согласие на обработку ПДн гос . служащего
Цитата
Сергей С. пишет:
Ну на обработку уже общедоступных ПДн, пожалуй, не стоит, достаточно на опубликование.
Не видел я в ФЗ 152 указаний на то, что раз данные общедоступные, то их можно обрабатывать без согласия. Так что, ИМХО, согласие и на обработку и на опубликование.
Согласие на обработку ПДн гос . служащего
Цитата
Сергей С. пишет:
....Причем, по идее, нужно брать согласие и членов семьи, если их данные тоже публикуются.
По идее, с членов семьи нужно брать согласие не только на опубликование, но и на обработку.
Согласие на обработку ПДн гос . служащего
Цитата
Полина пишет:
Подскажите, пожалуста, нужно ли брать согласие на обработку ПДн у государственного гражданского служащего? С одной стороны Гос. учреждение является рабодателем, а работодаль обязан брать у сотрудников согласие на обработку ПДн, а с другой стороны в Положении о персональных данных государственного гражданского служащего Р.Ф (утв. Указом Президента РФ от 30 мая 2005 г. N 609)о согласии нет ни слова.И чем это регулируется?
1) На обработку в рамках трудовых отношений НИКАКОГО согласия брать не нужно, так как такая обработка ведется на основании 79-ФЗ.
2) В связи с последними веяниями в области противодействия коррупции стало модно публиковать персональные данные госслужащих и членов их семей. Так вот - такое опубликование возможно только с согласия.
Как правильно передать СКЗИ?
Если "ведомства" - это отдельные юр. лица, то распространение СКЗИ это называется. Получать лицензию нужно.
Антибаян (лицензия ТЗКИ)
Цитата
Семен пишет:
... Кому надо - давно сделал эффективную СЗИ...
Вот тут, рискуя нарваться на бан за флуд, но +100
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.