Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.
считаются ли ФИО однозначным идентификатором?
Цитата
Гость пишет:
Где тут однозначность то ?
Это не ко мне. Это следует из действий госорганов (в т.ч. и РКН). Лично общался: они убеждены, что разместили обезличенные данные.
считаются ли ФИО однозначным идентификатором?
Цитата
Сергей С. пишет:
подтверждение личности
Подтврерждение не личности, а подтверждение преъявленного идентификатора предъявившему ему лицу.
считаются ли ФИО однозначным идентификатором?
По поводу ФИО повторю еще раз, что уже однажды писал тут на форуме:
Посмотрите сведения о доходах членв семей государственных гражданских служащих (ГГС) - работников РКН (или любых других). Там отсутсвует ФИО и позиция РКН такова, что оставшиеся сведения не ПДн вовсе. Довод о том, что супруг/супруга ГГС однзначно определяетя по совокупнсти опубликованной информации в расчет они не берут.
Вывод один: ТОЛЬКО ФИО и считается (регуляторами) однозначным идентификатором.
считаются ли ФИО однозначным идентификатором?
Цитата
Максим пишет:
...сведения указываемые субъектом - идентификационные сведения, для аутентификации - оригинал документа...
Заблуждение. Идентификатор как раз и есть оригинал документа, а вот аутентификатором (реквизитом, подтверждающим, что предъявляемый документ принадлежит именно преъявившему их субъекту) будет, например, фотография.
Открытое письмо Президенту по поводу внесений изменений в ФЗ-152
Цитата
Лолита Дуэлянская пишет:
Ура!
"Ура!" будет когда (если) реакция Президента последует. ИМХО, результата не будет.
Указы Президента РФ №557 - №561, №1065, №1066, ФЗ "О персональных данных", Евпопейская конвенция и другие…, Вопросы и проблемы правоприменительной практики
Цитата
Гость пишет:
сведения о них приравнены к гостайне...
Вот и принесите письмо от ФСБ, что запрашиваемые сведения включены в Перечень сведения, составляющих гос. тайну. Комиссия почитает и освободит Вас от занимаемой должности в соответсвии со ст.33 79-ФЗ.
Реквизиты документа ощедоступные персональные данные?, Обработка ПД в системах документооборота и эл. почты
Цитата
Гость пишет:
надо переводить на регламент ДСП
Это что за регламент? Никаких ограничительных пометок на документах, содержащих ПДн в нормативных актах не предусмотренно. ПДн конфиденциальны, если не подпадают под исключения ФЗ-152. И никакие ГОСТы этого не отменяют. Общедоступные ПДн - только с согласия или на основании ФЗ.
Изменено: Simon - 11.02.2011 06:16:05
Роскомнадзор интересуется жилым домом., Наезд Роскомнадзора на ТСЖ.
А сложно было "затемнить" ПДн жильца? ИМХО: права субъекта нарушены.
Вариант инструкции о парольной защите с выдачей паролей админом, покритикуйте, пожалуйста
Цитата
Сергей Ерохин пишет:
Вы забываете один недостаток такого подхода. Админ знает все пароли, а следовательно:

+100500. В случае инцидента крайних не найти: Админ и пользователь будут кивать друг на друга и будут абсолютно правы.

ИМХО: только принудительная смена паролей (периодичность), принудительная сложность и длинна. Контроль записи на бумажку и приклеивании на монитор - обход,осмотр и постоянное напоминание о том, что за все, что будет сделано от имени Пользователя (под его учеткой) несет ответсвенность САМ Пользователь.
Изменено: Simon - 18.04.2011 12:45:53
Описание нарушителей (сквозная классификация), покритикуйте, пожалуйста
Цитата
zhylik пишет:
...Это 2 группы угроз...
Вот я и говорю - очень сложно все.
Угроз существует всего 3: угроза нарушения конф-ти, угроза нарушения целостно-ти и угроза нарушения доступности.
Источники угроз: анртопогенные, техногенные, стихийные.
Каналы утечки или деструктивного воздействия: акустоэлектрический, акустический, виброакустический, визуально-оптический, ПЭМИН и пр.
Перечисляются уязвимости АС (ИСПДн) и оцениваем вероятность реализации угрозы.
Вот как-то так...
Описание нарушителей (сквозная классификация), покритикуйте, пожалуйста
Ой, сложно как все...
Всегда было интересно, чем отличается, например, "угроза осуществления НСД" от "Реализации канала утечки ВИ". Это не одно и то же? Само по себе "осуществление НСД" чем опасно то?
Запрос прокуратурой ПД всех госслужащих
Цитата
Аптечный ковбой пишет:
Нужно ли собирать согласие
Согласие собирать нужно: не содержит ст. 22 ФЗ "О прокуратуре" положений, из которого бы следовала обязаннность работодателя пересылать куда-либо данные. Более того, скорее всего требуют и сведения о членах семьей госслужащих? Так вот даже просто обработка работодателем этих сведений без письменного согласия незаконна.

PS. Но Вы на все эти законы внимания не обращайте и смело передавайте все прокуратуре - им все можно.
Фото - Биометрические ПДн???, Является ли фотография в личном деле биометрическими ПДн?
Цитата
Дмитрий Селянин пишет:
Это просто статейка в журнале, но хотелось бы комментариев
Один дурак (автор формулировок в ФЗ 152) скажет — сто мудрецов не разберут. А так, да - подпись (как и почерк) вполне себе биометрия.
Изменено: Simon - 01.03.2011 00:50:59
По поводу обезличивания ПД
ИМХО. Таблица 1 и есть тот самый "справочник"
Согласие на обработку ПД
2 Андрей.

Как уже было отмечено выше на обработку ПДн в рамках трудовых отношений согласия не требуется. Но на такие действия как опубликование, передача кому-либо и пр. действия, выходящие за рамки трудовых отношений согласие нужно. Ваше право не давать согласия на обработку в этих целях.
Согласие на обработку ПДн гос . служащего
Цитата
Сергей С. пишет:
Ну на обработку уже общедоступных ПДн, пожалуй, не стоит, достаточно на опубликование.
Не видел я в ФЗ 152 указаний на то, что раз данные общедоступные, то их можно обрабатывать без согласия. Так что, ИМХО, согласие и на обработку и на опубликование.
Согласие на обработку ПДн гос . служащего
Цитата
Сергей С. пишет:
....Причем, по идее, нужно брать согласие и членов семьи, если их данные тоже публикуются.
По идее, с членов семьи нужно брать согласие не только на опубликование, но и на обработку.
Согласие на обработку ПДн гос . служащего
Цитата
Полина пишет:
Подскажите, пожалуста, нужно ли брать согласие на обработку ПДн у государственного гражданского служащего? С одной стороны Гос. учреждение является рабодателем, а работодаль обязан брать у сотрудников согласие на обработку ПДн, а с другой стороны в Положении о персональных данных государственного гражданского служащего Р.Ф (утв. Указом Президента РФ от 30 мая 2005 г. N 609)о согласии нет ни слова.И чем это регулируется?
1) На обработку в рамках трудовых отношений НИКАКОГО согласия брать не нужно, так как такая обработка ведется на основании 79-ФЗ.
2) В связи с последними веяниями в области противодействия коррупции стало модно публиковать персональные данные госслужащих и членов их семей. Так вот - такое опубликование возможно только с согласия.
Как правильно передать СКЗИ?
Если "ведомства" - это отдельные юр. лица, то распространение СКЗИ это называется. Получать лицензию нужно.
Антибаян (лицензия ТЗКИ)
Цитата
Семен пишет:
... Кому надо - давно сделал эффективную СЗИ...
Вот тут, рискуя нарваться на бан за флуд, но +100
Страницы: 1 2 3 4 5 6 7 8 9 10 11 ... 30 След.