Цитата |
---|
Гость пишет:
Это ПДн. Можно ли в согласии указать: "Даю согласие на обработку в качестве общедоступных следующих ПДН (перечисление) для внутреннего использования". Или если ПДн общедоступные, их нельзя ограничить где они общедоступны: в рамках организации, страны и т.п |
Форум
Общедоступные персональные данные для внутреннего использования
05.11.2013 08:50:09
|
|
|
АС, класс 2Б, не сертифицированные СЗИ
аттестация АС с виртуальной средой
05.11.2013 08:39:53
1. Переносить на VMWare и защищаться, как Вы сказали, VGate ИЛИ
2. Рисовать модель угроз и оценивать реальные угрозы, возможно, для нейтрализации актуальных угроз Вам не придется защищать виртуальную среду. А возможно, вы воспользуетесь компенсирующими мерами по их нейтрализации - это допускается в отдельных случаях по 21 приказу ФСТЭК. |
|
|
[ Закрыто] Режимно-секретный отдел, Вопросы по организации подразделения
Договор с ИП - это уже ресурс с ПДн?
Договор с ИП - это уже ресурс с ПДн?
01.11.2013 16:32:29
Верно ли мыслю, что любой договор с ИП - это уже ресурс с ПДн, который необходимо защищать в соответствии со 152-ФЗ
Отсканированный договор, хранящийся на жестком диске ПЭВМ - это уже дает основания для создания ИСПДн и проведение всех орг. мероприятий по ПДн в соответствии с ФЗ-152 ? ![]() |
|
|
[ Закрыто] Сертифицированные СЗИ
05.11.2013 08:19:11
А именно ее АКТУАЛЬНОСТЬЮ для вашей ИСПДн - вне зависимости от способности ее закрыть. |
|||
|
[ Закрыто] Сертифицированные СЗИ
05.11.2013 08:17:16
Обеспечение безопасности персональных данных достигается, в частности: 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; А по постановлению правительства О сертификации СЗИ - оценка соответствия для СЗИ - это сертификация. Следовательно, если вы решили применять СЗИ для защиты ПДн, следовательно они должны быть сертифицированными. |
|||
|
[ Закрыто] Сертифицированные СЗИ
Создается мобильный офис на базе МФЦ.
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
20.11.2012 08:31:12
"Если все-таки актуальны угрозы НДВ для системного или прикладного ПО, то исходя из вида угрозы (на какую подсистему ЗИ эта угроза распространяется), она может быть закрыта путем применения серт. СЗИ для данной подсистемы." ![]() |
|||
|
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
18.11.2012 22:56:31
Звонок во ФСТЭК решил такой вопрос:
"Если все-таки актуальны угрозы НДВ для системного или прикладного ПО, то исходя из вида угрозы (на какую подсистему ЗИ эта угроза распространяется), она может быть закрыта путем применения серт. СЗИ для данной подсистемы." Вот такой вот ответ. ![]() Но сугубо мое мнение: в случае наличия угрозы НДВ в MS Word, то никакое СЗИ не спасет от нарушения целостности, достоверности информации при ее редактировании и сохранения через MS Word, т.к. по умолчанию у него все права на редактирование файлов. И при сохранении ему ни что не мешает что-то дописать, что-то убрать и испортить. Так что никакое СЗИ не закроет данную НДВ. Кто хочет построить реальную защиту - не пользуйтесь указанным выше советом ФСТЭК. |
|
|
Лицензия на составление документации
05.11.2013 08:32:11
Повторюсь - Если журнал завели для себя - не надо. Если для другой организации, где в договоре свои услуги позиционируете, как оказание услуг по защите информации, - тогда нужна лицензия. Если же просто методическая помощь в ... - тогда конечно не нужна лицензия.
Изменено:
Антон Дмитриев - 05.11.2013 08:45:17
|
|||
|
Лицензия на составление документации
SAAS
01.11.2013 16:52:14
Нужен договор поручения обработки ПДн в соответствии с ФЗ-152. При этом согласие берет только поручитель.
Вам нужно иметь лицензию на ТЗКИ, раз вы беретесь защищать не свои ПДн. Или заключать договор аутсорсинга с компанией, которая уже имеет данную лицензию. Если из мероприятий по защите вы сделали только то, что написали, то будут крупные проблемы при ЛЮБОМ инциденте в разрезе ФЗ-152. |
|
|