Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

ФСБ: Национальному координационному центру по компьютерным инцидентам быть!

13/10/2018

Директор ФСБ России Александр Бортников распорядился создать государственный орган по борьбе с кибератаками. Текст соответствующего приказа размещен на официальном интернет-портале правовой информации.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 4 5 6 След.
[ Закрыто] Тупые вопросы, которые вы хотели, но боялись спросить, Разное
Цитата
hdcs пишет:
в том то и дело, что формуляр есть, дистрибутив есть, сертификаты на продукт есть, продукт установлен и настроен, все работает, а лицензии нет, поставщик говорит, что такой бумаги нет, как быть?
У нас к договору на покупку ViPNet шёл акт приёма-передачи прав, в этом акте были указаны регистрационные номера клиентов - какое-то подобие лицензии :)
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Интересно, почему приказ по классификации не отменили
Пункт в договор с ИП
Цитата
Гость пишет:
Цитата
Александр пишет:
Я не совсем понимаю спор, возникший здесь. В ПП 1119 явно сказано, что в ИСПДн устанавливается 4 УЗ персональных данных и определены критерии, по которых определяется конкретный УЗ.
То есть необходимо для своей ИСПДн определить УЗ и подтвердить его документом, соответсвенно акт является вполне обоснованным.
Позвольте не согласится, ПП установило уровни защиты, но где указывается что оператор у себя должен их определить? Раз требования нет то это только домыслы и не более того.
1) 152-ФЗ, ст. 19
2) ПП 1119 устанавливает требования к защите персональных данных. На мой взгляд уже само слово "требования" означает обязательность их выполнения. Требования зависят от уровня защищенности.
Вроде всё логично :)
Приказ ФСТЭК №21 от 18 февраля 2013 года
http://lukatsky.blogspot.ru/2013/05/blog-post_16.html
Согласие на обработку сведений о состоянии здоровья страховыми компаниями
Почему при любой страховке? Только ОМС.
Получается что без согласия только ОМС и частники.
В остальных случая нужно согласие
Согласие на обработку сведений о состоянии здоровья страховыми компаниями
Я так понимаю, что МИС может существовать, если подтянуть иные основания для обработки сведений о состоянии здоровья из 10 статьи:
- если больничка работает в ОМС ( п. 8 обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
)
- если есть согласие пациента (п. 1 субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных обработка персональных данных)
[ Закрыто] Получение лицензий ФСТЭК на разработку СЗКИ и на ТЗКИ с нуля, Алгоритм и тонкости.
- Ревизор-1ХР - программное средство формирования полномочий доступа в автоматизированных системах
- Ревизор-2ХР - программное средство контроля полномочий доступа в автоматизированных системах
- Фикс 2.0.2 - программное средство контроля целостности программ и программных комплексов
- у нас Сканер ВС - анализатор уязвимостей в программном обеспечении и в автоматизированных системах; средство контроля эффективности применения средств защиты информации
- Terrier - не знаю
остальное - не надо
Мы заявлялись на Б, Е4-Е6
Покупка ГОСТов, Покупка ГОСТов
Цитата
Cug пишет:
Анна, в какую сумму Вам обошлись ГОСТы имени К+?
Бесплатно - нам их предоставили в рамках договора с К+ :)
Покупка ГОСТов, Покупка ГОСТов
Звонила в Рособоронстандарт, они работают быстрее, чем Стандартинформ - есть небольшой, но шанс успеть до конца года :)
Покупка ГОСТов, Покупка ГОСТов
Цитата
Cug пишет:
Хм. К+ у нас есть, тока там ГОСТов нема :( .
Пишите письмо в К+ с просьбой предоставить определённый перечень гостов
Они вам письменный ответ + диск.
Покупка ГОСТов, Покупка ГОСТов
По открытым - да
пройдёт ли такой номер с закрытыми ...
Покупка ГОСТов, Покупка ГОСТов
Мы эти ГОСТы запросили у КП в купе с открытыми ГОСТами, нам их предоставили на диске
Более того, они даже готовы направить нам эти два ГОСТа с сопроводительным письмом, чтоб подтвердить факт их получения нами ... но ... мне кажется, они не до конца понимают, что делают :)
Навряд ли я решусь направить это сопроводительное во ФСТЭК :)
Покупка ГОСТов, Покупка ГОСТов
Звонила в Стандартинформ - сказали в среднем 3 месяца ждать ...
100% предоплата не проблема, если сумма меньше 5 тыс :)
Покупка ГОСТов, Покупка ГОСТов
Коллеги!
Подскажите, пожалуйста, где можно оперативно приобрести два ГОСТа с грифом ДСП:
ГОСТ Р 51583-2000 и ГОСТ Р 51624
Ключевое слово "оперативно" :)
Нам Консультант Плюс предоставил их в эл. виде, а подтвердить их предоставления не торопится
[ Закрыто] Контроль защищенности конфиденциальной информации от НСД
Судя по тому, что для получения лицензии на ТЗКИ по контролю защищённости нужны:
- Программные средства формирования и контроля полномочий доступа в автоматизированных системах
- Программные средства контроля целостности программ и программных комплексов
- Анализаторы уязвимостей в программном обеспечении и в автоматизированных системах
- Средства контроля эффективности применения средств защиты информации
Видимо, из той информации, которую можно получить этими средствами, и состоит контроль защищённости :)
Выжать из них всю информацию и оформить её документально :)
Изменено: Анна - 08.11.2012 17:26:48
ГОСТы - ДСП?
Добрый день!
Подскажите, пожалуйста, ГОСТы Р 51275-2006 и 51188-98 имеют гриф ДСП или нет?
В перечне документов, необходимых для получения лицензии на ТЗКИ, эти документы помечены как ДСП (пункты 71 и 72).
В тоже время на самих документах такой пометки нет.
Не знаю, как учитывать эти документы ... как ДСП или как простые ...
Персональные данные работников акционерного общества хранились с нарушениями
мне понравилась сама идея про идентификацию и аутентификацию.
у себя решила не позиционировать фото в личных делах сотрудников как биометрию, но согласие на обработку фото брать предполагаю
Персональные данные работников акционерного общества хранились с нарушениями
С сайта Роскомнадзора Республики Татарстан:
Вопрос:
При обращении в банк с кредитной заявкой сотрудником банка была сделана копия моего паспорта, формой согласия на обработку персональных данных, которую я подписала, предусмотрено, что я даю согласие на передачу моих паспортных данных, отдельного согласия на обработку моих биометрических данных я не давала. Является ли фотография в паспорте моими биометрическими данными, должен ли банк брать с меня согласие на обработку биометрических в случае, когда изготавливает копию с моего паспорта? Не нарушены ли в данном случае мои права?
http://16.rsoc.ru/qa/p6867/p10316
Ответ дан 29.12.2011
В соответствии с ч.1 ст.11 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности (идентификации) субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
Описанный Вами пример - это не автоматическая идентификация. Для того чтобы она таковой стала, на рабочем месте сотрудника банка нужно поставить систему распознавания лиц, в которую, нужно загрузить данные биометрии (фотографию), соответствующую ГОСТу. Тогда система автоматически будет считывать лица клиентов банка, распознавать и идентифицировать их.
Сотрудником банка снимается ксерокопия паспорта и сверяется изображение с владельцем документа, что является аутентификацией (подтверждением): все, что касается собственно личности - и так указано в паспорте, правах и т.д.
Идентификации (установления личности) в Вашем случае не происходит.
В данном случае Ваши права не нарушаются.
Уничтожение дистрибутивов СЗИ
сейчас уже даже чихнуть страшно в сторону СЗИ без лицензии :)
Уничтожение дистрибутивов СЗИ
Здравствуйте!
Скажите, пожалуйста, может ли организация уничтожить диски с дистрибутивами СЗИ (не СКЗИ)?
Диски официальные, пронумерованые
Изменено: Анна - 22.10.2012 13:54:27
Страницы: 1 2 3 4 5 6 След.