Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1 2 3 След.
[ Закрыто] Инструкция по делопроизводству с грифом "Конфиденциально"
Цитата
J_ss пишет:
Мы занимаемся аттестацией по ТЗКИ, все документы которые мы делаем идут под грифом "Конфиденциально". Из прошлого опыта ФСБ говорит что нельзя ставить на данные документы гриф "ДСП", т.к. мы не гос. и не муниц. учреждение. В этом и возник вопрос чем же тогда необходимо руководствоваться? Или делать все по аналогии как по "ДСП"?
как давно у вас был "прошлый" опыт? буквально в апреле месяце нас проверяло ФСБ, в том числе смотрели документы по аттестации, у которых гриф ДСП, никаких замечаний или разногласий не было вообще.
Изменено: Александр - 27.11.2012 07:47:35
[ Закрыто] Инструкция по делопроизводству с грифом "Конфиденциально"
Цитата
Гость пишет:
кто занимается аттестацией, кто какой гриф ставит?
ДСП
[ Закрыто] П-1119 по ПДн, Постановление от 1 ноября 2012 г. №1119 Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных
Внимательно читаем текст приказа о классификации: "В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"", ПП-781 отменили, значит отменяется приказ о классификации, 58 приказ, приказ фсб по шифрование, т.к все они были во исполнение требований ПП-781.
Изменено: Александр - 06.11.2012 10:21:39
[ Закрыто] Утечка ПДд через ООО "Все в кредит", утечка личных данных
Цитата
Сергей С. пишет:
Цитата
Александр пишет:

если таких ООО штук десять, то в согласии все они должны быть прописаны.
Согласие написано очень грамотно - кому передаются данные указано, только неявно - "партнерам". И если на сайте есть раздел: "Наши партнеры", то требование указать кому передаются ПДн выполнено.

как на такое реагирует ваш территориальный ркн? наш ничего и знать не хочет про такие манипуляции, требует все ООО прописывать в тексте согласия.
[ Закрыто] Утечка ПДд через ООО "Все в кредит", утечка личных данных
не совсем верно насчет передачи...для передачи в ООО нужно согласие на передачу именно туда, если таких ООО штук десять, то в согласии все они должны быть прописаны.
[ Закрыто] Подключение информационной системы к сетям общего пользования, Есть или нет?
Если у вас К3, то как средство от нсд можно использовать сертифицированную фстэк винду, зачем вам лишний геморрой с далас лок.
почему заморачиваетесь на испдн в плане являются они распределенными или локальными? если трафик выходит за пределы КЗ шифруйте его, если нет, то нет. ЭЦП обеспечивает достоверность и конфиденциальность информации.
Изменено: Александр - 06.08.2012 12:34:29
[ Закрыто] Какими средствами нужно защищаться от угроз?
от угрозы модификации bios можно прикрыться и орг.мерами, типа опечатывание системника, с регистрацией его вскрытия в журнале учета.
Изменено: Александр - 29.06.2012 07:34:59
Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?, Нужно ли использовать в ИСПДн программы сертифицированные ФСТЭК?
kils:
"Про институт не совсем согласен, я бы даже сказал что программа в институте часто бывает далека от реалий и не учитывает последние изменения в законодательстве ИБ"
О да, заканчивал я универ в 2009г. по специальности ИБ, када начал работать уже по профессии понял что универ мне почти (на 99%) процентов ничего не по этой самой ИБ не дал, т.к в больше части для самих преподов это в новьё... они даже с оборудованием типа неленейных локаторов работать не могли, не говоря уже о знании РД... так что после универа приходилось все постигать самому, с нуля...
Насколько необходима защита ПДн при их передаче внутри сети оператора, Обоснованность применения защитных мер при передаче ПДн внутри сети
58 приказ фстэк почитайте.
[ Закрыто] VPN для Linux
в головном офисе обычно ставиться "большой" крипто-шлюз с ЦУС, в филиалах на границе сети ставиться "маленький" крипто-шлюз.

Варианты есть тут
[ Закрыто] VPN для Linux
Настя,
http://www.securitycode.ru/_upload/editor_img/licenses/Kontinent-3.5-124-1810.pdf
Изменено: Александр - 07.06.2012 09:55:36
[ Закрыто] VPN для Linux
Настя,
"...генерация ключевой информации, шифрование и имитозащита данных, передаваемых в IP пакетах по общим сетям передачи данных".
[ Закрыто] VPN для Linux
все эти программные приблуды типа випнет клиента как мне кажется не надежны, ибо ставятся на ОС, причем на не понятно какую ОС, с не понятными каким характеристиками безопасности и т.д, если уж надумали строить нормальную распределенную систему, то и надо делать ее на совесть путем внедрения аппаратных комплексов, а не так что бы формально "защитится от регуляторов".
МЭ требования ФСБ
затем что бы сертифицированными были две функции, как следствие расширяется применение этого випнета, как средство шифрование трафика + МЭ. Внимательнее почитайте сертификаты фстэк и фсб, один из них "межсетевые экраны по 4 классу защищённости", второй "МЭ по 3 классу защищенности".

а внедряется он очень быстро по причине широко известной в нашей стране :)
Изменено: Александр - 06.06.2012 10:22:58
Посоветуйте СЗИ от НСД для ИСПДн
не нужен вам сертификат фсб на сзи, буквально месяц назад у нас была проверка фсб на предмет выполнения лицензионных требований и условий при осуществлении деятельности связанной с шифрованием, у нас развернут удостоверяющий центр, на нем стоит сертифицированная фстэк винда, соболь, на границе сети континент, никаких замечаний не было.
Аттестация и документы
Настя,
Для гос.органов аттестация и была обязательной, они по стр-к как жили так и живут.
Аттестация и документы
и еще
IMAG0056.jpg (1.08 МБ)
Плановая проверка., прошел, практически без замечаний..
про аттестацию может говорить фсб при своих проверках и то, не во всех случаях, а уж явно не ркн.
Роскомнадзор разрешил судебным приставам публиковать фото должников
Со всем этим можно ведь поспорить
Изменено: Александр - 06.08.2012 09:47:47
[ Закрыто] Лицензия ФСТЭК по ТЗКИ для сообственных нужд - новое мнение ФСТЭК
а почему никто не смотрит на цитату с этого письма: "получение лицензии обязательно в случае... если это юридическое лицо обеспечивает техническую защиту конфиденциальной информации при ее обработке в соответствии с ФЗ "Об информации, информационных технологиях и о защите информации", открываем сей закон, статья 16, читаем ее, и понимаем что указанные там требования необходимых для всех организации обрабатывающих конф.информацию. Да и как минимум одна из целей деятельности любой организации должна заключаться и как раз таки в защите конфиденциальной информации при ее обработке, следовательно все-таки нужна лицензия на ТЗКИ.
Страницы: 1 2 3 След.