Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 2 3 4 5 6 7 След.
[ Закрыто] Письмо в ФСТЭК, что за документ???
Я думаю,что в силе.Мы их заказали во ФСТЭКе,должны скоро прислать. Я думаю,если б они не имели силу,то нам бы сообщили(хотя от ФСТЭКа можно всего ожидать-уж слишком безответсвенно они относятся к своей работе).
Svyazist, а у вас есть другая информация относительно этих документов? Мы ориентировались на тот перечень,что на сайте ФСТЭК -ну,естественно с учетом изменений-потому как тот перечень давно потерял актуальность.
[ Закрыто] Письмо в ФСТЭК, что за документ???
Да ,правильно,его тоже заказывали,просто по невнимательности упустила))
[ Закрыто] Письмо в ФСТЭК, что за документ???
Лично мы заказывали следущие документы
1.«Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации», Гостехкомиссия России, Москва, 2002
2.«Временная методика оценки защищённости конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счёт наводок на вспомогательные технические средства и системы и их коммуникации», Гостехкомиссия России, Москва, 2002
3.«Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам», Гостехкомиссия России, Москва, 2002
4.«Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах», Гостехкомиссия России, Москва, 2002
5.Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282
6.Извещения к СТР-К
Данные документы имеют гриф ДСП,просто так вы их не скачаете. Но они нужны,если вы собираетесь получать лицензию на ТЗКИ.А если не собираетесь,то заказывать не надо.
Защита ПДн от системы защиты ПДн, Обсуждение проблемы легетимности защиты ПДн связанных со здоровьем субъекта
Константин!
Возникновение "катастрофической ситуации " на улице-никак не связано с обработкой и передачей ваших ПД третьим лицам. Или для оказания помощи,хотите сказать,вы сразу сообщите ФИО,адрес,паспортные данные,номер полиса и т.д. или Вы ходите с табличкой на шее,на который все данные написаны. А ваши ПД,которые хранятся в мед.учреждении,обязаны защищать по закону. Что вас не устраивает? Или хотите чтобы ваши данные стали общедоступны и вы не будете против этого?
Проблемный нюанс в классификации. Важно! Срочно!
Сделайте официальный запрос во ФСТЭК,вам разъяснят - тогда ссылайтесь. А господин Казаков хочет сказать,что форум-не является средством для официального ответа. Что ж вы будете говорить, а вот по ссылке на форуме мне ответили...звучит неубедительно. А когда есть официальная бумага оформленная как положено-вот это уже имеет силу,тогда и ссылайтесь...
Противоречий много в законодательстве. Я тоже выступаю за то,что бы сначала хорошенько думали,а потом вводили свои Постановления,Приказы и пр. а не наоборот. Все у нас через ... делается...
про согласованную со ФСТЭК модель угроз
Конечно отпишусь,сама жду.
про согласованную со ФСТЭК модель угроз
http://www.securitycode.ru/documents/upload/51 а вот так найдена ))
про согласованную со ФСТЭК модель угроз
Еще прошу обратить внимание,чтов данной модели указано число субъектов от 1000 до 100 000 (то есть объем данных = 2). Затем,как я понимаю, берется 3 категория данных,несмотря ни на что! в итоге,вуаля третий класс. Конечно,такое решение никак не вяжется с приказом трех о классификации,где говорится четко-что если есть информаци о здоровье-то первая категория-автоматически и 1 класс. Но класс может быть пересмотрен на основании модели угроз. Но почему вдруг Минздрав пишет незначительные негативные последствия тоже непонятно. Скорее всего данный документ был разработан,когда опомнились что затраты для 1 класса будут колоссальными,решили быстренько что-то придумать,чтоб избежать этого.ИМХО, документ составлен не достаточно подробно,без убедительных обоснований сделанных выводов. Мол составили,а дальше как хотите...
[ Закрыто] Нужно ли СТР-К при аттестации ИСПДн
virus Гость, я с ярославского миац.есть сайт,на котором выложены наши наработки. Сразу оговорюсь,что многие документы составлялись давно и не редактировались. Как только закончится у нас аттестация,постараюсь все привести в порядок и обновлю наши документы.
Наши наработки http://miac.zdrav.yar.ru/proekti.htm
Разработки Минздрава(согласовано со ФСТЭК)-то же самое что на сайте МИнздрава!!!
http://miac.zdrav.yar.ru/docminzdr.htm
Если будут вопросы, то пишите в личку.
З.Ы. По поводу ЛПУ-конечно работать не с кем, у медсестер и врачей образование не заточено для защиты информации.
virus Гость а вы откуда,у вас есть готовые материалы?
[ Закрыто] Нужно ли СТР-К при аттестации ИСПДн
У нас,например,аттестацию проводит лицензиат-все документы по СТР-К.Поскольку для получения лицензии необходимо некотрые документы отсылать во ФСТЭК,делают по СТР_К.
[ Закрыто] Нужно ли СТР-К при аттестации ИСПДн
Здесь вопрос в том, СТР_К обязательный или рекомендательный для гос.учреждений? Если обязателен,то много документов по нему вытекает,если нет-то по СТР-К получается хотим делаем,хотим-не делаем.
[ Закрыто] Нужно ли СТР-К при аттестации ИСПДн
Хорошо.Нас самих очень интересует данный вопрос,поскольку собираемся стать лицензиатами по ТЗКИ. Вот и думаем,кого ж потом аттестовывать,если аттестация не обязательна.Или наоборот,всех и каждого (в частности мы собираемся работать с ЛПУ). Как будет мнение,напишу обязательно.
[ Закрыто] Нужно ли СТР-К при аттестации ИСПДн
такой же вопрос: по стр-к получается аттестация обязательна для гос.учреждений,а с вете приказа 58- обязательная аттестация отменена. Вот теряемся в догадках,что ж таки правильно. Хотелось бы узнать мнение ФСТЭК. Соответствующее письмо отправила во ФСТЭК электронной почтой,будем ждать ответа.
Изменено: Елена - 01.06.2010 13:04:06(неправильный ввод)
ПЭМИН в К1
Обратитесь к лицензиатам в своем городе и все сделают.
Как уйти от К1 в мед. учреждениях (больницах), Как уйти от К1 в мед. учреждениях (больницах)
значит как вариант ставите 3 категорию ,объем данных 2ой и получаем К3. Хотя конечно все это с натягом.Давить можно на неактуальность угроз,в связи с чем вы ставите класс К3.обосновывайте.
Как уйти от К1 в мед. учреждениях (больницах), Как уйти от К1 в мед. учреждениях (больницах)
Дак это тоже самое.Ссылку дала на наш сайт,поскольку быстрее нашла. Разницы то никакой.
Как уйти от К1 в мед. учреждениях (больницах), Как уйти от К1 в мед. учреждениях (больницах)
http://miac.zdrav.yar.ru/docminzdr.htm вот смотрите,можно взять как основу и подогнать под свое учреждение. хотя не скажу,что там сильно хорошо. много общих фраз.
Как уйти от К1 в мед. учреждениях (больницах), Как уйти от К1 в мед. учреждениях (больницах)
Есть примеры,когда больницы ставят К3,несмотря на то что в ИСПДн обрабатывается информация о здоровье,причем довольно развернутая. Здесь можно обосновать в модели угроз неактуальность угроз и в связи с этим сослаться на К3. И еще можно ссылаться на Модель угроз типового ЛПУ,где класс для мед.учреждений определен как К3. Тем более,что данная модель согласована со ФСТЭК.Будут ли проверяющие от нее отрекаться,когда сами ее согласовали? Поэтому поставить можно и К3,и сидим ждем проверок.
Согласие на обработку ПД
Либо берете с сотрудника отдельно согласие,в котором будет прописано что и куда передается. Либо,как вариант,прописываете в договоре с сотрудником.
Организация защиты ПД. Как?
http://www.admin.smolensk.ru/www.fstec.ru/obr.htm вот здесь очень хорошие образцы,почитайте что-то может пригодится
Страницы: Пред. 1 2 3 4 5 6 7 След.