Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Выбрать дату в календареВыбрать дату в календаре

Страницы: 1
Курсы повышения квалификации по ЗИ
Здравствуйте, а никто не знает в Ставропольском крае такие курсы проводятся или нет, ехать далеко как-то не хочеться.
11th Annual System Administrator Appreciation Day
И Вам холодного пива, большого аптайма и быстрого пинга!

Был в Чикаго Тед Кекатос – славный сисадмин,
Не такой, чтобы богатый, умный, янки-сын!
Как-то раз поднадоело одному бухать,
И решил своим коллегам праздник он создать!

В жарком месяце июле все админы ждут,
Ко дню пятницы последней пиво запасут,
Мы сердечно поздравляем гениев винды,
Им здоровья пожелаем, а с утра – воды!

С ПРАЗДНЕГОМ ТОВАРИСЧИ!!!!
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Такой умный
, поработай в здраве! Тогда поймешь как это ты ответственный, а тебе отказ, а ты должен его либо на платное перевести, или заставить расписаться, потому что есть приказ есть правила, есть нормативные документы, и в конце концов 152 закон, Статья 9 пунтк 2 "2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства."Однако мы обязаны у него взять согласие согласно с тем же 152 законом - Статья 10. Специальные категории персональных данных:3) персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;
4) обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Вот и мы дождались отказа. Пришел человек и отказался давать согласие на обработку... :( И что теперь делать - не лечить права не имеем, а получаеться что и лечить тоже :( . Как решить этот вопрос - не обработать не можем, нам страховая не оплатит его и получаеться что мы его бесплатно чтоли пролечим. Я вообще так понимаю что и на истории болезни мы ничего писать не можем, и как лечить :(
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Цитата
VVA пишет:
И вот снова, нужно будет ходить по питам за гражданами с целью поставить подпись на заявлении "Согласие на обработку ПДн"

А зачем ходить, пришел на прием или вызвал врача на дом к карте информационный лист прикрепили и тогда уже на обследовании пусть расписывается.Я думаю если человек нормальный и ему по нормальному обьяснить для чего это надо то он пойдет навстречу и распишеться.
посоветуйте, как организовать предоставление "согласия на обработку ПДн" в мед.орг.
Я тоже работаю В ЛПУ, но у нас в основном стационар, мы сделали так: в каждой истории болезни есть информационный лист, вот в нем мы и прописываем пунктик о согласии с обработкой и хранением его персональных данных, больные при поступлении ознакамливаються и рапсисываються что они согласны, то же самое и в амбулаторных картах когда заводим амбулаторную карту также есть информационный лист и больные расписываются в нем, пока случаев отказа не было, люди в основном понимающие, кроме пьяных там всяких, но они по любому поводу выделываются.
про согласованную со ФСТЭК модель угроз
Цитата
Андрей [Пилотов] пишет:
Цитата
Скорее всего тогда каждому врачу выдадут ЭЦП и будут они карточки подписывать, тем самым электронные карты будут иметь юридическую значимость.

"Это фантастика, сынок." (с)

Это скоро будет реальностью, в некоторых регионах уже есть, вот в нашем собираются вводить.
про согласованную со ФСТЭК модель угроз
Когда у нас проводился семинар по ПДН представители ФСТЭКа ясно сказали что мед учреждения это 1 класс и никаких отговорок. Представители Минздрава никак не прокомментировали это заявление. Я думаю здесь надо руководствоваться мнением ФСТЭКа, а не Минздрава, проверять то будут они. ИМХО
Классификация ИСПДн и ее составных частей
"Но так как они в локальной сети, получается что все они входят в глобальную ИСПДн организации. И если класс этой ИСПДн требует установки сертифицированных СЗИ, например windows xp, то нужно ли ставить сертифицированную ФСТЭК Windows даже на те машины, что не входят в состав ни одной из выделенных ИСПДн?"
Меня тоже этот вопрос интересует и очень сильно, может представители фстека выскажуться?
Нужна ли лицензия??
А когда защищаем ПД то - нужна, особенно если класс 1, я правильно понимаю?
Введение ставки специалиста инженера по безопасности, Введение ставки специалиста инженера по безопасности
Здравствуйте!
Недавно были на семинаре по ИСПДН, там нам специалисты компании которая предлагала свои услуги, сказали: что для того чтобы привести в соответствие организацию нужно вводить ставку инженера по безопасноти. В законе я этого не увидела. Скажите пожалуйста действительно ли есть такое требование у регуляторов и в каком нормативоном акте это написано. Дело в том что без ссылки на официальный документ руководство не хочет давать эту ставку.

Заранее спасибо.
Антивирус касперского, сертификат соответствия
спасибо, все ясно, хотя и не очень обрадовало.
Антивирус касперского, сертификат соответствия
Нет сами мы ставить не хотим, просто мне немного не понятен наш порядок действий: мы должны закупить новую уже сертифицированную, выходит так что-ли? На оф сайте Касперского есть сертификат соответствия на версию 6. у нас тоже 6-ая, но покупали очень, сейчас у нас заканчиваеться срок лицензии, и встал вопрос продлевать эту - ведь вроде она сертифицированны или закупать новую вместе с сертификатом. Может немного непонятно, просто ну очень нужно знать, вопрос ведь в деньгах.
Антивирус касперского, сертификат соответствия
Вопросик такой: у нас стоит антивирус Касперского 6.04, лицензия. на оф сайте опубликован сертификат соответствия версия 6.0. Закупали очень давно когда о сертификации небыло и речи. Вот меня интересует нам нужно новый закупать или этот подойдет? И подходит ли он для 2 класса ИСПдн? Заранее спасибо.
Страницы: 1