Все темы  | Новая тема | Настройки форума
Поиск: 
 Автор Тема: На: фсб против скайпа
Лесси
Сообщений: 54593 
На: фсб против скайпа  
Добавлено: 9 апр 11 11:20
Цитата:
Автор: гость
Штольц, я так понимаю у вас К2. у нас через месяц будет связьнадзор с плановой проверкой. какие бумажки нужно придумать за этот месяц?


главное посмотрите, чтоб у вас вайфая нигде не было. а то мою прежнюю работу за вайфай модем штрафанули



[Ответ][Цитата]
 

 
 
Штольц
Сообщений: 13016 
На: фсб против скайпа  
Добавлено: 9 апр 11 12:06
У нас не К2. У нас все специальное. В принципе типовых ИСПДн не бывает. Очень положительно относятся к тому, чтобы классификацию не проводили формально.
Что нужно? Сейчас вспомню по памяти.

1. Перечень персональных данных, обрабатываемых в организации. С указанием сроков и условий обработки данных.
2. Модель угроз.
3. Порядок учета обращений граждан по вопросам обработки персональных данных.
4. Журнал учета обращений граждан. Прошитый и пронумерованный.
5. Приказ о назначении ответственного за охрану данных.
6. Порядок хранения персональных данных в электронных системах.
7. Порядок хранения персональных данных вне электронных систем. С указанием конкретных мест хранения персональных данных.
8. Перечень лиц, обрабатывающих персональные данные. Перечень должен быть минимальным. С отметками об ознакомлении.
9. Журнал учета материальных носителей персональных данных.
10. Документы, полученные в результате анализа модели угроз - тут могут быть пояснения по антивирусной безопасности, защите от несанкционированного доступа и т.д.
11. Политика защиты персональных данных (ее в в виде документа не требуют, но неплохо бы, чтобы была - туда записывается все то, что есть и плюс положения, которые могут быть в отдельных документах).
12. Типовые формы документов, содержащих персональные данные.
13. Типовые формы уведомлений субъектов об обработке персональных данных.
13. Акт классификации информационных систем, в которых производится обработка персональных данных.
14. Должностные инструкции сотрудников или отдельные нормативные документы, удостоверяющие ответственность за нарушения.
15. Ну и уведомление Роскомнадзора, убедиться наличие себя в реестре.

Наверняка чего-то забыл.
Еще рекомендуют с сотрудников, хотя взаимоотношения с ними и регламентируются трудовым договором, взять разрешение на использование персональных данных, где были бы указаны перечень и сроки обработки персональных данных. Для общедоступных ПД, вроде фамилии, имени, отчества, должно быть отдельно указано, что субъект не против того, чтобы они были общедоступными (иначе накажут).

Если передавали данные в другие организации (например, оформляли полисы ДМС), то не забудьте с сотрудников слупить разрешения на передачу данных этим сторонним организациям.




[Ответ][Цитата]
 
гость
78.36.184.244
На: фсб против скайпа  
Добавлено: 10 апр 11 04:23
Цитата:
Автор: Лесси


главное посмотрите, чтоб у вас вайфая нигде не было. а то мою прежнюю работу за вайфай модем штрафанули

ума не так как назвать, как говорит одна моя знакомая. у нас вайфая много, но все точки доступа зарегистрированы в роскомнадзоре. это, кстати, бесплатно.



[Ответ][Цитата]
 
Уродец
Сообщений: 23143 
На: фсб против скайпа  
Добавлено: 5 июл 11 00:53
О, Устюженская районная больница залетела на персональных данных
Судя по перечню нарушений у них там вообще ничего не было сделано
http://wobla.ru/news/1094290.aspx



[Ответ][Цитата]
 
Штольц
Сообщений: 13016 
На: фсб против скайпа  
Добавлено: 5 июл 11 07:16
Кроме неверного уведомления. 1 июля настал - теперь все системы, в каком году они бы не были созданы, должны быть приведены в соответствие.



[Ответ][Цитата]
 
гость
195.239.123.182
На: фсб против скайпа  
Добавлено: 5 июл 11 08:52
Короче судя по всему тока бумажки шмонают.
Жаль.

SNeKa



[Ответ][Цитата]
 
Штольц
Сообщений: 13016 
На: фсб против скайпа  
Добавлено: 5 июл 11 09:06
SNeKa, не расстраивайся. Это просто у Роскомнадзора функция такая. Для шманания по железу и программщине есть другие органы



[Ответ][Цитата]
 
гость
62.32.67.166
На: фсб против скайпа  
Добавлено: 5 июл 11 11:40
прошли недавно проверку. Вроде легко отделались. Пару предписаний написали особенно ниочем, типа в уведомлении не все категории п.д. перечислены, в согласии на обработку не все сведения перечислены. Про программщину сертифицированную никто не спрашивал. Правда проверка случилась до 01.07. Вот теперь весь в раздумьях стоит ли покупать сертифицированные антривирусы, виндоусы и межсетевые экраны.



[Ответ][Цитата]
 
Штольц
Сообщений: 13016 
На: фсб против скайпа  
Добавлено: 5 июл 11 12:01
Конечно стоит. Потому что потом придут ФСБ и ФСТЭК. Они это спросят.



[Ответ][Цитата]
 
гость
62.32.67.166
На: фсб против скайпа  
Добавлено: 5 июл 11 12:46
по 781 положению средства защиты информации должны проходить оценку соответствия. по госту есть "оценка соответствия требованиям по защите информации: Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации", а есть "сертификация на соответствие требованиям по безопасности информации: Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров." Так что вопрос не так ж очевиден.



[Ответ][Цитата]
 
Лесси
Сообщений: 54593 
На: фсб против скайпа  
Добавлено: 5 июл 11 18:15
угу. а бывшую тему "ПРО СЕКС" уже давно пора переименовать в "Трудовое воспитание детей"



[Ответ][Цитата]
 
 Стр.2 (2) Показывать по
постов на странице
<< < Пред.