|
|
Лесси
Сообщений: 54593 |
 | |
На: фсб против скайпа Добавлено: 9 апр 11 11:20 |
Автор: гость Штольц, я так понимаю у вас К2. у нас через месяц будет связьнадзор с плановой проверкой. какие бумажки нужно придумать за этот месяц? |
|
главное посмотрите, чтоб у вас вайфая нигде не было. а то мою прежнюю работу за вайфай модем штрафанули |
| |
| |
|
| |
Штольц
Сообщений: 13016 |
 | |
На: фсб против скайпа Добавлено: 9 апр 11 12:06 |
У нас не К2. У нас все специальное. В принципе типовых ИСПДн не бывает. Очень положительно относятся к тому, чтобы классификацию не проводили формально. Что нужно? Сейчас вспомню по памяти.
1. Перечень персональных данных, обрабатываемых в организации. С указанием сроков и условий обработки данных. 2. Модель угроз. 3. Порядок учета обращений граждан по вопросам обработки персональных данных. 4. Журнал учета обращений граждан. Прошитый и пронумерованный. 5. Приказ о назначении ответственного за охрану данных. 6. Порядок хранения персональных данных в электронных системах. 7. Порядок хранения персональных данных вне электронных систем. С указанием конкретных мест хранения персональных данных. 8. Перечень лиц, обрабатывающих персональные данные. Перечень должен быть минимальным. С отметками об ознакомлении. 9. Журнал учета материальных носителей персональных данных. 10. Документы, полученные в результате анализа модели угроз - тут могут быть пояснения по антивирусной безопасности, защите от несанкционированного доступа и т.д. 11. Политика защиты персональных данных (ее в в виде документа не требуют, но неплохо бы, чтобы была - туда записывается все то, что есть и плюс положения, которые могут быть в отдельных документах). 12. Типовые формы документов, содержащих персональные данные. 13. Типовые формы уведомлений субъектов об обработке персональных данных. 13. Акт классификации информационных систем, в которых производится обработка персональных данных. 14. Должностные инструкции сотрудников или отдельные нормативные документы, удостоверяющие ответственность за нарушения. 15. Ну и уведомление Роскомнадзора, убедиться наличие себя в реестре.
Наверняка чего-то забыл. Еще рекомендуют с сотрудников, хотя взаимоотношения с ними и регламентируются трудовым договором, взять разрешение на использование персональных данных, где были бы указаны перечень и сроки обработки персональных данных. Для общедоступных ПД, вроде фамилии, имени, отчества, должно быть отдельно указано, что субъект не против того, чтобы они были общедоступными (иначе накажут).
Если передавали данные в другие организации (например, оформляли полисы ДМС), то не забудьте с сотрудников слупить разрешения на передачу данных этим сторонним организациям.
|
| |
|
На: фсб против скайпа Добавлено: 10 апр 11 04:23 |
Автор: Лесси
главное посмотрите, чтоб у вас вайфая нигде не было. а то мою прежнюю работу за вайфай модем штрафанули |
|
ума не так как назвать, как говорит одна моя знакомая. у нас вайфая много, но все точки доступа зарегистрированы в роскомнадзоре. это, кстати, бесплатно. |
| |
|
На: фсб против скайпа Добавлено: 5 июл 11 00:53 |
О, Устюженская районная больница залетела на персональных данных Судя по перечню нарушений у них там вообще ничего не было сделано http://wobla.ru/news/1094290.aspx |
| |
Штольц
Сообщений: 13016 |
 | |
На: фсб против скайпа Добавлено: 5 июл 11 07:16 |
| Кроме неверного уведомления. 1 июля настал - теперь все системы, в каком году они бы не были созданы, должны быть приведены в соответствие. |
| |
|
На: фсб против скайпа Добавлено: 5 июл 11 08:52 |
Короче судя по всему тока бумажки шмонают. Жаль.
SNeKa |
| |
Штольц
Сообщений: 13016 |
 | |
На: фсб против скайпа Добавлено: 5 июл 11 09:06 |
SNeKa, не расстраивайся. Это просто у Роскомнадзора функция такая. Для шманания по железу и программщине есть другие органы
|
| |
|
На: фсб против скайпа Добавлено: 5 июл 11 11:40 |
| прошли недавно проверку. Вроде легко отделались. Пару предписаний написали особенно ниочем, типа в уведомлении не все категории п.д. перечислены, в согласии на обработку не все сведения перечислены. Про программщину сертифицированную никто не спрашивал. Правда проверка случилась до 01.07. Вот теперь весь в раздумьях стоит ли покупать сертифицированные антривирусы, виндоусы и межсетевые экраны. |
| |
Штольц
Сообщений: 13016 |
 | |
На: фсб против скайпа Добавлено: 5 июл 11 12:01 |
| Конечно стоит. Потому что потом придут ФСБ и ФСТЭК. Они это спросят. |
| |
|
На: фсб против скайпа Добавлено: 5 июл 11 12:46 |
по 781 положению средства защиты информации должны проходить оценку соответствия. по госту есть "оценка соответствия требованиям по защите информации: Прямое или косвенное определение степени соблюдения требований по защите информации, предъявляемых к объекту защиты информации", а есть "сертификация на соответствие требованиям по безопасности информации: Форма осуществляемого органом по сертификации подтверждения соответствия объектов оценки требованиям по безопасности информации, установленным техническими регламентами, стандартами или условиями договоров." Так что вопрос не так ж очевиден.
|
| |
Лесси
Сообщений: 54593 |
 | |
На: фсб против скайпа Добавлено: 5 июл 11 18:15 |
угу. а бывшую тему "ПРО СЕКС" уже давно пора переименовать в "Трудовое воспитание детей" |
| |
| Стр.2 (2) Показывать по
постов на странице |
<< < Пред. |
|