Защита персональных данных
коллеги, кто нибудь занимался защитой ПнД, как с документальной частью , так и с технической?
Есть несколько вопросов, хотел бы получить ответы на них. Например я, штатный сотрудник (инженер ИБ) компании ООО "ПРИНТЕР" , имею ли право заниматься этим и подготовить все официально? НЕ имея никаких лицензий/сертификатов от ФСТЭК / ФСБ ? теже самые действия, для третьих лиц. Например компания "ООО ВИШНЯ" заключает договор с ООО "ПРИНТЕР", для содействии реализации защиты ПнД. Обязана ли наша компания (ПРИНТЕР) иметь документы какие то от вышеуказанных контор для проведения таких услуг? |
Для своих нужд не нужно лицензий, если оказываете услуги по защите - нужно. Смотри ПП-313.
|
Juiceee, то есть я сам смогу подготовить все документы и пройти аттестацию, или как он там называется, что наша контора соответствует всем требованиям 152 ФЗ?
Мне сказали, что я напрямую не смогу согласовать с органами, я максимум что могу делать, это подготовить документы, потом найти лицензионного специалиста, который будет уже регистрировать нас и посредничать с органами. На сколько это верно ? |
Цитата:
Цитата:
Цитата:
З.Ы. Зачем ты полез в ИБ, это никакого отношения к компьютерам не имеет! ИБ - это ведение документации и журналов, аттестация АРМ (с помощью организаций имеющих лицензию на данный род деятельности), классификация (составление актов) ИСПДн, а также контроль соблюдения правил (концепции, положения, инструкций) по защите ПДн, согласно разработанного плана. |
zai, видимо я не правильно поставил вопрос.
У нас торговая компания, оптовая торговля хозтоваров. (ИП) отсюда и все пошло - нам ведь касается 152 ФЗ ? надо ведь тоже защищать ПнД ? Вот и хочу понять с чего начать? что надо делать, а что можно не делать? Не могу понять вот эти азы. везде по разному пишут, то надо, то не надо, то можете, то не можете. |
Цитата:
Впервые слышу, что бы какая нибудь компания занималась защитой ПДн. Обычно защитой ПДн занимаются гос. организации, где хранятся записи о субъектах ПДн, т.е. паспортные данные, ИНН, СНИЛС и т.п. Цитата:
Цитата:
1. сначала пишешь концепцию и политику информационной безопасности 2. потом проводишь внеплановую проверку ИСПДн и пишешь отчет (какие ИСПДн и ответственные лица за обработку ПДн), на основе отчета создаешь модель угроз 3. создаешь комиссию из 5 чел. и классифицируешь ИСПДн, обнаруженные в ходе проверки 4. пишешь инструкции администраторов и пользователей ИСПДн, а так же положения о защите ИСПДн 5. пишешь годовой план по защите ПДн и журналы к ним Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
Цитата:
|
Цитата:
Цитата:
krec, напиши нормальную документацию, что у тебя все соответствует нормативам и периодически проводятся проверки на соответствие защиты ПДн - заведи специальный журнал. Цитата:
|
Цитата:
Цитата:
Цитата:
Цитата:
P.S. есть какие то требование настройки файрвола, или просто наличие достаточно ? |
Цитата:
Цитата:
Цитата:
Цитата:
|
krec, поверьте человеку, прошедшему круги этого ада. Создается впечатление, что всё что связано с 152-ФЗ и кучей подзаконных актов, специально создано сложным, мутным и запутанным, чтобы проверки Роском
|
Цитата:
Цитата:
Цитата:
З.Ы. Когда тебя спросят акты классификации ИСПДн и почему они так классифицированны, что ты им ответишь? Или почему у тебя так составленна "Модель угроз"? "- Я не знаю, документацию заказывал на фирме..." |
Цитата:
krec, решать вам, разобраться и можно, если на эту самую неделю вас полностью разгрузят, освободят от всех текущих забот и дадут возможность погрузиться в тёмные пучины инструкций, написанных старыми отставниками органов, всю жизнь охранявших копировальный аппарат в первом отделе военного завода. :) "журнал учета, хранения, уничтожения носителей информации..." ух, звучит то как! :) Попробуйте тут поспрашивать. Удачи! Да минует вас проверка РКН! :) |
SibUrsus, спасибо за рекомендацию, но думал самому попытаться делать, ну или хотябы вникать в дело, понять что надо или надо ли вообще ?
Цитата:
Цитата:
Но есть нюансы, где я не знаю на самом деле что мне надо. Ну и технический часть - что где ставить. |
Я стараюсь персональные данные хранить в облаке
|
Время: 12:13. |
Время: 12:13.
© OSzone.net 2001-