Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита персональных данных

Ответить
Настройки темы
Вопрос - Защита персональных данных

Ветеран


Сообщения: 953
Благодарности: 12

Профиль | Отправить PM | Цитировать


коллеги, кто нибудь занимался защитой ПнД, как с документальной частью , так и с технической?
Есть несколько вопросов, хотел бы получить ответы на них.

Например я, штатный сотрудник (инженер ИБ) компании ООО "ПРИНТЕР" , имею ли право заниматься этим и подготовить все официально? НЕ имея никаких лицензий/сертификатов от ФСТЭК / ФСБ ?
теже самые действия, для третьих лиц. Например компания "ООО ВИШНЯ" заключает договор с ООО "ПРИНТЕР", для содействии реализации защиты ПнД. Обязана ли наша компания (ПРИНТЕР) иметь документы какие то от вышеуказанных контор для проведения таких услуг?

Отправлено: 13:46, 26-02-2017

 

Ветеран


Сообщения: 953
Благодарности: 12

Профиль | Отправить PM | Цитировать


Цитата zai:
Для начала должны быть защищены помещения где производится обработка ПДн, т.е. решетки на окнах, жалюзи, пропускная система, сигнализация. »
это все есть, кроме пропускной системы.
Цитата zai:
При необходимости эти помещения должны быть аттестованы, организациями имеющими соответствующие лицензии. »
вот, пришли к тому, что надо ли нам аттестованы ? для чего это надо вообще ?
Цитата zai:
у тебя скорее всего это К3, т.е. сертифицированный антивирус, включенный брандмауэр и персональные учетные данные для каждого пользователя. »
антивирус у нас ESET , брандмауэр - аппаратный, на границе стоит. А учетные данные у каждого свое.

Отправлено: 20:10, 23-05-2017 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4964
Благодарности: 724

Профиль | Отправить PM | Цитировать


Цитата krec:
это все есть, кроме пропускной системы »
В твоем случае отсутствие посторонних лиц.
Цитата krec:
что надо ли нам аттестованы ? для чего это надо вообще ? »
Аттестуются помещения где обрабатываются ПДн К1, т.е. медицинские учреждения. Например: в мед. учреждениях имеются (если мне не изменяет память) две основные ИСПДн - ТАСУ (локальный сервер) и ЕМИАС (работа удаленно через браузер). Для ТАСУ должно быть аттестовано помещение(я) и сам компьютер, а для ЕМИАС помещения должны соответствовать, т.е. аттестовывать их не обязательно.
krec, напиши нормальную документацию, что у тебя все соответствует нормативам и периодически проводятся проверки на соответствие защиты ПДн - заведи специальный журнал.
Цитата krec:
брандмауэр - аппаратный, на границе стоит »
Должен быть включен на компьютерах, где ведется обработка ПДн.

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Последний раз редактировалось zai, 24-05-2017 в 22:33.


Отправлено: 22:24, 24-05-2017 | #12


Ветеран


Сообщения: 953
Благодарности: 12

Профиль | Отправить PM | Цитировать


Цитата zai:
В твоем случае отсутствие посторонних лиц. »
посторонние лица у нас в самом офисе не бывает. Да и нечего им там делать.
Цитата zai:
Аттестуются помещения где обрабатываются ПДн К1, т.е. медицинские учреждения. Например: в мед. учреждениях имеются (если мне не изменяет память) две основные ИСПДн - ТАСУ (локальный сервер) и ЕМИАС (работа удаленно через браузер). Для ТАСУ должно быть аттестовано помещение(я) и сам компьютер, а для ЕМИАС помещения должны соответствовать, т.е. аттестовывать их не обязательно. »
Ну у нас обычная торговая компания. Но обрабатываются персональные данные, как не крути: своих сотрудников, клиентов, поставщиков...

Цитата zai:
напиши нормальную документацию, что у тебя все соответствует нормативам и периодически проводятся проверки на соответствие защиты ПДн - заведи специальный журнал. »
вот бы найти примеры таких документов, журналов. Понять вообще что к чему. На этот счет везде по своему трактуют.
Цитата zai:
Должен быть включен на компьютерах, где ведется обработка ПДн. »
Ок, тогда на тех компах, где обрабатывается ПДн, поставлю не обычный антивирус, а "smartsecurity" , там есть встроенный файрволл.
P.S. есть какие то требование настройки файрвола, или просто наличие достаточно ?

Отправлено: 08:47, 25-05-2017 | #13

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4964
Благодарности: 724

Профиль | Отправить PM | Цитировать


Цитата krec:
вот бы найти примеры таких документов, журналов »
Напиши сам, это не сложно - за то время что ты задаешь вопросы в этой теме, уже давно бы написал.
Цитата krec:
Понять вообще что к чему. »
Что бы понять, что к чему, в этой области нужно проработать не менее 5 лет. Ты щас как человек, который впервые установил серверную версию Linux, увидел командную строку и не понимаешь, что с ней делать дальше.
Цитата krec:
На этот счет везде по своему трактуют. »
Я не знаю, кто и что тебе трактует, но все документы типовые, просто нужно очень хорошо знать все законы, которые относятся к защите конфиденциальной информации, а не только 152 ф3.
Цитата krec:
поставлю не обычный антивирус, а "smartsecurity" »
Он должен быть сертифицирован.

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Последний раз редактировалось zai, 25-05-2017 в 22:36.


Отправлено: 22:24, 25-05-2017 | #14


Старожил


Сообщения: 190
Благодарности: 10

Профиль | Отправить PM | Цитировать


krec, поверьте человеку, прошедшему круги этого ада. Создается впечатление, что всё что связано с 152-ФЗ и кучей подзаконных актов, специально создано сложным, мутным и запутанным, чтобы проверки Роскомпозоранадзора были как можно более "урожайными". Послушайте добрый совет: тряхните мошной и оплатите услуги специализированной фирмы. У них разные расценки и объёмы услуг, но поверьте, ваши нервы и штрафы обойдутся дороже. Если хотите, напишите мне в личку, я назову вам одну такую фирму, услугами которой мы воспользовались. За вполне умеренные деньги, вы хотя бы избавитесь от головной боли по подготовке пакета документов, а он, поверьте, получится немалым.

Отправлено: 06:29, 26-05-2017 | #15

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4964
Благодарности: 724

Профиль | Отправить PM | Цитировать


Цитата SibUrsus:
Создается впечатление, что всё что связано с 152-ФЗ и кучей подзаконных актов, специально создано сложным, мутным и запутанным, чтобы проверки Роскомпозоранадзора были как можно более "урожайными" »
Это только на первый взгляд, на самом деле все достаточно просто
Цитата SibUrsus:
Послушайте добрый совет: тряхните мошной и оплатите услуги специализированной фирмы. »
Совет достаточно глупый, проплачивать можно за все, лучше самому разобраться - в итоге проблем будет намного меньше.
Цитата SibUrsus:
вы хотя бы избавитесь от головной боли по подготовке пакета документов, а он, поверьте, получится немалым. »
Пакет документов действительно не малый, но его написание занимает неделю. Зато потом не будет никаких головных болей, т.к. когда придет проверка и начнет задавать вопросы, то легко можно будет на них ответить.
З.Ы. Когда тебя спросят акты классификации ИСПДн и почему они так классифицированны, что ты им ответишь? Или почему у тебя так составленна "Модель угроз"? "- Я не знаю, документацию заказывал на фирме..."

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Последний раз редактировалось zai, 26-05-2017 в 10:18.


Отправлено: 10:02, 26-05-2017 | #16


Старожил


Сообщения: 190
Благодарности: 10

Профиль | Отправить PM | Цитировать


Цитата zai:
Совет достаточно глупый »
А кто говорит? Сами то, теоретик, небось? Ну да, не к вам обращался, не след и реагировать.
krec, решать вам, разобраться и можно, если на эту самую неделю вас полностью разгрузят, освободят от всех текущих забот и дадут возможность погрузиться в тёмные пучины инструкций, написанных старыми отставниками органов, всю жизнь охранявших копировальный аппарат в первом отделе военного завода. "журнал учета, хранения, уничтожения носителей информации..." ух, звучит то как!
Попробуйте тут поспрашивать. Удачи! Да минует вас проверка РКН!

Последний раз редактировалось SibUrsus, 26-05-2017 в 10:24.


Отправлено: 10:17, 26-05-2017 | #17


Ветеран


Сообщения: 953
Благодарности: 12

Профиль | Отправить PM | Цитировать


SibUrsus, спасибо за рекомендацию, но думал самому попытаться делать, ну или хотябы вникать в дело, понять что надо или надо ли вообще ?
Цитата zai:
Совет достаточно глупый, проплачивать можно за все, лучше самому разобраться - в итоге проблем будет намного меньше. »
Ну вы тоже особо ничего умного не советовали тоже самое , что и он посоветовал - я не должен этим заниматься.
Цитата zai:
Пакет документов действительно не малый, но его написание занимает неделю. Зато потом не будет никаких головных болей, т.к. когда придет проверка и начнет задавать вопросы, то легко можно будет на них ответить. »
Есть сайт, где можно все эти документы генерировать стоит по моему 3000 рублей.
Но есть нюансы, где я не знаю на самом деле что мне надо. Ну и технический часть - что где ставить.

Отправлено: 11:02, 26-05-2017 | #18


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


Я стараюсь персональные данные хранить в облаке

Отправлено: 22:48, 11-09-2017 | #19



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита персональных данных

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Исследование сбора персональных данных Android-приложениями OSZone News Новости железа 0 17-12-2014 10:30
долговременное хранение архива персональных данных(ПД) Sunny_93 Новости информационных технологий 0 27-11-2013 18:47
Facebook может быть оштрафован за хранение персональных данных OSZone News Новости информационных технологий 6 24-10-2011 09:29
Защита данных в Windows Giorgievich Программное обеспечение Windows 15 04-11-2005 21:56




 
Переход