|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита персональных данных |
|
|
Вопрос - Защита персональных данных
|
Ветеран Сообщения: 953 |
Профиль | Отправить PM | Цитировать коллеги, кто нибудь занимался защитой ПнД, как с документальной частью , так и с технической?
Есть несколько вопросов, хотел бы получить ответы на них. Например я, штатный сотрудник (инженер ИБ) компании ООО "ПРИНТЕР" , имею ли право заниматься этим и подготовить все официально? НЕ имея никаких лицензий/сертификатов от ФСТЭК / ФСБ ? теже самые действия, для третьих лиц. Например компания "ООО ВИШНЯ" заключает договор с ООО "ПРИНТЕР", для содействии реализации защиты ПнД. Обязана ли наша компания (ПРИНТЕР) иметь документы какие то от вышеуказанных контор для проведения таких услуг? |
|
Отправлено: 13:46, 26-02-2017 |
Новый участник Сообщения: 19
|
Профиль | Отправить PM | Цитировать Для своих нужд не нужно лицензий, если оказываете услуги по защите - нужно. Смотри ПП-313.
|
------- Отправлено: 00:58, 04-05-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Juiceee, то есть я сам смогу подготовить все документы и пройти аттестацию, или как он там называется, что наша контора соответствует всем требованиям 152 ФЗ?
Мне сказали, что я напрямую не смогу согласовать с органами, я максимум что могу делать, это подготовить документы, потом найти лицензионного специалиста, который будет уже регистрировать нас и посредничать с органами. На сколько это верно ? |
Отправлено: 21:08, 04-05-2017 | #3 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата krec:
Цитата krec:
Цитата krec:
З.Ы. Зачем ты полез в ИБ, это никакого отношения к компьютерам не имеет! ИБ - это ведение документации и журналов, аттестация АРМ (с помощью организаций имеющих лицензию на данный род деятельности), классификация (составление актов) ИСПДн, а также контроль соблюдения правил (концепции, положения, инструкций) по защите ПДн, согласно разработанного плана. |
|||
------- Последний раз редактировалось zai, 14-05-2017 в 12:25. Отправлено: 11:59, 14-05-2017 | #4 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать zai, видимо я не правильно поставил вопрос.
У нас торговая компания, оптовая торговля хозтоваров. (ИП) отсюда и все пошло - нам ведь касается 152 ФЗ ? надо ведь тоже защищать ПнД ? Вот и хочу понять с чего начать? что надо делать, а что можно не делать? Не могу понять вот эти азы. везде по разному пишут, то надо, то не надо, то можете, то не можете. |
|
Отправлено: 23:48, 20-05-2017 | #5 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата krec:
Впервые слышу, что бы какая нибудь компания занималась защитой ПДн. Обычно защитой ПДн занимаются гос. организации, где хранятся записи о субъектах ПДн, т.е. паспортные данные, ИНН, СНИЛС и т.п. Цитата krec:
Цитата krec:
1. сначала пишешь концепцию и политику информационной безопасности 2. потом проводишь внеплановую проверку ИСПДн и пишешь отчет (какие ИСПДн и ответственные лица за обработку ПДн), на основе отчета создаешь модель угроз 3. создаешь комиссию из 5 чел. и классифицируешь ИСПДн, обнаруженные в ходе проверки 4. пишешь инструкции администраторов и пользователей ИСПДн, а так же положения о защите ИСПДн 5. пишешь годовой план по защите ПДн и журналы к ним Цитата krec:
Цитата zai:
|
|||||
------- Отправлено: 10:38, 21-05-2017 | #6 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Цитата zai:
Цитата zai:
Цитата zai:
|
|||
Отправлено: 11:11, 21-05-2017 | #7 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать |
------- Отправлено: 12:22, 21-05-2017 | #8 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать Цитата zai:
Цитата zai:
|
||
Отправлено: 15:56, 21-05-2017 | #9 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата krec:
|
|
------- Отправлено: 16:27, 21-05-2017 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Исследование сбора персональных данных Android-приложениями | OSZone News | Новости железа | 0 | 17-12-2014 10:30 | |
долговременное хранение архива персональных данных(ПД) | Sunny_93 | Новости информационных технологий | 0 | 27-11-2013 18:47 | |
Facebook может быть оштрафован за хранение персональных данных | OSZone News | Новости информационных технологий | 6 | 24-10-2011 09:29 | |
Защита данных в Windows | Giorgievich | Программное обеспечение Windows | 15 | 04-11-2005 21:56 |
|