Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита персональных данных

Ответить
Настройки темы
Вопрос - Защита персональных данных

Ветеран


Сообщения: 714
Благодарности: 6

Профиль | Отправить PM | Цитировать


коллеги, кто нибудь занимался защитой ПнД, как с документальной частью , так и с технической?
Есть несколько вопросов, хотел бы получить ответы на них.

Например я, штатный сотрудник (инженер ИБ) компании ООО "ПРИНТЕР" , имею ли право заниматься этим и подготовить все официально? НЕ имея никаких лицензий/сертификатов от ФСТЭК / ФСБ ?
теже самые действия, для третьих лиц. Например компания "ООО ВИШНЯ" заключает договор с ООО "ПРИНТЕР", для содействии реализации защиты ПнД. Обязана ли наша компания (ПРИНТЕР) иметь документы какие то от вышеуказанных контор для проведения таких услуг?

Отправлено: 13:46, 26-02-2017

 

Новый участник


Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать


Для своих нужд не нужно лицензий, если оказываете услуги по защите - нужно. Смотри ПП-313.

-------
Что будут стоить
Тысячи слов...


Отправлено: 00:58, 04-05-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 714
Благодарности: 6

Профиль | Отправить PM | Цитировать


Juiceee, то есть я сам смогу подготовить все документы и пройти аттестацию, или как он там называется, что наша контора соответствует всем требованиям 152 ФЗ?
Мне сказали, что я напрямую не смогу согласовать с органами, я максимум что могу делать, это подготовить документы, потом найти лицензионного специалиста, который будет уже регистрировать нас и посредничать с органами. На сколько это верно ?

Отправлено: 21:08, 04-05-2017 | #3

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4517
Благодарности: 582

Профиль | Отправить PM | Цитировать


Цитата krec:
кто нибудь занимался защитой ПнД, как с документальной частью , так и с технической? »
Я иногда этим занимаюсь, ничего сложного там нет - документация с нуля пишется за неделю. ИБшники не занимаются технической стороной, обычно они не в состоянии даже программу установить, не говоря про установку ОС.
Цитата krec:
я сам смогу подготовить все документы и пройти аттестацию, или как он там называется, что наша контора соответствует всем требованиям 152 ФЗ? »
Да, но аттестацию проходить не обязательно, а по желанию, если есть желание, то можешь пригласить к себе сотрудников ФСБ - они тебя аттестуют.
Цитата krec:
Мне сказали, что я напрямую не смогу согласовать с органами, я максимум что могу делать, это подготовить документы, потом найти лицензионного специалиста, который будет уже регистрировать нас и посредничать с органами. »
Что ты собрался согласовывать и с какими органами? Какого лицензионного специалиста ты решил найти? Специалиста ищут для аттестации чего нибудь - например АРМ и помещения. Что ты собрался регистрировать и с какими органами посредничать?
З.Ы. Зачем ты полез в ИБ, это никакого отношения к компьютерам не имеет! ИБ - это ведение документации и журналов, аттестация АРМ (с помощью организаций имеющих лицензию на данный род деятельности), классификация (составление актов) ИСПДн, а также контроль соблюдения правил (концепции, положения, инструкций) по защите ПДн, согласно разработанного плана.

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Последний раз редактировалось zai, 14-05-2017 в 12:25.


Отправлено: 11:59, 14-05-2017 | #4


Ветеран


Сообщения: 714
Благодарности: 6

Профиль | Отправить PM | Цитировать


zai, видимо я не правильно поставил вопрос.

У нас торговая компания, оптовая торговля хозтоваров. (ИП)
отсюда и все пошло - нам ведь касается 152 ФЗ ? надо ведь тоже защищать ПнД ?

Вот и хочу понять с чего начать? что надо делать, а что можно не делать?
Не могу понять вот эти азы. везде по разному пишут, то надо, то не надо, то можете, то не можете.

Отправлено: 23:48, 20-05-2017 | #5

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4517
Благодарности: 582

Профиль | Отправить PM | Цитировать


Цитата krec:
У нас торговая компания, оптовая торговля хозтоваров. (ИП) »
Какое, это отношение имеет к ПДн?
Впервые слышу, что бы какая нибудь компания занималась защитой ПДн.
Обычно защитой ПДн занимаются гос. организации, где хранятся записи о субъектах ПДн, т.е. паспортные данные, ИНН, СНИЛС и т.п.
Цитата krec:
нам ведь касается 152 ФЗ ? надо ведь тоже защищать ПнД ? »
Вряд ли.
Цитата krec:
Вот и хочу понять с чего начать? что надо делать, а что можно не делать? »
Написать документацию:
1. сначала пишешь концепцию и политику информационной безопасности
2. потом проводишь внеплановую проверку ИСПДн и пишешь отчет (какие ИСПДн и ответственные лица за обработку ПДн), на основе отчета создаешь модель угроз
3. создаешь комиссию из 5 чел. и классифицируешь ИСПДн, обнаруженные в ходе проверки
4. пишешь инструкции администраторов и пользователей ИСПДн, а так же положения о защите ИСПДн
5. пишешь годовой план по защите ПДн и журналы к ним
Цитата krec:
Не могу понять вот эти азы. везде по разному пишут, то надо, то не надо, то можете, то не можете »
Я же тебе написал:
Цитата zai:
Зачем ты полез в ИБ »

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Отправлено: 10:38, 21-05-2017 | #6


Ветеран


Сообщения: 714
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата zai:
Какое, это отношение имеет к ПДн?
Впервые слышу, что бы какая нибудь компания занималась защитой ПДн. »
Прямое. У нас обрабатывается персональные данные. своих сотрудников, клиентов наших.

Цитата zai:
Вряд ли. »
вот этот вряд ли портит всю картину. Надо выяснить надо ? если нет, то какой нибудь официальный документ/источник подтверждающий, что в нашем случае можем ничего не защищать по 152 ФЗ.

Цитата zai:
Зачем ты полез в ИБ »
А кому лезть? может грузчикам? более менее я соображаю в этом, вот и мне поручили этим заниматься.

Отправлено: 11:11, 21-05-2017 | #7

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4517
Благодарности: 582

Профиль | Отправить PM | Цитировать


Цитата krec:
У нас обрабатывается персональные данные. своих сотрудников, клиентов наших. »
Тогда просто сделай (вернее кадровик это должен сделать) лист ознакомления работников с 152 ф3 и пускай они в нем распишутся.
Цитата krec:
более менее я соображаю в этом»
Что-то я в этом сильно сомневаюсь

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Отправлено: 12:22, 21-05-2017 | #8


Ветеран


Сообщения: 714
Благодарности: 6

Профиль | Отправить PM | Цитировать


Цитата zai:
Тогда просто сделай (вернее кадровик это должен сделать) лист ознакомления работников с 152 ф3 и пускай они в нем распишутся. »
Есть такой уже. где подписывают об обработке персональных данных. а дальше то? как они должны защищаться ?

Цитата zai:
Что-то я в этом сильно сомневаюсь »
твои сомнение мне некуда день. есть задача, надо решать, хочешь сомнениями, хочешь без сомнения

Отправлено: 15:56, 21-05-2017 | #9

zai zai вне форума

Аватара для zai

Ветеран


Сообщения: 4517
Благодарности: 582

Профиль | Отправить PM | Цитировать


Цитата krec:
как они должны защищаться ? »
Трудно судить не зная всей специфики работы. Для начала должны быть защищены помещения где производится обработка ПДн, т.е. решетки на окнах, жалюзи, пропускная система, сигнализация. При необходимости эти помещения должны быть аттестованы, организациями имеющими соответствующие лицензии. Так же должны быть защищены компьютеры, защита устанавливается в зависимости от специфики работы организации и от классификации ПДн - у тебя скорее всего это К3, т.е. сертифицированный антивирус, включенный брандмауэр и персональные учетные данные для каждого пользователя.

-------
А зачем тебе жужжать, если ты не пчела? По-моему так.


Отправлено: 16:27, 21-05-2017 | #10



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Защита персональных данных

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Исследование сбора персональных данных Android-приложениями OSZone News Новости железа 0 17-12-2014 10:30
долговременное хранение архива персональных данных(ПД) Sunny_93 Новости информационных технологий 0 27-11-2013 18:47
Facebook может быть оштрафован за хранение персональных данных OSZone News Новости информационных технологий 6 24-10-2011 09:29
Защита данных в Windows Giorgievich Программное обеспечение Windows 15 04-11-2005 21:56




 
Переход