Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
28.10.2010, 16:32 | #1 |
Постоялец
Пол: Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
|
152 фз о персональных данных
В общем ситуация такая: средних размеров торговая контора. С частниками не торгуем. А вот личные данные сотрудников хранятся.
Думаю для упрощения в отдельной комнате, куда под роспись пускать буду, сделать мини-локалку, не соединённую с общей сеткой (чтобы находилась в охраняемом периоде и не париться с межсетевым экраном). А теперь вопросы: 1. нормально ли такое решение? 2. На каком-то семинаре мне рассказывали что устанавливать ПО нужно с сертифицированного дистрибутива (диск с голограммкой фстэк + к нему на бумажном носителе сертификат соответствия). Где брать такие дистрибутивы? 1с и пара других программ для персонефицированного учёта не проходили сертификацию фстэк. как быть с ними? 3. Не хочу покупать отдельный сервер для 1с-ной БД. А в рабочей группе, думаю, расшаренная папка на одном компе будет приравнена к нарушению безопасности. А 1с нужна как минимум с 2-х компов. 4. В требованиях стоит контроль доступа к данным. Для чего предлагают заюзать eToken и DeviceLock. Этого достаточно или нужно что-то ещё? 5. Нужна ли в таком случае централизованная авторизация? 6. Зашумление и прочие с-ва аппаратной защиты нужны? 7. Какие бумажки нужно оформить и куда отправить? Заранее спасибо.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц) |
Реклама: | Рекомендуем гипермаркет KNS.ru - 55QNED816RA - билеты на футбол в подарок каждому покупателю | купить табурет деревянный | сверло алмазное | Conecte GetCourse a Swipe Pages | Рекомендуем КНС Нева - gtx 1050 ti цена - специальные условия для корпоративных клиентов в Санкт-Петербурге. |
28.10.2010, 17:34 | #2 |
Новичок
Пол: Регистрация: 02.04.2007
Сообщений: 4
Репутация: 2
|
Re: 152 фз о персональных данных
Могу посоветовать хорошую книжку: "Обеспечение защиты персональных данных. Методическое пособие" ISBN 978-5-9677-1279-1.
Вкратце - главное не технический аспект, т.к. для хранения типовой информации о сотрудниках небольшого предприятия сертифицировать ничего не надо, а грамотное составление бумажек |
Сказали спасибо: |
31.10.2010, 22:08 | #3 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Постоялец
Пол: Регистрация: 23.01.2008
Сообщений: 312
Репутация: 228
|
Re: 152 фз о персональных данных
Абсолютно нормально. В данном случае у Вас получается т.н. ИСПДн класса К3. Потому что работники одной организации и персональные данные только идентифицирующие.
В той же психиатрической больнице, где лечился и не долечился докладчик на том семинаре. У него как-то причудливо перемешались требования постановления Правительства РФ № 504 (о лицензировании деятельности по технической защите конфиденциальной информации) и т.н. "четырехкнижия" ФСТЭК, половина которого в настоящий момент отменена совсем. Для лицензии ФСТЭК надо иметь все дистрибутивы на основании договора с их правообладателем. Для защиты персональных данных, в соответствии с Приказом ФСТЭК № 58, надо иметь сертифицированные ФСТЭК средства защиты. Например, электронный замок или что-то другое.
Аналогично. Никаких "сертификатов ФСТЭК" на используемое основное ПО Вам в такой ситуации не нужно.
Не хотите - не покупайте. В Вашем случае у Вас будет распределенная ИСПДн класса К3. Если нет подключения к сетям общего пользования и международного информационного обмена, но есть сертифицированныен средства защиты, то никакого нарушения безопасности тут нет.
Вот бы встретиться с тем, кто предлагает! Я бы его не бил, я бы ему только в глаза посмотрел... халявщику! Потому что eToken сам по себе ничего не защищает. Это всего-навсего девайс, используемый различными средствами защиты информации. Что же касается Device Lock - здесь вроде как запрещена коммерческая реклама. Значит, и коммерческая антиреклама тоже. Скажу только одно - на Вашем месте лучше бы я эти деньги на церковь пожертвовал, надежнее будет. Так что лучше проконсультируйтесь с кем-то, не столь ангажированным на одну фирму.
По приказу 58 - абсолютно не нужна.
Тоже не нужны. Это потребуется, если у Вас вылезет ИСПДн класса К1. В остальных случаях живите спокойно.
Как минимум и совершенно однозначно - уведомление в Роскомнадзор. Как писать уведомление - подробно пояснено на их сайте. Далее или получать лицензию ФСТЭК, для чего собирать все бумаги в соответствии с Постановлением № 504, или заключать договор с компанией, имеющей такую лицензию. В крайнем случае надеяться, что ФСТЭК Вас какое-то время не заметит Еще очень важно, чтобы у Вас на фирме не было "диких" персональных данных, поступивших неизвестно как. Сюда входят, например, данные посетителей, представителей контрагентов и поч. Все такие данные должны быть сообщены Вам в письменном виде. Последний раз редактировалось Челленджер; 14.11.2010 в 21:47.. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Сказали спасибо: |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
MikroTik RB450G и закон о персональных данных | Didjer | Антихакинг | 1 | 12.03.2011 19:24 |
Защита персональных данных | noblekey | Скорая помощь | 9 | 21.12.2010 09:55 |
Издательство персональных книг | Aumk | Архив Флейма | 0 | 18.05.2010 23:16 |
Федерального закона №152 "О персональных данных" | ЧИХ_ПЫХ | Безопасность | 5 | 05.11.2009 18:30 |
Обработка персональных данных | beloved | Трудовое право | 5 | 15.10.2009 23:06 |
|
|