Компьютерный форум NoWa.cc Здесь может быть Ваша реклама
Правила Форума
редакция от 22.06.2020
Форум .::NoWa.cc::.
Вернуться   Компьютерный форум NoWa.cc > Общий > Правовые вопросы

Уважаемые пользователи nowa.cc. Мы работаем для вас вот уже более 20 лет и сейчас вынуждены просить о помощи на оплату сервера.
Окажите посильную поддержку, мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney WMZ: 826074280762 Webmoney WME: 804621616710
Кошелёк для вашей помощи YooMoney 4100117770549562
YooMoney Спасибо за поддержку!
Ответ
 
Опции темы Опции просмотра Language
Старый 28.10.2010, 15:32   #1
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
Angry 152 фз о персональных данных

В общем ситуация такая: средних размеров торговая контора. С частниками не торгуем. А вот личные данные сотрудников хранятся.
Думаю для упрощения в отдельной комнате, куда под роспись пускать буду, сделать мини-локалку, не соединённую с общей сеткой (чтобы находилась в охраняемом периоде и не париться с межсетевым экраном).
А теперь вопросы:
1. нормально ли такое решение?

2. На каком-то семинаре мне рассказывали что устанавливать ПО нужно с сертифицированного дистрибутива (диск с голограммкой фстэк + к нему на бумажном носителе сертификат соответствия).
Где брать такие дистрибутивы?
1с и пара других программ для персонефицированного учёта не проходили сертификацию фстэк. как быть с ними?

3. Не хочу покупать отдельный сервер для 1с-ной БД. А в рабочей группе, думаю, расшаренная папка на одном компе будет приравнена к нарушению безопасности. А 1с нужна как минимум с 2-х компов.

4. В требованиях стоит контроль доступа к данным. Для чего предлагают заюзать eToken и DeviceLock. Этого достаточно или нужно что-то ещё?

5. Нужна ли в таком случае централизованная авторизация?

6. Зашумление и прочие с-ва аппаратной защиты нужны?

7. Какие бумажки нужно оформить и куда отправить?

Заранее спасибо.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Здесь может быть Ваша реклама
Здесь может быть Ваша реклама


Реклама: керамический гранит черныйстул в гаражкак перенести базу клиентов из dikidiкт челюсти цена москва верхней и нижнейОбратите внимание на это предложение: столы раскладные недорого - лучший магазин мебели, большой выбор, выгодные цены!


Старый 28.10.2010, 16:34   #2
megademon66
Новичок
 
Пол:Мужской
Регистрация: 02.04.2007
Сообщений: 4
Репутация: 2
По умолчанию Re: 152 фз о персональных данных

Могу посоветовать хорошую книжку: "Обеспечение защиты персональных данных. Методическое пособие" ISBN 978-5-9677-1279-1.

Вкратце - главное не технический аспект, т.к. для хранения типовой информации о сотрудниках небольшого предприятия сертифицировать ничего не надо, а грамотное составление бумажек
megademon66 вне форума
 
Ответить с цитированием Вверх
Старый 31.10.2010, 22:08   #3
Челленджер
Постоялец
 
Пол:Мужской
Регистрация: 23.01.2008
Сообщений: 312
Репутация: 228
По умолчанию Re: 152 фз о персональных данных

Цитата:
Сообщение от Alan2006 Посмотреть сообщение
Думаю для упрощения в отдельной комнате, куда под роспись пускать буду, сделать мини-локалку, не соединённую с общей сеткой (чтобы находилась в охраняемом периоде и не париться с межсетевым экраном).
А теперь вопросы:
1. нормально ли такое решение?

Абсолютно нормально. В данном случае у Вас получается т.н. ИСПДн класса К3. Потому что работники одной организации и персональные данные только идентифицирующие.

Цитата:
2. На каком-то семинаре мне рассказывали что устанавливать ПО нужно с сертифицированного дистрибутива (диск с голограммкой фстэк + к нему на бумажном носителе сертификат соответствия).
Где брать такие дистрибутивы?

В той же психиатрической больнице, где лечился и не долечился докладчик на том семинаре. У него как-то причудливо перемешались требования постановления Правительства РФ № 504 (о лицензировании деятельности по технической защите конфиденциальной информации) и т.н. "четырехкнижия" ФСТЭК, половина которого в настоящий момент отменена совсем. Для лицензии ФСТЭК надо иметь все дистрибутивы на основании договора с их правообладателем. Для защиты персональных данных, в соответствии с Приказом ФСТЭК № 58, надо иметь сертифицированные ФСТЭК средства защиты. Например, электронный замок или что-то другое.

Цитата:
1с и пара других программ для персонефицированного учёта не проходили сертификацию фстэк. как быть с ними?

Аналогично. Никаких "сертификатов ФСТЭК" на используемое основное ПО Вам в такой ситуации не нужно.

Цитата:
3. Не хочу покупать отдельный сервер для 1с-ной БД. А в рабочей группе, думаю, расшаренная папка на одном компе будет приравнена к нарушению безопасности. А 1с нужна как минимум с 2-х компов.

Не хотите - не покупайте. В Вашем случае у Вас будет распределенная ИСПДн класса К3. Если нет подключения к сетям общего пользования и международного информационного обмена, но есть сертифицированныен средства защиты, то никакого нарушения безопасности тут нет.

Цитата:
4. В требованиях стоит контроль доступа к данным. Для чего предлагают заюзать eToken и DeviceLock. Этого достаточно или нужно что-то ещё?

Вот бы встретиться с тем, кто предлагает! Я бы его не бил, я бы ему только в глаза посмотрел... халявщику! Потому что eToken сам по себе ничего не защищает. Это всего-навсего девайс, используемый различными средствами защиты информации. Что же касается Device Lock - здесь вроде как запрещена коммерческая реклама. Значит, и коммерческая антиреклама тоже. Скажу только одно - на Вашем месте лучше бы я эти деньги на церковь пожертвовал, надежнее будет. Так что лучше проконсультируйтесь с кем-то, не столь ангажированным на одну фирму.

Цитата:
5. Нужна ли в таком случае централизованная авторизация?

По приказу 58 - абсолютно не нужна.

Цитата:
6. Зашумление и прочие с-ва аппаратной защиты нужны?

Тоже не нужны. Это потребуется, если у Вас вылезет ИСПДн класса К1. В остальных случаях живите спокойно.

Цитата:
7. Какие бумажки нужно оформить и куда отправить?

Как минимум и совершенно однозначно - уведомление в Роскомнадзор. Как писать уведомление - подробно пояснено на их сайте. Далее или получать лицензию ФСТЭК, для чего собирать все бумаги в соответствии с Постановлением № 504, или заключать договор с компанией, имеющей такую лицензию. В крайнем случае надеяться, что ФСТЭК Вас какое-то время не заметит
Еще очень важно, чтобы у Вас на фирме не было "диких" персональных данных, поступивших неизвестно как. Сюда входят, например, данные посетителей, представителей контрагентов и поч. Все такие данные должны быть сообщены Вам в письменном виде.

Последний раз редактировалось Челленджер; 14.11.2010 в 21:47..
Челленджер вне форума
 
Ответить с цитированием Вверх
Ответ


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
MikroTik RB450G и закон о персональных данных Didjer Антихакинг 1 12.03.2011 19:24
Защита персональных данных noblekey Скорая помощь 9 21.12.2010 09:55
Издательство персональных книг Aumk Архив Флейма 0 18.05.2010 22:16
Федерального закона №152 "О персональных данных" ЧИХ_ПЫХ Безопасность 5 05.11.2009 18:30
Обработка персональных данных beloved Трудовое право 5 15.10.2009 22:06

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 19:54. Часовой пояс GMT +3.


Copyright ©2004 - 2024 NoWa.cc

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.07941 секунды с 11 запросами