Юзер Инфо :)

 
 
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Наш календарь

Март 2024
Вс. Пн. Вт. Ср. Чт. Пт. Сб.
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 [29] 30
31

События в календаре не найдены.

Who's Online

  • Точка Гостей: 291
  • Точка Скрытых: 0
  • Точка Пользователей: 0

Нет пользователй он-лайн.

* Board Stats

  • stats Всего пользователей: 775
  • stats Всего сообщений: 113901
  • stats Всего тем: 3939
  • stats Всего категорий: 8
  • stats Всего разделов: 38
  • stats Максимум онлайн: 916

Счетчики


Рейтинг@Mail.ru
Яндекс.Метрика
Яндекс цитирования
Блок с содержанием первого сообщения
Подскажите, пожалуйста, никак не могу осилить этот дурацкий закон. Мы относимся к оператором, осуществляющим обработку персональных данных?

По нам конкретно: заключая договор с абонентом, мы вписываем (бумажный носитель) его ФИО (полностью), адрес, паспортные данные, в спорных ситуациях берем ксерокопию паспорта и/или свидетельва о регистрации прав на недвижимое имущество. В билинг (компьютер) заносим только Фамилию, инициалы и адрес.

Нам нужно вставать на учет в РКН?

Ссылка

Автор Тема: Персональные данные  (Прочитано 74722 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 1076

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
RE: Персональные данные
« Ответ #20 : 19.06.2011, 17:56 »
Довольно спорная  статья и  применима  только для  пользователей  сертифицированного варианта платформы 1С которая  и заявлена  как сертифицированное СЗИ.
Если  у вас ПДН  в mySQL на Linux ,  то по- любому  нужен продукт  с сертификатом,  кторый  будет  играть  роль  СЗИ.

Насколько я вкурил  трехкнижие , ваша или наша   система  может  быть K2-3 или специальная ,  причем  любой  биллинг автоматом  попадает  в  специальные ,  так как читаем

Цитировать

Утвержден
Приказом
ФСТЭК России,
ФСБ России,
Мининформсвязи России
от 13 февраля 2008 г. N 55/86/20

ПОРЯДОК
ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ
ПЕРСОНАЛЬНЫХ ДАННЫХ



8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.
Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;
информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.


Если специальная  , то составляем  нужную  нам  модель  угроз и  выкидываем  от  туда  всю  муть  про  ПЭМИН и видовые  каналы .
« Последнее редактирование: 19.06.2011, 18:08 от 1076 »
...положительный рост сокращения отрицательной динамики..

Оффлайн Operator

  • Бывалый кабельщик
  • **
  • Сообщений: 1004
  • Дата регистрации: 03.12.2008, 14:14
RE: Персональные данные
« Ответ #21 : 19.06.2011, 18:06 »
Цитировать
1076 написал:
Довольно спорная  статья и  применима  только для  пользователей  сертифицированного варианта платформы 1С которая  и заявлена  как сертифицированное СЗИ.

Ни чего подобного.

Оффлайн 1076

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
RE: Персональные данные
« Ответ #22 : 19.06.2011, 18:10 »
Ну  если нет  у  меня  1с , и сертифицированных продуктов  тоже  нет .
Заявить  в  качестве  СЗИ  в ИСПДН я  могу  только  продукт  с  сертификатом  .

С  этим  не  станете  спорить ?
...положительный рост сокращения отрицательной динамики..

Оффлайн Operator

  • Бывалый кабельщик
  • **
  • Сообщений: 1004
  • Дата регистрации: 03.12.2008, 14:14
RE: Персональные данные
« Ответ #23 : 19.06.2011, 18:14 »
Цитировать
1076 написал:
Ну  если нет  у  меня  1с , и сертифицированных продуктов  тоже  нет .
Заявить  в  качестве  СЗИ  в ИСПДН я  могу  только  продукт  с  сертификатом  .

С  этим  не  станете  спорить ?

1С или иное не причём. Причём класс.

Оффлайн 1076

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
RE: Персональные данные
« Ответ #24 : 19.06.2011, 18:20 »
Любой биллинг -  это  специальная  система  ,

так  как: п.8  N 55/86/20

Ваша  система  может быть  специальной   или  типовой (К1-4)

Специальная  и одновременно   К(2-4)    система БЫТЬ  НЕ  МОЖЕТ ,

 так  как  к типовым  предъявляется фиксированный  набор  требований,
в  случае  специальной  вы  пишете  свою  модель  угоз .
...положительный рост сокращения отрицательной динамики..

Оффлайн 1076

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
RE: Персональные данные
« Ответ #25 : 19.06.2011, 18:26 »
Цитировать
Operator написал:
Цитировать
1076 написал:
Ну  если нет  у  меня  1с , и сертифицированных продуктов  тоже  нет .
Заявить  в  качестве  СЗИ  в ИСПДН я  могу  только  продукт  с  сертификатом  .

С  этим  не  станете  спорить ?

1С или иное не причём. Причём класс.


Для  типовых  все  так ,

Цитировать
2.12. Программное обеспечение средств защиты информации, применяемых в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей.
Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом).


В  моем  случае система  специальная ,  :|
...положительный рост сокращения отрицательной динамики..

Оффлайн Operator

  • Бывалый кабельщик
  • **
  • Сообщений: 1004
  • Дата регистрации: 03.12.2008, 14:14
RE: Персональные данные
« Ответ #26 : 19.06.2011, 18:28 »
Цитировать
1076 написал:
Любой биллинг -  это  специальная  система...

Что такое биллинг? В НПА нет такого понятия.

Оффлайн 1076

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
RE: Персональные данные
« Ответ #27 : 19.06.2011, 18:40 »
Читаем  П8
Цитировать
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).


Если буквально понимать  все  эти  мутные  приказы  ,  то  типовая  система  - это РС  без  сети и  дискетка  в  сейфе  -  которую  периодически вынимают  и  вставляют  в  комп.

Все  остальные  системы обеспечивают дополнительные  характеристики.

Система  автоматизированных  расчетов(в  нашем случае ИСПДН) - то есть  биллинг  еще  и  автоматически создает юридически  значимые  последствия  для  субъекта  ПДН -  ему  начисляется(списывается)  абонплата
...положительный рост сокращения отрицательной динамики..

Оффлайн Operator

  • Бывалый кабельщик
  • **
  • Сообщений: 1004
  • Дата регистрации: 03.12.2008, 14:14
RE: Персональные данные
« Ответ #28 : 19.06.2011, 19:37 »
Надо дождаться принятия сего ЗП, а потом:
Цитировать
5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;

Оффлайн 1076

  • Администратор
  • Кабельный ГУРУ
  • *****
  • Сообщений: 9595
  • Дата регистрации: 14.11.2008, 00:46
  • КМБУ
RE: Персональные данные
« Ответ #29 : 19.06.2011, 20:12 »
Цитировать
Operator написал:
Надо дождаться принятия сего ЗП, а потом:
Цитировать
5. Если у лица, ответственного за организацию обработки персональных данных, возникнут сомнения относительно того, каким образом необходимо толковать (применять) ту или иную норму законодательства Российской Федерации в области персональных данных, оно вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных за соответствующим разъяснением.»;


я  вот  по  аналогии   лично обратился в тер управление  по  поводу  нумерации каналов -  ответа  никакого  не получил :)
...положительный рост сокращения отрицательной динамики..

 

Поиск