Конференция по вопросам информационной безопасности Воскресенье, 24.11.2024, 13:12
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Kostik, anvolkov  
Что делать с ИСПДн 4 класса
anvolkov (Алексей Волков)Дата: Понедельник, 15.03.2010, 14:38 | Сообщение # 1
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Поступили вопросы по поводу ИСПДн 4 класса - в частности, общедоступных источниках ПДн, таких, как "active directory". Как быть с такими, рассказываю.

Первое, что нужно сделать, это получить согласие субъекта на размещение его ПДн в таких ИСПДн. Это может быть ФИО, адрес работы, рабочий телефон, электронная почта и другие реквизиты, характерные для адресной книги.

После этого данные, размещенные в таких источниках, можно считать общедоступными - 4 категория. Конечно, субъект может в любой момент отозвать согласие, но в этом случае, в согласии необходимо указать последствия такого отзыва, например, удаление учетной записи из Active Directory (что означает прекращение доступа в домен предприятия, например).

Затем ОБЯЗАТЕЛЬНО включить эти данные в перечень ПДн, обрабатываемых в организации, с примечанием "Общедоступные" (на основании согласия).

ОБЯЗАТЕЛЬНО включить ИСПДн (Active Directory в нашем примере) в перечень ИСПДн организации.

ОБЯЗАТЕЛЬНО составить акт классификации ИСПДн с присвоением ей 4 класса.

И только после этого про нее можно забыть... smile Однако следует всегда помнить о том, что обязанность доказательства того, что данные, размещенные в ИСПДн, являются общедоступными, лежит НА ОПЕРАТОРЕ, так что ухо надо держать востро.

С уважением, А.Волков.

 
  • Страница 1 из 1
  • 1
Поиск:

Copyright Ivanov Konstantin © 2024Используются технологии uCoz