| Меню сайта |
|
 |
| Скачать |
|
|
| Поиск |
|
|
|
|
Нужна помощь
| |
| andr (Андрей) | Дата: Среда, 07.07.2010, 15:08 | Сообщение # 46 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 4
Статус: Offline
| В этом случае Лист Excel считать БД?
Сообщение отредактировал andr - Среда, 07.07.2010, 15:08 |
| |
| |
| anvolkov (Алексей Волков) | Дата: Среда, 07.07.2010, 17:26 | Сообщение # 47 |
 Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Лист Excel это элемент ИСПДн - БД это так, для примера.
|
| |
| |
| ZloyStrelok (Масловский Борис) | Дата: Вторник, 13.07.2010, 20:32 | Сообщение # 48 |
|
Рядовой
Группа: Пользователи
Сообщений: 1
Репутация: 0
Статус: Offline
| Такой вопрос:
В документе по классификации ИСПДн сказано, что если обработка ПДн осуществляется в рамках одной организации, то считать кол-во субъектов <1000. Имеется в виду обработка только данных сотрудников, или что обрабатываемые данные не передаются 3м лицам?
Сообщение отредактировал ZloyStrelok - Вторник, 13.07.2010, 20:33 |
| |
| |
| Kostik (Иванов Константин) | Дата: Вторник, 13.07.2010, 22:16 | Сообщение # 49 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| По-моему, согласно формулировке №55/86/20 "ПДн в пределах конкретной организации", т.е. данные обрабатываются исключительно в организации и не передаются третьему лицу.
|
| |
| |
| Dzirt (Колосовский Мирослав) | Дата: Среда, 14.07.2010, 08:48 | Сообщение # 50 |
|
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
| Мне кажется, что данная формулировка говорит о том, что если у оператора в информационных базах не содержится информация о деятельности нескольких организаций и соответственно сведения о субъектах ПДн, имеющих отношения к нескольким операторам ПДн, то обработка ПДн осуществляется в рамках одной организации.
|
| |
| |
| andr (Андрей) | Дата: Четверг, 15.07.2010, 09:49 | Сообщение # 51 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 4
Статус: Offline
| Практика/ Конкретный вопрос: вот процесс работы с ПДн http://depositfiles.com/files/2drquhdr8 , и этоn ПК я должен признать автоматизированной системой К3 ??? и таких РМ у меня более 10
Сообщение отредактировал andr - Четверг, 15.07.2010, 09:51 |
| |
| |
| anvolkov (Алексей Волков) | Дата: Пятница, 16.07.2010, 00:02 | Сообщение # 52 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Dzirt абсолютно прав. Более того, в документе по классификации ИСПДн НЕ сказано, что если обработка ПДн осуществляется в рамках одной организации, то считать кол-во субъектов <1000. Там сказано, что Xнпд = 3, если в информационной системе ОДНОВРЕМЕННО обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации, при этом одно из другого не вытекает и никак не связано. Поскольку формулировка "в пределах конкретной организации" туманна, приоритет РКН отдает числу записей. На практике 3 можно поставить тогда, если ИСПДн действительно относится к конкретному ООО, ЗАО или МУП и обрабатывает данные их сотрудников и клиентов, при этом число одновременно обрабатываемых записей не сильно зашкаливает за 1000.
|
| |
| |
| Kostik (Иванов Константин) | Дата: Пятница, 16.07.2010, 12:24 | Сообщение # 53 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Честно говоря из схемы не совсем понятно что происходит с ПДн (электронной версией постановления) после его оформления. Если после распечатывания документ сразу удаляется, то данный вопрос очень похож на самый первый в данной теме. Предлагалось решение следующее. Лично я "за" автоматизацию.
|
| |
| |
| andr (Андрей) | Дата: Пятница, 16.07.2010, 12:33 | Сообщение # 54 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 4
Статус: Offline
| Quote (Kostik) Quote (qnandr/qn)uzqПрактика/ Конкретный вопрос: вот процесс работы с ПДн http://depositfiles.com/files/2drquhdr8 , и этоn ПК я должен признать автоматизированной системой К3 ??? и таких РМ у меня более 10/uzq/uzquote Честно говоря из схемы не совсем понятно что происходит с ПДн (электронной версией постановления) после его оформления. Если после распечатывания документ сразу удаляется, то данный вопрос очень похож на самый первый в данной теме. Предлагалось решение следующее. НУ постановления скорее всего остаются на ПК, как всегда на всякий счучай. просто с таки АРМ придется оформить под 100-ю разных документов
Сообщение отредактировал andr - Пятница, 16.07.2010, 12:36 |
| |
| |
| Kostik (Иванов Константин) | Дата: Пятница, 16.07.2010, 12:41 | Сообщение # 55 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Ну тогда сюда приплюсовывается и хранение ПДн, так что да - это (недо)автоматизированная система.
Было бы не плохо (раз АРМ более 10 шт) продумать единую информационную систему (если это возможно и целесообразно), которая удовлетворяла бы действующим процессам и имела защиту согласно законодательству. Т.к. врятли защищая 10 различных систем вы потратите средств меньше, чем при защите одной, хоть и более сложной. Хотя я бы послушал мнение Алексея по этому поводу.
|
| |
| |
| andr (Андрей) | Дата: Пятница, 16.07.2010, 12:45 | Сообщение # 56 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 4
Статус: Offline
| ПК находятся в разных отделах и даже разных зданиях
|
| |
| |
| Kostik (Иванов Константин) | Дата: Пятница, 16.07.2010, 13:05 | Сообщение # 57 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Хм... получать территориально распределенную ИСПДн не хотелось бы, хотя и это может быть разумным решением... но выход из такой ситуации я сейчас врятли смогу подсказать - тут необходимо проводить обследование системы, смотреть возможные пути решения. Конечно при 10 ИСПДн Вы закопаетесь в бумагах - может есть способы уменьшить количество ИСПДн до разумных пределов путем объединения ПК, находящихся в одном здании в информационную систему, но тут главное не перестараться - потом, при реализации СЗПДн, может оказаться что автономные варианты средств защиты могут стоить гораздо дешевле сетевых, которые Вам придется закупать для маленьких ИСПДн.
|
| |
| |
| andr (Андрей) | Дата: Пятница, 16.07.2010, 15:35 | Сообщение # 58 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 4
Статус: Offline
| У нас есть сеть, в которую включены все отделы, включена АРМ ПРиемная (обращения граждан), АРМ Административная комиссия (отдел юристов), Отдел архитектуры 1С Документоборот (Вх/исх почта и обращ граждан), Комитет по имуществу 1С Документоборот (Вх/исх почта и обращ граждан) у них в документах прописано что они должны регистрировать письма, обращения, разделно в каждом отделе, распечатывают справки, договора. Выносить все на сервер создавать какуюто единую базу, клиенские приложения, с разделением прав, это не реально, сейчас нет ни воможности ни денег., а документы оформить нужно, можно некоторые АРМ наоборот сделать автономными, может это будет лучше? даже если получится вынести что то на сервер то этобудет часть ПДн на РМ все равно будут какие то документы списки договора,....Елси одну ИСПДн сделать то одних сетевых экранов потом придеться купить 10-12.... какие есть мнения.. любая информация пригодиться..
|
| |
| |
| Kostik (Иванов Константин) | Дата: Среда, 21.07.2010, 10:30 | Сообщение # 59 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Действительно валить все в одну кучу не стоит. Раз у Вас сейчас есть единая (физически) сеть, то по-моему необходимо выделить из нее независимые ИСПДн, которые не обмениваются между собой информацией (после их можно будет разделить логически при помощи средств межсетевого экранирования).
Прошедшие оценку соответствия (а значит проверяемые регуляторами) межсетевые экраны стоит ставить в точках соприкосновения ИСПДн с внешними сетями, т.е. их будет у вас 10-12 только если ИСПДн 10-12 либо каждая информационная система имеет несколько выходов в сети общего пользования (а это можно изменить). Если Вы дополнительно захотите на каждый АРМ поставить персональный firewall, то в таком случае у Вас будет большая свобода выбора.
|
| |
| |
| andr (Андрей) | Дата: Понедельник, 26.07.2010, 11:52 | Сообщение # 60 |
|
Рядовой
Группа: Пользователи
Сообщений: 18
Репутация: 4
Статус: Offline
| Можно ли признать Распечатку договоров и отчетов на ПК не автоматизированной обработкой ссылаясь на определение закона Обработка персональных данных без использования средств автоматизации (неавтоматизированная) - обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Сообщение отредактировал andr - Понедельник, 26.07.2010, 11:52 |
| |
| |
|
 | Copyright Ivanov Konstantin © 2024 | Используются технологии uCoz |  |
|
