|
Нужна помощь
|
|
| Kostik (Иванов Константин) | Дата: Понедельник, 16.08.2010, 18:26 | Сообщение # 106 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Quote (Artem) А для К4 модель угроз нужна" Вообще классификация специальной информационной системы основывается на модели угроз. А вот с точки зрения защиты для К4 набор выполняемых работ определяется оператором. Т.е. хотите - делаете, не хотите - ваше право.
|
| |
| |
| anvolkov (Алексей Волков) | Дата: Вторник, 17.08.2010, 22:12 | Сообщение # 107 |
 Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Quote (andr) Вот это СПАСИБО!!! раза в 2 работы сразу убавилось.
а maila ФСТЭК случайно нет, может ответят... Рано радуетесь, товарищи! Мыло - мылом, а вот что в официальном письме: http://dementeeva.blogspot.com/2010/08/blog-post.html
|
| |
| |
| Kostik (Иванов Константин) | Дата: Вторник, 17.08.2010, 22:36 | Сообщение # 108 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Quote (anvolkov) Рано радуетесь, товарищи! Да уж... у них 7 пятниц на неделе. 
|
| |
| |
| anvolkov (Алексей Волков) | Дата: Среда, 18.08.2010, 10:34 | Сообщение # 109 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| 8 Костя, 8 
|
| |
| |
| Artem (Артем) | Дата: Среда, 18.08.2010, 11:19 | Сообщение # 110 |
|
Сержант
Группа: Пользователи
Сообщений: 20
Репутация: 0
Статус: Offline
| Вот ведь....зла не хватает..только все оформил....утверждать собирался.... снова все переделывать...что за нелюди все через .... а если в наш РСКН Вологда отправить письмо официальное, интересно как ответят, на мыло можно отписать что угодно, а тут бумажка... (без которой я букашка)
|
| |
| |
| Dzirt (Колосовский Мирослав) | Дата: Среда, 18.08.2010, 11:50 | Сообщение # 111 |
|
Подполковник
Группа: Пользователи
Сообщений: 21
Репутация: 8
Статус: Offline
| А разве Косте в ответ прислали не такой же скан письма? Костя, если есть скан то выложи его на всеобщее осмотрение. Он тоже будет являться официальным письмом, т.к. на нем должны присутствовать необходимые реквизиты. Я так понимаю Анна Дементеева тоже послала свой запрос через e-mail и ей в ответ скинули скан письма. На мой запрос именно так и ответили.
|
| |
| |
| Kostik (Иванов Константин) | Дата: Среда, 18.08.2010, 12:43 | Сообщение # 112 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Нет. На мое письмо ответили просто так "не официально". А от ФСТЭК так ничего и не пришло... думаю уже и не придет.
|
| |
| |
| Artem (Артем) | Дата: Среда, 18.08.2010, 13:55 | Сообщение # 113 |
|
Сержант
Группа: Пользователи
Сообщений: 20
Репутация: 0
Статус: Offline
| мне тоже на мыло только что ... прислали ответ неавтоматиированная...
отправил в обратку с сылкой на http://dementeeva.blogspot.com/2010/08/blog-post.html, а еще отправил официальное письмо по почте от администрациии... может дождусь ответа... Добавлено (18.08.2010, 13:55)
---------------------------------------------
Вот ответ:
Вы уже несколько раз задавали этот вопрос. Официального письма от центрального аппарата Роскомнадзора нет. В приведенном вами письме есть определенная логика, но мы руководствуемся тем, что если информация хранится в каких либо базах данных, то использование ее относим к автоматизированной обработке. Кроме того, если информация хранится на серверах и доступна нескольким пользователям для использования, то рационально относить это к автоматизированной обработке.(например вы создали шаблоны документов и в них фигурирую ПДн)
Если же ПДн хранится на локальном компьютере, без систематизации, доступна для 1 пользователя, то это неавтоматизированная обработка. Грубо говоря, когда компьютер используется как "печатная машинка".
Управление Роскомнадзора по Вологодской области Если так отвечают, значит есть основания, лично я буду считать их неавтоматизированными, пусть приезжают, проверяют мы будем стоять на своем, пусть доказывают обратное...
Сообщение отредактировал Artem - Среда, 18.08.2010, 13:59 |
| |
| |
| anvolkov (Алексей Волков) | Дата: Среда, 18.08.2010, 13:57 | Сообщение # 114 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Артем, молодчина! Полцарства отдал бы (если б было), чтобы видеть реакцию нашего РКН-на  В Вологодской области это - неавтоматизированная обработка, и точка. Поздравляю вологжан :)
|
| |
| |
| Artem (Артем) | Дата: Среда, 18.08.2010, 15:54 | Сообщение # 115 |
|
Сержант
Группа: Пользователи
Сообщений: 20
Репутация: 0
Статус: Offline
| Кстати, не подскажете что делать с бухгалтерией:
В бухгалтерии 3 пк объединены в ЛВС, 2 категории, < 1000 ... эти ПК не имеют выхода в интернет, но есть отдельная АРМ для передачи отчетности в ПФР, там есть и ФИО, ИНН(кажется) суммы взносов. Как классифицировать как одну ИСПДн с выходом в инет, или может как две? или что делать с этим ПК? т.е. вообще то ПК включают отправяют отчеты , выключают. И еще интересно достотчно ли того шифрвания которое встроено КриптоПро или нужен еще Межсетевой экран.....?
|
| |
| |
| Kostik (Иванов Константин) | Дата: Четверг, 19.08.2010, 21:56 | Сообщение # 116 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Quote (Kostik) ... думаю уже и не придет. Сегодня пришло "опровержение" моих слов:
В соотвествии с пунктом 107 регламента ФСТЭК России, утверждённым приказом ФСТЭК России от 12.05.2005 № 167 (ред. от 25.01.2010) "Об утверждении Регламента Федеральной службы по техническому и экспортному контролю",
" В ФСТЭК России (ее территориальных органах) не рассматриваются анонимные запросы.
Под анонимным понимается запрос, в котором не указаны фамилия, имя и отчество гражданина (физического лица), направившего запрос, либо наименование организации (юридического лица) или общественного объединения."
Предлагаем направить новый запрос с учётом пункта 107 регламента ФСТЭК России. _______________________________________________________________
Управление ФСТЭК России по Северо-Западному федеральному округу
190000, г. Санкт-Петербург, Исаакиевская пл., д. 11
Руководитель Управления: Кучерявый Михаил Михайлович
тел./факс: (812) 312-55-29
e-mail: szfo@fstec.ru Дописал в письмо фамилию и отчество и отправил снова. Что-то подсказывает мне, что они захотят запрос не от физического лица, а от организации. 
|
| |
| |
| Kostik (Иванов Константин) | Дата: Четверг, 19.08.2010, 22:16 | Сообщение # 117 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Quote (Artem) Кстати, не подскажете что делать с бухгалтерией:... Если информационных связей между отдельным АРМ и сегментом сети нет, то можно признать их независимыми ИСПДн (а в свете последних заявлений Роскомнадзора можно попытаться вообще не признавать отдельный АРМ как ИСПДн, т.к. ни баз данных ни доступа множества пользователей я тут не вижу). По поводу КриптоПро - этот криптопровайдер не обладает функциями межсетевого экранирования, т.е. для выполнения требований 58 приказа по соответствующему классу вам необходимо будет использовать дополнительные средства защиты.
|
| |
| |
| Kostik (Иванов Константин) | Дата: Среда, 01.09.2010, 08:07 | Сообщение # 118 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Quote (Andrey_cm) Может быть Костя и прав, в электронной форме на портале Роскомнадзора есть такой вариант "Система не классифицирована". И если внутри предприятия еще не введено акта классификации, то лучше конечно так указать. Однако выбор класса системы "к1,к2,к3,к4" у них организован на базе checkbox, что позволяет выбрать все виды. (как ставить, если, например, несколько систем к3, не очень понятно). В бумажной формочке уведомления для муниципальной поликлиники вроде перечисляли через запятую. Разговаривал с представителем Роскомнадзора на прошлой неделе по этому поводу.
1. В уведомлении указывается только один максимальный класс.
2. "Система на классифицирована" можно ставить только до нового года (а там по закону уже должны все классифицировать).
3. При изменении в структуре системы, которое затрагивает данные указанные в уведомлении, у оператора есть 10 дней на актуализацию уведомления (снова заполнить и выслать).
|
| |
| |
| Kostik (Иванов Константин) | Дата: Среда, 08.09.2010, 14:51 | Сообщение # 119 |
|
Генералиссимус
Группа: Администраторы
Сообщений: 130
Репутация: 104
Статус: Offline
| Пришел ответ от ФСТЭКа по Северо-Западу. Честно говоря не порадовали: «Отправку сообщения разрешаю»
Руководитель Управления
М. Кучерявый
«___» ________ 2010 г.
На Ваше обращение от 05.08.2010 сообщаю следующее:
1. Распечатка договоров и отчётов, содержащих персональные данные, а также хранение файлов в формате *.doc на персональном компьютере подпадает под действие «Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», утверждённого постановлением Правительства Российской Федерации от 17.11.2007 № 781, так как осуществляется с применением технических средств, позволяющих осуществлять обработку персональных данных, которые перечислены в п. 1 данного «Положения…».
2. В соответствии с п. 2 ст. 1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ сфера действия настоящего Федерального закона, в том числе ст. 19 «Меры по обеспечению безопасности персональных данных», не распространяются на организацию хранения, комплектования, учёта и использования содержащих персональные данные документов архивного фонда Российской Федерации и других архивных документов.
Исполняющий обязанности
заместителя руководителя Управления В.Ольховой
«___» ________ 2010 г.
ответ зарегистрирован за исх. № 2/1137 от 31.08.10 _______________________________________________________________
Управление ФСТЭК России по Северо-Западному федеральному округу
190000, г. Санкт-Петербург, Исаакиевская пл., д. 11
Руководитель Управления: Кучерявый Михаил Михайлович
тел./факс: (812) 312-55-29
e-mail: szfo@fstec.ru
|
| |
| |
| Artem (Артем) | Дата: Четверг, 09.09.2010, 12:03 | Сообщение # 120 |
|
Сержант
Группа: Пользователи
Сообщений: 20
Репутация: 0
Статус: Offline
| Вот так....слов нет...одни эмоции. уже все оформил....модели списки перечни положение и на... переделывай.
Конечно на словах они все что угодно сажут, а оффициальный ответ тут же ссылка на закон.....как взять на себя ответственность? отвечать придеться. 
|
| |
| |
