Конференция по вопросам информационной безопасности Вторник, 03.12.2024, 22:06
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Kostik, anvolkov  
Расходждение во мнениях..
asd (Аедрей)Дата: Понедельник, 26.04.2010, 14:47 | Сообщение # 1
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
Добрый день. Только начал читать, и что я вижу:
I. Общие положения

1. Обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
2. Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее.

т.е. если компьютер используется только для набора и распечатки договоров, то это уже не автоматизированная ИСПДн? ри том что данные затем могут быть удалены, тогда странно почему мне на этом форуме говорят что это К3 или если очень постараться то К4? какие то странные определения автоматизации...

Ведь и в правду сказать это сколько автоматизированных ИСПДн во всех учреждениях тогда получается.... извените но бред ... какой то..

Сообщение отредактировал asd - Вторник, 27.04.2010, 08:40
 
anvolkov (Алексей Волков)Дата: Вторник, 27.04.2010, 09:58 | Сообщение # 2
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Определения в законе довольно странные, в этом Вы правы. Видимо, законотворцы, которые их писали, сами в них запутались. Что будем делать? Послушаем как всегда в таких случаях регуляторов.

1. Автоматизированная обработка - это обработка, в результате которой для субъекта ПДн принимаются решения, порождающие юридически значимые последствия БЕЗ УЧАСТИЯ ЧЕЛОВЕКА.
2. Обработка с использованием средств автоматизации - где используются технические средства (ПК), но все юридические решения проходят через человека-оператора этих средств.
3. Неавтоматизированная обработка - где нет технических средств (бумажный архив).

Поэтому: 1 и 2 - это 781е ПП, 3 - 687 ПП. Вернемся к определению из 687го.

"если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека"

Вопрос в том, к чему справедливо было бы отнести пункт 2. Нам бы очень хотелось, чтобы это был пункт 3, не так ли? Опять слушаем регуляторов.

Если стоит один ПК а в нем база данных, то: уничтожится она может и без участия человека (например полетел хард, сбой в файле и т.д.). Уничтожится может и бумажный архив, например, при пожаре или затоплении. Однако если будут выполнены требования 687, вероятность этого будет сведена к минимуму. А вот для ПК 687е не подойдет - надо принимать дополнительные меры - резервирование, защиту электропитания и т.д. В 687 этого нет. Одно условие уже не выполняется, а значит, увы.

Про "не может быть признана" - это в случае, когда, например, в ИС ХРАНЯТСЯ данные и и имеется ОСНОВНОЙ БУМАЖНЫЙ архив, а при обработке они из ИС ИЗВЛЕКАЮТСЯ (конечно, сейчас это трудно представить, но всякие системы имеются). То есть уничтожение данных на ПК НИКАК не повлияет на права и свободы субъекта ПДн. В Вашем случае, конечно, можно попытаться "подвести" отдельно стоящие ПК под это, однако неизвестно, как поведут себя регуляторы.

На самом деле, для того, чтобы это сработало, необходимо привести ПК к виду печатных машинок: если ПК не в сети либо на ПК установлены ТУшные антивирусы и файрволлы (лучше не в сети), аппаратно отключены все съемные носители информации и установлен пароль на БИОС, доступ пользователей к ОС ПК жестко ограничен, удалено все лишнее и нелицензионное ПО, системные блоки опечатаны и регулярно проверяются, на ПК имеются только типовые формы договоров, которые не сохраняются с изменениями на жесткий диск, а сами ПК регулярно проверяются на предмет соответствия требованиям безопасности с составлением актов - то можно сказать, что у Вас печатные машинки с ЖК монитором, которые используются исключительно для подготовки бумажных документов.

Дерзайте!

 
  • Страница 1 из 1
  • 1
Поиск:

Copyright Ivanov Konstantin © 2024Используются технологии uCoz