Конференция по вопросам информационной безопасности Суббота, 23.11.2024, 23:17
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Kostik, anvolkov  
ЭХЬ порталы, порталы и ПДн???
asd (Аедрей)Дата: Понедельник, 24.01.2011, 16:46 | Сообщение # 1
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
Вот такая ссылка
https://portal.rosreestr.ru

там есть
Постановка земельных участков на кадастровый учет.
типа такой программы предлагают для формирования пакета документов....

По любому в комплект документов будут ПДн, и что как? какие мнения по этому вопросу? поставлюя ноут, установлю эту ППД, и что признавать это ИСПДн с подключением к сетяс ОП?

p.s. biggrin Ваше мнение очень важно для нас biggrin

Сообщение отредактировал asd - Понедельник, 24.01.2011, 16:48
 
Andrey_cm (Андрей)Дата: Понедельник, 24.01.2011, 17:12 | Сообщение # 2
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Помню спорили на эту тему. Короче пришли к выводу (может и не правильному), что такая ситуация явно не регламентирована законом (Та же ситуация с личными кабинетами в банке, с оператором сотовой связи и интернет).
Ваш домашний компьютер, с которого вы заходите в личный кабинет, либо генерите документы, не может быть включен в ИСПДн, хотя бы потому, что это Ваш компьютер, а не банка, оператора и т.д.
Под передачу третьей стороне тоже не подходит. Ведь данные передаются Ваши и Вам же, а не другому оператору.
Насчет сетей ОП, в принципе они используют протокол https... ()
 
anvolkov (Алексей Волков)Дата: Понедельник, 24.01.2011, 17:23 | Сообщение # 3
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Коллеги, гоните маразм долой! smile

152-ФЗ ст. 2:

Действие настоящего Федерального закона не распространяется на отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных

Это означает, что если вы с использованием личных средств обрабатываете ПДн в своих же интересах, то на Вас ЗоПД не распространяется (пусть даже и через интерфейсы оператора). Другое дело, что оператор должен принять меры - но это его проблемы.

 
Andrey_cm (Андрей)Дата: Понедельник, 24.01.2011, 20:58 | Сообщение # 4
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Quote (anvolkov)
Это означает, что если вы с использованием личных средств обрабатываете ПДн в своих же интересах, то на Вас ЗоПД не распространяется (пусть даже и через интерфейсы оператора). Другое дело, что оператор должен принять меры - но это его проблемы.

Мы то использовали в личных целях, а реестр, например, данные закэшировал и сохранил у себя, и будет хранить долгое время.
(А что касается, например, билайна в ЛК ПДн хранятся и заполняются отнюдь не нами, а оператором. Они только нам предоставляют доступ.)
И это уже не наши личные цели, а СРЕДСТВО предоставления услуги оператором ПДн (так как у оператора свои цели).
PS Осторожнее, так можно любое предоставление ПДн подогнать под личные цели wink
 
anvolkov (Алексей Волков)Дата: Понедельник, 24.01.2011, 21:09 | Сообщение # 5
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (Andrey_cm)
реестр, например, данные закэшировал и сохранил у себя

Так это проблемы реестра. Он же оператор.

Quote (Andrey_cm)
И это уже не наши личные цели, а СРЕДСТВО предоставления услуги оператором ПДн (так как у оператора свои цели).

Не мешайте мух с котлетами. Со стороны оператора - да. Но если я ресурсом пользуюсь только для себя, в своих личных целях - мое рабочее место не является ни сегментом, ни самостоятельной ИСПДн. Равно как и в случае с интернет-порталами и интернет-банкингом.

PS Еще раз повторюсь - не доходите до маразма.

 
Andrey_cm (Андрей)Дата: Понедельник, 24.01.2011, 21:26 | Сообщение # 6
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Я вопрос походу прочитал не так wink Подумал что ноут хотят сделать частью ИСПДн реестра, поэтому и начал размышлять об обмене между субъектом и реестром. А так действительно на ноуте своей ИСПДн не будет, потому что это в личных целях.

Сообщение отредактировал Andrey_cm - Понедельник, 24.01.2011, 21:31
 
anvolkov (Алексей Волков)Дата: Понедельник, 24.01.2011, 21:56 | Сообщение # 7
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (Andrey_cm)
Я вопрос походу прочитал не так

Я сам некоторое время вникал. Видать, уже втроем к нему подходим wink

 
asd (Аедрей)Дата: Вторник, 25.01.2011, 09:16 | Сообщение # 8
Сержант
Группа: Пользователи
Сообщений: 32
Репутация: 8
Статус: Offline
Quote (Andrey_cm)
А так действительно на ноуте своей ИСПДн не будет, потому что это в личных целях.

ну вобщем то это не в личных целях? работник комитета по имущетву будет формировать эти документы...
 
anvolkov (Алексей Волков)Дата: Вторник, 25.01.2011, 10:33 | Сообщение # 9
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (asd)
работник комитета по имущетву будет формировать эти документы

Ну Вы, батенька, вопросы формулируете.... Два человека отвечали - никто не понял что Вы хотите.

Если программа позволяет формировать только некоторые долументы, подведите к тому, что это неавтоматизированная обработка. А все вопросы - к оператору. Вы лишь пользуетесь клиентской частью. БД у Вас нет никакой. Если же интерфейс предусматривает работу с некоторой БД, содержащей ПДн - тогда К3. А еще лучше сказать, что нам не требуется обеспечение конфиденциальности на клиентском рабочем месте, тогда К4 wink

 
  • Страница 1 из 1
  • 1
Поиск:

Copyright Ivanov Konstantin © 2024Используются технологии uCoz