|
Организационно-распорядительный этап
|
|
| anvolkov (Алексей Волков) | Дата: Пятница, 17.12.2010, 15:14 | Сообщение # 31 |
 Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Quote (АлешКа) - необходимость простановки отметки ДСП (для служебного пользования) на протоколах об административно правовом нарушении;(нигде об этом не упоминается КоАП молчит и.т.п. за исключением ФЗ 152 и перечня КИ) Первый раз такое слышу. В связи с чем Вы вдруг решили такие отметки ставить?
Quote (АлешКа) - правомерность согласия субъекта (контрагента) на общедоступность его персональных данных.(насколько правомерно брать согласие субъекта (об общедоступности его ПДн)если его ПДн обрабатывается в К3 ) Такой процедуры нет. Есть процедура получения согласия на размещение некоторых ПДн в общедоступных источниках ПДн. При этом, субъект может в любой момент эти данные отозвать. В вашем случае - опять же непонятно, для чего брать такое согласие, если ИСПДн 3 класса?
|
| |
| |
| АлешКа (Алексей) | Дата: Пятница, 17.12.2010, 15:35 | Сообщение # 32 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
| Quote (anvolkov) Первый раз такое слышу. В связи с чем Вы вдруг решили такие отметки ставить? Такие отметки я не решил ставить. Мне непонятно почему их не ставят. (тот же ИДПС по сути это служебная тайна)
Quote (anvolkov) Такой процедуры нет. Есть процедура получения согласия на размещение некоторых ПДн в общедоступных источниках ПДн.
Да я очень хорошо прочитал закон о ПДн, там ничего не говориться об этом…
При всем уважении Алексей я не спрашивал про общедоступные источники ПДн (справочники, брошюры и.т.п. ) в которые могут входить ....
Я поставлю вопрос иначе: Насколько правомерно мое личное письменное согласие о том что мои ПДн (пусть будут все данные паспорта) являются общедоступными.
Сообщение отредактировал АлешКа - Пятница, 17.12.2010, 15:41 |
| |
| |
| anvolkov (Алексей Волков) | Дата: Пятница, 17.12.2010, 15:41 | Сообщение # 33 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Quote (АлешКа) Насколько правомерно мое личное письменное согласие о том что мои ПДн (пусть будут все данные паспорта) являются общедоступными. Ну, как сказать... Вообще - если Вы дали его по своей воле и в своем интересе - то наверно правомерно. А вот если такое согласие с Вас требует оператор, мотивируя это отказом в какой-нибудь услуге - идите в РКН. Quote (АлешКа) Мне непонятно почему их не ставят. Ну, у нас много чего не делают... У ГАИшников, например, бланк протокола об АПН - бланк строгой отчетности, и попадает в соответствующее делопроизводство. Как у других - пес его знает.
|
| |
| |
| АлешКа (Алексей) | Дата: Пятница, 17.12.2010, 15:47 | Сообщение # 34 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
| спасибо Алексей
|
| |
| |
| anvolkov (Алексей Волков) | Дата: Пятница, 17.12.2010, 15:53 | Сообщение # 35 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| На здоровье 
|
| |
| |
| Agafonova (Tatianna) | Дата: Пятница, 17.12.2010, 16:24 | Сообщение # 36 |
|
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
| Подскажите пожалуйста.
В самом начале темы представлен перечень необходимых документов. Проблема возникла такая:
сделали документ - перечень ПДн, обрабатываемых в ИСПДн
Наши правовики отказываются подписывать, т.к просят указать в ФЗ, либо в другом законодательном документе фразу , где прямо написано - организация должна составить перечень ПДн, обрабатываемых в ИСПДн .
Может я что-то пропустила, но в законодательных документах указывается просто - организационно - распорядительные документы и вроде понятно, что это самый 1-ый этап исследования ИСПДн, но на что нам можно сослаться?
Являемся органом исполн. власти. Там же самом начале темы есть: "согласно последним изменениям в законодательстве, документы с номерами 12, 13, 15, 29 и 30 в принципе можно не делать, если эти документы не являются обязательными для Вашей ИСПДн (например, для госструктур обязательность наличия аналогов этих документов устанавливается СТР-К). " Что такое СТР-К? нужны ли нам документы с номерами 12, 13, 15, 29 и 30 ?
|
| |
| |
| АлешКа (Алексей) | Дата: Пятница, 17.12.2010, 16:39 | Сообщение # 37 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
| СТР-К это спец. требования и рекомендации по защите конфиденциальной информации )) Вы как гос. власть должны соблюдать их...
Перечень ПДн поможет вам хотя бы разграничить права доступа к ПДн (как минимум), а в дальнейшем и улучшить технологический процесс.
|
| |
| |
| anvolkov (Алексей Волков) | Дата: Пятница, 17.12.2010, 17:02 | Сообщение # 38 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Quote (Agafonova) Наши правовики отказываются подписывать, т.к просят указать в ФЗ, либо в другом законодательном документе фразу , где прямо написано - организация должна составить перечень ПДн, обрабатываемых в ИСПДн . Персональные данные, согласно указа Президента № 1111, относятся к конфиденциальной информации. Стало быть, они подлежат защите, согласно того же 148-ФЗ и 152-ФЗ. Первое что нужно сделать перед построением системы защиты информации - составить перечень сведений конфиденциального характера - тех, которые мы будем защищать. Этот подход расписан во всех стандартах по ИБ, например, ГОСТ Р ИСО 27002. Если Вы госструктура - то есть такой документ СТР-К (специальные требования и рекомендации), выпущенный ФСТЭК, согласно пунктов 3.1, 3.6 и еще каких-то, перечень конфиденциальных данных должен быть. Что попроще - это Приказ Роскомнадзора от 16 июля 2010 г. № 482 «Об утверждении образца формы уведомления об обработке персональных данных». В нем, одним из пунктов, как раз и идет "перечень ПДн, обрабатываемых в организации".
|
| |
| |
| АлешКа (Алексей) | Дата: Пятница, 17.12.2010, 19:42 | Сообщение # 39 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
| Согласно 152 ФЗ органы государственной исполнительной власти не обязаны уведомлять Роскомнадзор (к слову)
|
| |
| |
| Agafonova (Tatianna) | Дата: Понедельник, 20.12.2010, 14:06 | Сообщение # 40 |
|
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
| Спасибо.
Я понимаю ,что все уже ознакомились с СТР-К. Пожалуйста скиньте ссылочку на документ. Не могу найти сам документ, везде только ссылаются на него. Он случайно не ДСП? На сайте ФСТЭК в перечне нормативных документов "Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282" присутствует, но на просмотр не дает.
|
| |
| |
| anvolkov (Алексей Волков) | Дата: Понедельник, 20.12.2010, 15:12 | Сообщение # 41 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Quote (Agafonova) Он случайно не ДСП? Оно самое
|
| |
| |
| АлешКа (Алексей) | Дата: Вторник, 21.12.2010, 08:51 | Сообщение # 42 |
|
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
| http://www.ttgdt.edu.ru/students/railway/defence/str-k.html ссылка на проект)))
|
| |
| |
| Andrey_cm (Андрей) | Дата: Вторник, 21.12.2010, 10:21 | Сообщение # 43 |
 Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
| Проект довольно-таки сильно отличается от СТР-К 2002.
Можно либо во ФСТЭК заказать. Но помню звонили во ФСТЭК насчет 330ПП, дак сказали, что для них лучше, если получает ДСП документ отдел по защите информации Правительства области и уже они сами рассылают всем (такая схема кажись работает только для государственных учреждений).
|
| |
| |
| anvolkov (Алексей Волков) | Дата: Вторник, 21.12.2010, 11:03 | Сообщение # 44 |
|
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
| Quote (Andrey_cm) такая схема кажись работает только для государственных учреждений Да, именно так. А для коммерсов - вообще говорят, что рассылкой не занимаются: http://anvolkov.blogspot.com/2010/08/330.html
|
| |
| |
