Конференция по вопросам информационной безопасности Пятница, 29.03.2024, 05:33
| Forum RSS
Меню сайта

Скачать

Поиск

[ Новые сообщения · Участники · Правила форума · Поиск · Forum RSS ]
  • Страница 3 из 3
  • «
  • 1
  • 2
  • 3
Модератор форума: Kostik, anvolkov  
Форум » Персональные данные » Этапы проведения работ » Организационно-распорядительный этап (Этап создания документации в организации)
Организационно-распорядительный этап
anvolkov (Алексей Волков)Дата: Пятница, 17.12.2010, 15:14 | Сообщение # 31
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (АлешКа)
- необходимость простановки отметки ДСП (для служебного пользования) на протоколах об административно правовом нарушении;(нигде об этом не упоминается КоАП молчит и.т.п. за исключением ФЗ 152 и перечня КИ)

Первый раз такое слышу. В связи с чем Вы вдруг решили такие отметки ставить?


Quote (АлешКа)
- правомерность согласия субъекта (контрагента) на общедоступность его персональных данных.(насколько правомерно брать согласие субъекта (об общедоступности его ПДн)если его ПДн обрабатывается в К3 )

Такой процедуры нет. Есть процедура получения согласия на размещение некоторых ПДн в общедоступных источниках ПДн. При этом, субъект может в любой момент эти данные отозвать. В вашем случае - опять же непонятно, для чего брать такое согласие, если ИСПДн 3 класса?

 
АлешКа (Алексей)Дата: Пятница, 17.12.2010, 15:35 | Сообщение # 32
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
Quote (anvolkov)
Первый раз такое слышу. В связи с чем Вы вдруг решили такие отметки ставить?

Такие отметки я не решил ставить. Мне непонятно почему их не ставят. (тот же ИДПС по сути это служебная тайна)

Quote (anvolkov)
Такой процедуры нет. Есть процедура получения согласия на размещение некоторых ПДн в общедоступных источниках ПДн.

Да я очень хорошо прочитал закон о ПДн, там ничего не говориться об этом…
При всем уважении Алексей я не спрашивал про общедоступные источники ПДн (справочники, брошюры и.т.п. ) в которые могут входить ....
Я поставлю вопрос иначе: Насколько правомерно мое личное письменное согласие о том что мои ПДн (пусть будут все данные паспорта) являются общедоступными.


Сообщение отредактировал АлешКа - Пятница, 17.12.2010, 15:41
 
anvolkov (Алексей Волков)Дата: Пятница, 17.12.2010, 15:41 | Сообщение # 33
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (АлешКа)
Насколько правомерно мое личное письменное согласие о том что мои ПДн (пусть будут все данные паспорта) являются общедоступными.

Ну, как сказать... Вообще - если Вы дали его по своей воле и в своем интересе - то наверно правомерно. А вот если такое согласие с Вас требует оператор, мотивируя это отказом в какой-нибудь услуге - идите в РКН.

Quote (АлешКа)
Мне непонятно почему их не ставят.

Ну, у нас много чего не делают... У ГАИшников, например, бланк протокола об АПН - бланк строгой отчетности, и попадает в соответствующее делопроизводство. Как у других - пес его знает.

 
АлешКа (Алексей)Дата: Пятница, 17.12.2010, 15:47 | Сообщение # 34
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
спасибо Алексей
 
anvolkov (Алексей Волков)Дата: Пятница, 17.12.2010, 15:53 | Сообщение # 35
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
На здоровье smile
 
Agafonova (Tatianna)Дата: Пятница, 17.12.2010, 16:24 | Сообщение # 36
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
Подскажите пожалуйста.
В самом начале темы представлен перечень необходимых документов. Проблема возникла такая:
сделали документ - перечень ПДн, обрабатываемых в ИСПДн
Наши правовики отказываются подписывать, т.к просят указать в ФЗ, либо в другом законодательном документе фразу , где прямо написано - организация должна составить перечень ПДн, обрабатываемых в ИСПДн .
Может я что-то пропустила, но в законодательных документах указывается просто - организационно - распорядительные документы и вроде понятно, что это самый 1-ый этап исследования ИСПДн, но на что нам можно сослаться?
Являемся органом исполн. власти.

Там же самом начале темы есть: "согласно последним изменениям в законодательстве, документы с номерами 12, 13, 15, 29 и 30 в принципе можно не делать, если эти документы не являются обязательными для Вашей ИСПДн (например, для госструктур обязательность наличия аналогов этих документов устанавливается СТР-К). " Что такое СТР-К? нужны ли нам документы с номерами 12, 13, 15, 29 и 30 ?

 
АлешКа (Алексей)Дата: Пятница, 17.12.2010, 16:39 | Сообщение # 37
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
СТР-К это спец. требования и рекомендации по защите конфиденциальной информации )) Вы как гос. власть должны соблюдать их...
Перечень ПДн поможет вам хотя бы разграничить права доступа к ПДн (как минимум), а в дальнейшем и улучшить технологический процесс.
 
anvolkov (Алексей Волков)Дата: Пятница, 17.12.2010, 17:02 | Сообщение # 38
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (Agafonova)
Наши правовики отказываются подписывать, т.к просят указать в ФЗ, либо в другом законодательном документе фразу , где прямо написано - организация должна составить перечень ПДн, обрабатываемых в ИСПДн .

Персональные данные, согласно указа Президента № 1111, относятся к конфиденциальной информации. Стало быть, они подлежат защите, согласно того же 148-ФЗ и 152-ФЗ. Первое что нужно сделать перед построением системы защиты информации - составить перечень сведений конфиденциального характера - тех, которые мы будем защищать. Этот подход расписан во всех стандартах по ИБ, например, ГОСТ Р ИСО 27002. Если Вы госструктура - то есть такой документ СТР-К (специальные требования и рекомендации), выпущенный ФСТЭК, согласно пунктов 3.1, 3.6 и еще каких-то, перечень конфиденциальных данных должен быть. Что попроще - это Приказ Роскомнадзора от 16 июля 2010 г. № 482 «Об утверждении образца формы уведомления об обработке персональных данных». В нем, одним из пунктов, как раз и идет "перечень ПДн, обрабатываемых в организации".

 
АлешКа (Алексей)Дата: Пятница, 17.12.2010, 19:42 | Сообщение # 39
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
Согласно 152 ФЗ органы государственной исполнительной власти не обязаны уведомлять Роскомнадзор (к слову)
 
Agafonova (Tatianna)Дата: Понедельник, 20.12.2010, 14:06 | Сообщение # 40
Рядовой
Группа: Пользователи
Сообщений: 2
Репутация: 0
Статус: Offline
Спасибо.
Я понимаю ,что все уже ознакомились с СТР-К. Пожалуйста скиньте ссылочку на документ. Не могу найти сам документ, везде только ссылаются на него. Он случайно не ДСП? На сайте ФСТЭК в перечне нормативных документов "Нормативно-методический документ. «Специальные требования и рекомендации по технической защите конфиденциальной информации». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282" присутствует, но на просмотр не дает.
 
anvolkov (Алексей Волков)Дата: Понедельник, 20.12.2010, 15:12 | Сообщение # 41
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (Agafonova)
Он случайно не ДСП?

Оно самое smile

 
АлешКа (Алексей)Дата: Вторник, 21.12.2010, 08:51 | Сообщение # 42
Рядовой
Группа: Пользователи
Сообщений: 15
Репутация: 0
Статус: Offline
http://www.ttgdt.edu.ru/students/railway/defence/str-k.html ссылка на проект)))
 
Andrey_cm (Андрей)Дата: Вторник, 21.12.2010, 10:21 | Сообщение # 43
Лейтенант
Группа: Пользователи
Сообщений: 47
Репутация: 18
Статус: Offline
Проект довольно-таки сильно отличается от СТР-К 2002.
Можно либо во ФСТЭК заказать. Но помню звонили во ФСТЭК насчет 330ПП, дак сказали, что для них лучше, если получает ДСП документ отдел по защите информации Правительства области и уже они сами рассылают всем (такая схема кажись работает только для государственных учреждений).
 
anvolkov (Алексей Волков)Дата: Вторник, 21.12.2010, 11:03 | Сообщение # 44
Генерал-майор
Группа: Модераторы
Сообщений: 143
Репутация: 102
Статус: Offline
Quote (Andrey_cm)
такая схема кажись работает только для государственных учреждений

Да, именно так. А для коммерсов - вообще говорят, что рассылкой не занимаются: http://anvolkov.blogspot.com/2010/08/330.html

 
Форум » Персональные данные » Этапы проведения работ » Организационно-распорядительный этап (Этап создания документации в организации)
  • Страница 3 из 3
  • «
  • 1
  • 2
  • 3
Поиск:

Copyright Ivanov Konstantin © 2024Используются технологии uCoz