Автор: CZI, CZI | 5708 | 26.03.2008 13:50 |
В пункте 1а запрещено подключать к интернету технические системы, которые содержат сведения составляющие служебную тайну. Что такое служебная тайна? Закон "Об информатизации..." №149-ФЗ определяет, что "федеральными законами устанавливаются условия отнесения информации к сведенгиям , составляющим .... служебную тайну...". Где эти законы ?
|
Автор: malotavr | 5711 | 26.03.2008 14:48 |
В базах данных Консультатнта и Гаранта, например.
Во-первых, есть законы, напрямую относящие отдельные виды сведений к служебной тайне определенных ведомств (один из федеральных законов относит к ДСП дактилоскопическую информацию). Во вторых, в соответствии с законом "Об информации, информационных технологиях и защите информации" госорган имеет право сам определять перечень сведений, составляющих служебную тайну. И если вы обрабатываете такие сведения - никто вашего большого босса за руку не дергал. Законы и указы у нас пишутся левой задней лапой, это факт. Но незнание закона, как известно, не освобождает от ответственности. |
Автор: obist | 5716 | 27.03.2008 09:57 |
С законами все ясно. Попытаюсь пообщаться далее, уж очень интересно тут у Вас.
Гос учреждение имеет ЛВС и Интернет, но не имеет возможности разделить физически сеть на 2 сегмента и тем более нет средств чтоб поставить по 2ой раб станции, но вот изыскали средства на МСЭ по классу и выставили одним концом наружу вторым в ЛВС -правы ли они? с одной стороны да могут все документы есть и настроен соответственно, а с другой нет.., а унести документ сфоткав на мобилу труда не составляет, да и $100 тоже аргумент. Так который раз уж неопределенность. Но если лицо все требования выполнило зачем ему согласовывать с ФСО еще что то (коррупция может иметь место), приехала проверка по сроку проверила -убедилась в правильности настроек и что утечек по данному каналу нет, так при чем тут ФСО?? одлнако ж, "ну не нравится гос орган" 1а пунк ставит на место любого, ибо писано четко "осуществляющие передачу" и "не допускается" |
Автор: malotavr | 5718 | 27.03.2008 10:44 |
Я не могу вас сказать, правы ли они, поскольку госсектором давно не занимаюсь. Одно дело - нарушение законодательства (оно открыто), и другое - нарушение межведомственных требований.
|
Автор: Василь | 5725 | 27.03.2008 13:01 |
* не путайте ДСП со служебной тайной
Простите, а что такое - ДСП ? Конечно же, кроме того, что это возможно гриф. В варианте гриф - что этим грифом обозначается, в смысле - отношение информации к чему ? |
Автор: Василь | 5726 | 27.03.2008 13:14 |
Вроде бы должен существовать перечень сведений ДСП, утверждаемый Межведомственной комиссией по защите государственной тайны. Это фантазия/миф либо нечто из реальности ?
|
Автор: obist | 5728 | 27.03.2008 13:31 |
вы что то от темы отошли, при чем тут ДСП -она в общей сети не должна быть!! Ставить гриф ДСП или нет решает "хозяин" документа(информации) -раз он считает что это ДСП -значит ДСП, если же НЕТ так нет, а вот правомочно он это сделал или нет -это уже другой вопрос и с др. людми.
А по теме так как быть, если я в локаль всуну МСЭ и ограничу доступ во внешнюю сеть, конечно все задокументированно будет (есть заявка -виза -нате инет), и получить желаю полноценный интернет а не только использовать для шифрации (vpn)?.. Дискутировать можно бесконечно и будет очень много мнений, так вот мое видение таково, что пока у четких указов небудет, будут такие вот разногласия.. Всем спасибо , приятно было пообщаться |
Автор: Василь | 5730 | 27.03.2008 13:35 |
* ДСП -она в общей сети не должна быть!!
уже есть - Вы только что поместили эти буквы в сети. |
Автор: malotavr | 5731 | 27.03.2008 14:46 |
Действительно, законы нужно знать, документы для служебного пользования и служебную тайну не путать. ДСП - это гриф, который вы ставите на документы. На документы содержащие служебную тайну вы этот гривф поставить обязны (см постановление 1233, на которое дал ссылку Василь), при желании - можете ставить его ина другие документы (никто вам этого не запрещает).
Федеральные законы относят некоторые виды информации (в том числе, например, дактилоскопическую) к служебной тайне. Организации, разрабатывают для себя порядок определения защищаемой информации (п. 3.5 СТР-К). Если ФЗ не относит информацию к служебной тайне, госорган, как ее обладатель, вправе сделать это самостоятельно на основании ФЗ-149. Некоторые так и делают. Я на практике сталкивался с тем, что организация в порыве рвения относила внутреннюю информацию к служебной тайне, а потом мучалась, пытаясь выполнить требования СТР-К. |
Автор: CZI | 5732 | 27.03.2008 15:13 |
"Если ФЗ не относит информацию к служебной тайне, госорган, как ее обладатель, вправе сделать это самостоятельно на основании ФЗ-149"
Где прописано в законе ФЗ-149 статья____ и пункт____ ? |
Просмотров темы: 21488