С использованием средств автоматизации или Без использования средств автоматизации? - Форум по вопросам информационной безопасности

Для г-на Рулевого:
Наверное, примером «ИСПДн без использования средств автоматизации» может послужить, журнал службы охраны, который прошит, пронумерован, разделён на графы заполнения (т.е. есть какая-то структурированность собираемых данных), куда заносятся ПДн посетителей и т.д. И если добавить к этому какую-нибудь авторучку с электроникой :-) то чем не ИСПДн? (шутка)
Можно конечно абстрагироваться и выдумывать ситуации, позволяющие так или иначе реализовать модель «ИСПДн без использования средств автоматизации». Единственное, что без использования средств автоматизации может быть так это обработка ПДн, но никак не ИСПДн (хотя понятием системы можно «охватить» практически что угодно).

Для г-на Прохожего:
Наивен я, что ж поделаешь… Думал, что г-ну Рулевому и другим будет это как-то интересно… Когда этот закон поменяют или уберут никто не знает, а жить с ним приходится сейчас. Но и Вы во много правы, главное – это видимо нам надо заканчивать с «разбором» этого вопроса и рассматривать другие.

PS
http://fz-152.org/forum/viewforum.php?f=4
Привожу адрес болталки по прожектам, для корзины
Надеюсь никто себя Резником Не считает?
(Для тех кто не знает - лоббист-инсайдер-банкир-и просто редиска).
Думаю все что там написано никому Не нужно и учтено НЕ будет!
WELCOME to yellow-silent house for conversations!

Может различать вышеуказанные постановления по следующему принципу:

ПП781: ИСПД, ведется обработка персональных данных - включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

ПП687: ИСПД, ведется обработка персональных данных, НО ТАКИЕ ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ, КАК ИСПОЛЬЗОВАНИЕ, УТОЧНЕНИЕ, РАСПРОСТРАНЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОТНОШЕНИИ КАЖДОГО ИЗ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЮТСЯ ПРИ НЕПОСРЕДСТВЕННОМ УЧАСТИИ ЧЕЛОВЕКА.

И получаем, что у всех практически ИСПД надо защищать по ПП781, так как сбор, систематизацию, накопление, хранение, обезличивание, блокирование ВЫПАЛО ИЗ ТРЕБОВАНИЙ ПО ПП687

Право господа спасибо!
Все высказанное очень интересно и позволяет заново осмыслить однажды не-так понятое.
Но цель - то?
Неужели Вы и вправду хотите защитить свои ПД?
Добивайтесь для них денежного эквивалента как в пиндостанской программе защите свидетелей.
При разовом наружении приватности - полная смена имен и всех документов для потерпевшего с возможностью покупки нового равноценного жилья по выбору потерпевшего - ЗА СЧЕТ ГОСУДАРСТВА или нарушителя приватности.
И все!
БРОНЯ!
БЕТОННН!
Больше ничего не потребуется.
Пусть сгинут в небытиЕ все персональные идентификаторы - порождения ЗВЕРЯ (666)
АМИНЬ!
+++

гость, напишите этот запрос депутатам. Если достигнете внятного объяснения - лично с меня ящик коньяка. Хоть фуру вина... потому что внятно не объяснят :)
Не ищите отличий 781 и 687, ищите между эМ и Жо.

Gennady
выше привел термин
b) "автоматизированный файл данных" означает любой набор данных, подвергающийся автоматизированной обработке;
но не сказал откуда - оказывается это термин вполне легитимный даже в Российской практике

Это цитата из корявого думского перевода ETS 108
КОНВЕНЦИЯ О ЗАЩИТЕ ФИЗИЧЕСКИХ ЛИЦ В ОТНОШЕНИИ АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ДАННЫХ ЛИЧНОГО ХАРАКТЕРА" (ETS N 108) [рус., англ.](Заключена в г. Страсбурге 28.01.1981)
И как международный договор имеет большую юридическую силу по сравнению с ФЗ152.
Имеем полное право использовать эту околонаучную хрень с неясным смыслом если очень хочется.
(в оригинале почти так-же
a) "personal data" means any information relating to an identified or identifiable individual ("data subject");
b) "automated data file" means any set of data undergoing automatic processing;
c) "automatic processing" includes the following operations if carried out in whole or in part by automated means: storage of data, carrying out of logical and / or arithmetical operations on those data, their alteration, erasure, retrieval or dissemination;
d) "controller of the file" means the natural or legal person, public authority, agency or any other body who is competent according to the national law to decide what should be the purpose of the automated data file, which categories of personal data should be stored and which operations should be applied to them.)

И все-равно мертвая коряга ФЗ 152 не заработает!

В таких случая почему-то всплывает бессмертная фраза г-на Салтыкова-Щедрина: "Строгость российских законов смягчается необязательностью их исполнения"...
Тем не менее, согласитесь, что сама идея заменить одно "резиновое" понятие другим "резиновым" понятием была интересной. Кроме того, сея "игра слов" видимо неплохо помогла решить проблему на местном уровне отдельно взятой организации :-)

Понятие резиновое и неясное по сути - сырая слонятина
Анегдот от 60
Шо ты жуешь Джонни?
_ Я гумми... а ты Тонни?
_А я шырую шлоняшину!

Automatic processing - refers to thinking that is nonconscious, unintentional, involuntary, and effortless
автоматическая - без участия человека
автоматизированная - требующая участия человека

Частично автоматическая, полу автоматическая = автоматизированная, а автоматическое средство должно работать само (без участия человека видимо не учли)
Понятия "смешанная обработка ПДн" в законодательстве нет вообще.
И тут выходит ФСТЭК со своей нетленкой 92 г
Руководящий документ
Автоматизированные системы.
Защита от несанкционированного доступа к информации
Классификация автоматизированных систем и требования по защите информации

Или еще лучше какой-то субьект из РКН и начинает произвольно сортировать - ав - направо, неав - налево ...одних на дыбу других на плаху и что лучше?
Как спорить с неопределимыми и неопределенными терминами?

Вот г-н Gennady и не спорил с ними. А поступил по принципу "клин-клином": ввёл собственное иное "резиновое" понятие. Мне, если честно, очень интересно было бы посмотреть не реакцию контролёров.

когда им сверху сказали ФАС реакция быстрая
а так ... нет реакции
http://www.itsec.ru/forum.php?sub=4735&from=-1
да и спорить с легитимным термином сложно - он введен отдельным ФЗ ...забыл номер где перевод ETS 108 он введен отдельным законом РФ, но про него даже многие профи не помнят.

Геннадию отдельный РЕСПЕКТ за наблюдательность и неортодоксальный подход!