Контакты
Подписка
МЕНЮ
Контакты
Подписка

Защита КИ в режиме КТ - Форум по вопросам информационной безопасности

Защита КИ в режиме КТ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Author, ВУЗ | 93038 14.05.2018 00:40
Здравствуйте! Хотелось бы получить ответ на следующий вопрос.
Допускается ли защита персональных данных в режиме коммерческой тайны?
Т.е. в Положении о КТ мы пишем, что в режиме коммерческой тайны защищается информация, составляющая КТ, а также ПДн, документы ДСП из ОГВ и т.д.

Коммерческая организация.

Автор: Artem, CRB | 93041 14.05.2018 08:22
Так если разобраться: ПДн - это данные позволяющие идентифицировать субъект, т.е. например ФИО, д/р, пол, возраст и т.д., Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду (п.1 ст.3. №ФЗ-98 от 29.07.2004).
Получается так у вас в организации должно быть кроме прочих «Политика ИБ информационных систем» в части, которой в свою очередь есть «Положение об организации обработки и перечень ПДн (которые вы обрабатываете и защищаете)», т.е. ПДн которые у вас будут в КТ и так должны защищать на основании выше указанных документов. При составлении Положения о КТ вам просто нужно вначале сослаться на то, что дано положение было кроме всего прочего, составлено руководствуясь «Политикой ИБ ИС» и «Положение об организации обработки и перечень ПДн». И всё. А вместе их мешать не надо.

Автор: sekira | 93042 14.05.2018 08:48
"что в режиме коммерческой тайны защищается информация, составляющая КТ"
Если ваш режим КТ выполняет все требования к защиты ПДн в соответсвии с НМД. Что вряд ли. Слишком много разночтений.

Автор: malotavr | 93051 14.05.2018 11:50
+1 к "если выполняет".

И еще нюанс: одно из прав человека, работающего с КТ - знать, что он работает с КТ. Если вы смешаете в олной нормативке саедения, относящиеся и не относящиеся к КТ, при разглашении КТ у нарушителя может появиться неслабые основания уйти от ответственности.

Технические и организационные меры могут быть олинаковыми, но нормативку лучше разделииь.

Автор: oko | 93066 14.05.2018 13:50
*в сторону*
Ага, так вот она какая, контора, торгующая ПДн. То-то я думаю, откуда у всяческих стоматологий/фитнесов/автоцентров/рогов-и-копыт мои контактные данные и иная весьма любопытная информация. Обезопаситься, значит, решили. Режим КТ к ПДн подавай. Ну-ну...

Автор: Author | 93068 14.05.2018 14:06
Нормативка разделена, есть отдельные положения по ПДн, отдельно по КТ
В перечне сведений конфиденциального характера указаны сведения и КТ и ПДн в том числе
Просто разнятся мнения специалистов, некоторые говорят "нельзя защищать в перемешку, КТ - это КТ, а ПДн - это ПДн! И Перечень для КТ должен быть отдельный"

Рассуждая в теории, "коммерческая тайна" - это правовой режим, установленный на основании 98-ФЗ, т.е. это набор мер, ограничивающий доступ к объекту правовых отношений.
Объектом правовых отношений считается информация, в отношении которой мы вводим режим КТ, а считается он установленным в случае выполнения условий ч.1 ст.10 98-ФЗ, в том числе к ним относится нанесения грифа на материальные носители "КТ".
Это я всё к чему, к тому, что недопустима формулировка, что в режиме КТ мы защищаем что-либо ещё, кроме информации, составляющей КТ, потому что объект правоотношений и правовой режим неразрывно связаны. Таким образом, если информация защищается в режиме КТ, будь то ПДн или что-то другое, то она и становится той самой "информация, составляющая КТ". Исходя из этого, на все материальные носители, содержащие ПДн, мы должны наносить гриф "КТ", т.к. это обязательное условия режима КТ в соответствии с ч.1 ст.10 98-ФЗ.

Правильны ли мои рассуждения?

Автор: Author | 93077 14.05.2018 15:33
Не, ПДн мы не торгуем :)
На материальные носители, содержащие ПДн, никакие грифы и пометки не проставляем. Соответственно просто в Положении о КТ написано, что в режиме КТ защищается информация, составляющая КТ, ПДн, ДСП от органов и КИ
И есть единый Перечень в котором намешана вся КИ

Автор: oko | 93083 14.05.2018 16:26
to Author
Вы же сами писали: "Коммерческая тайна - режим ..., позволяющий ее обладателю ... получить ... коммерческую выгоду". Вы посредством обработки/хранения/передачи/etc. ПДн коммерческую выгоду получаете? Если да, то можете финтануть ушами и приписать ПДн к КТ в свое Положение. Если нет, то не смешивайте, - не создавайте себе лишних проблем, а другим лишней путаницы. Ее и без того в вопросах ИБ/ЗИ по стране хватает...

ЗЫ Плясать всегда надо от конкретики защищаемой информации, а не от формулировок законов и проч. актов. Иначе упретесь в бюрократический и юридический порог, что заставит потратить больше усилий на выход из клинча, чем на полезные действия...

Автор: Author | 93089 14.05.2018 17:31
to oko
Не я это писал, а Artem.
Мысль понял, есть коммерческая выгода - можем творить тёмные дела, приписывая ПДн к КТ, а также проставлять гриф КТ на те носители, которые содержат ПДн, отнесённые к КТ.

Спасибо за ответ и за совет.

Просмотров темы: 7163

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*