Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новое Постановление правительства №1119 от 01.11.2012 по защите персональных данных - Форум по вопросам информационной безопасности

Новое Постановление правительства №1119 от 01.11.2012 по защите персональных данных - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31

Автор: hard | 46827 16.10.2013 15:48
Почитайте блог Алексея Лукацкого, он по этому поводу уже давно высказывает свои возмущения, но так пока ничего и не получается изменить. Мало того, одно дело купить сертифицированное СЗИ, так через некоторое время сертификат заканчивается и его требуют продлевать тому кто использует это СЗИ(о как!) хотя ни один законодательный акт этого не требует, даже Положение о сертификации .... самого ФСТЭК. Если желаешь производить и продавать далее СЗИ, то продлевать надо, а если эксплуатируешь ....??? ну и далее вверх по тексту!

Автор: pot | 46856 18.10.2013 16:18
Вот как раз на одном из выступлений у Лукацкого и услышал про то что есть вариант не использовать сертифицированные СЗИ. вот и пытаюсь понять что для этого можно сделать.
коллеги, есть мысли по этому поводу?
Прошло несколько месяцев

Автор: Жванецкий | 50858 22.02.2014 07:53
Ребята, помогите пожалуйста правильно определить уровень защищенности, т.е. как бы Вы поступили.

Есть ИСПДн. Есть несколько нюансов:
1) На сегодняшний день количество записей о ФЛ меньше 100000, но по моим расчетам в течение максимум 1,5-2-х лет это количество будет превышено.
2) ИСПДн содержит, как АИС поля под национальность, т.е. специальные категории ПД. Только не для всех записей по ФЛ, т.е. когда количество записей превысит 100000 - это не значит, что все из них будут содержать национальность. Но отследить, когда превысит и национальность тоже - практически не возможно, но рано или поздно это случиться.
3) Для информационной системы актуальны угрозы 3-го типа.

Выбор стоит между:
- для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных более чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора. - 2 уровень
- для информационной системы актуальны угрозы 3-го типа и информационная система обрабатывает специальные категории персональных данных сотрудников оператора или специальные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся сотрудниками оператора - 3 уровень.

Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31

Просмотров темы: 113797

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*