svh

Еще раз о 152 ФЗ. Позиция оператора

В этой теме 7 сообщений

Буквально вчера на портале выложили большое интервью с CIO МТС - всем операторам ПДн оператор, что называется. Основной тезис - несовершенство законодательной базы. Много о плановой проверке регулятора - как это проводится в живую, о документах, представляемых проверяющим органам. И вот что меня заинтересовало - существуют ли в настоящее время организации, гоповые взять на себя риски и работы по подготовке операторов к проверке? Подобно структурам, занимающимся сертификацией СЗИ во ФСТЭК. И каковы перспективы подобных структур, коли они будут созданы?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Буквально вчера на портале выложили большое интервью с CIO МТС - всем операторам ПДн оператор, что называется. Основной тезис - несовершенство законодательной базы. Много о плановой проверке регулятора - как это проводится в живую, о документах, представляемых проверяющим органам. И вот что меня заинтересовало - существуют ли в настоящее время организации, гоповые взять на себя риски и работы по подготовке операторов к проверке? Подобно структурам, занимающимся сертификацией СЗИ во ФСТЭК. И каковы перспективы подобных структур, коли они будут созданы?

За Ваши деньги любой каприз :rolleyes: . Этим занимается практически любой интегратор (некоторые уже имеют успешно проведенные проекты по защите ПДн).

Система следующая, чтобы пришел Роскомнадзор необходимо стать оператором ПДн (заявить в соответствующий орган), иначе Роскомнадзор может прийти с проверкой в случае обоснованной жалобы владельца ПДн. Роскомнадзор может проверять только документальные подтверждения защиты ПДн, но не установленные аппаратные и программные средства.

ФСБ и ФСТЭК могут прийти с проверкой только в части их касающейся, если была получены соответствующие лицензии (криптография и сертифицированные СЗИ для защиты конфиденциальной информации). Проверке могут подвергаться только лицензиаты.

Для проведения работ по защите ПДн целесообразно привлекать интегратора, который мог бы гарантировать отсутствие претензий со стороны проверяющих органов и взял бы на себя "устаканивание" всех вопросов с гос. органами.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для проведения работ по защите ПДн целесообразно привлекать интегратора, который мог бы гарантировать отсутствие претензий со стороны проверяющих органов и взял бы на себя "устаканивание" всех вопросов с гос. органами.

а есть такие? только без кавычек...

кстати, а как защищают мои ПД антивирусные вендоры?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а есть такие? только без кавычек...

кстати, а как защищают мои ПД антивирусные вендоры?

есть такие интеграторы без кавычек

антивирусные вендоры не могут обеспечить защиту ПДн по своей природе

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
антивирусные вендоры не могут обеспечить защиту ПДн по своей природе

Вы меня не поняли, я имел ввиду мои ПД, которые я им предоставил купив антивирус.. Какие мероприятия проводят,к каким интеграторам обращаются :) Последнее предложение это явный лол.. Остальное серьёзно...

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы меня не поняли, я имел ввиду мои ПД, которые я им предоставил купив антивирус.. Какие мероприятия проводят,к каким интеграторам обращаются :) Последнее предложение это явный лол.. Остальное серьёзно...

Тут кстати вопрос, сообщаяете ли вы при покупке достаточный пакет данных для того чтобы считать их персональными?

При покупки коробки в магазине?

ФИО и email ещё не являются перс данными (в общей трактовке).

А вообще любая компания начинает с внутреннего учета сотрудников, продолжает учетом заказчиков, если она собирает о них инфу. Тут разницы нет антивирусный ты вендор или варежки шьёшь.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ФИО и email ещё не являются перс данными (в общей трактовке).

интересная "общая" трактовка... в законе вижу нечто иное...

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Это не вранье. В программе действительно присутствует эвристический анализатор, который способен обнаружить и заблокировать даже новые и неизвестные разновидности тронов-шифровальщиков, и не только. Брандмауэр закрывает опасные порты и контролирует входящий и исходящий трафик, в случае опасности блокирует соединение. Все сделано для обеспечения максимально защищенной рабочей среды.
    • Wenderoy
      Интерфейс на английском языке потому, что я распространяю продукт не только на территории России. И вообще, Вам не надоело меня во всех грехах обвинять?   Тремя - это многими? Эта тема на Вашем форуме: https://provisionsecurity.ru/threads/4037/ Я не слизывал его батники. Вы хотя бы видели Иммунитет вживую? Там абсолютно другой код. А свои модули я писал еще с прошлой весны, с того "Защитника".   Еще скажите, что я декомпилировал Symantec, подстроил его под себя или что-то еще. Антивирус написан мной - это я сидел неделю безвылазно только для того, чтобы создать хороший продукт, а теперь меня обвиняют в воровстве. Или это специально, чтобы умышленно и, самое главное, ложью опустить меня до уровня копипастера? (слово не то, но и так ясно)
    • ANDYBOND
      Я имел в виду на мошенника и вирусописателя Куранина написать жалобу. А REG.RU не станет ему ничего пересылать, тем более, что жалобу не REG.RU писать надо, а выше.
    • ANDYBOND
      "Клевета", подтверждаемая многими антивирусными вендорами, является правдой.
    • ANDYBOND
      Не гадай: не угадаешь. Ибо законы тобою не читаны.  Зато есть мифическая тётя-юрист. Якобы.