svh

Еще раз о 152 ФЗ. Позиция оператора

В этой теме 7 сообщений

Буквально вчера на портале выложили большое интервью с CIO МТС - всем операторам ПДн оператор, что называется. Основной тезис - несовершенство законодательной базы. Много о плановой проверке регулятора - как это проводится в живую, о документах, представляемых проверяющим органам. И вот что меня заинтересовало - существуют ли в настоящее время организации, гоповые взять на себя риски и работы по подготовке операторов к проверке? Подобно структурам, занимающимся сертификацией СЗИ во ФСТЭК. И каковы перспективы подобных структур, коли они будут созданы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Буквально вчера на портале выложили большое интервью с CIO МТС - всем операторам ПДн оператор, что называется. Основной тезис - несовершенство законодательной базы. Много о плановой проверке регулятора - как это проводится в живую, о документах, представляемых проверяющим органам. И вот что меня заинтересовало - существуют ли в настоящее время организации, гоповые взять на себя риски и работы по подготовке операторов к проверке? Подобно структурам, занимающимся сертификацией СЗИ во ФСТЭК. И каковы перспективы подобных структур, коли они будут созданы?

За Ваши деньги любой каприз :rolleyes: . Этим занимается практически любой интегратор (некоторые уже имеют успешно проведенные проекты по защите ПДн).

Система следующая, чтобы пришел Роскомнадзор необходимо стать оператором ПДн (заявить в соответствующий орган), иначе Роскомнадзор может прийти с проверкой в случае обоснованной жалобы владельца ПДн. Роскомнадзор может проверять только документальные подтверждения защиты ПДн, но не установленные аппаратные и программные средства.

ФСБ и ФСТЭК могут прийти с проверкой только в части их касающейся, если была получены соответствующие лицензии (криптография и сертифицированные СЗИ для защиты конфиденциальной информации). Проверке могут подвергаться только лицензиаты.

Для проведения работ по защите ПДн целесообразно привлекать интегратора, который мог бы гарантировать отсутствие претензий со стороны проверяющих органов и взял бы на себя "устаканивание" всех вопросов с гос. органами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Для проведения работ по защите ПДн целесообразно привлекать интегратора, который мог бы гарантировать отсутствие претензий со стороны проверяющих органов и взял бы на себя "устаканивание" всех вопросов с гос. органами.

а есть такие? только без кавычек...

кстати, а как защищают мои ПД антивирусные вендоры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
а есть такие? только без кавычек...

кстати, а как защищают мои ПД антивирусные вендоры?

есть такие интеграторы без кавычек

антивирусные вендоры не могут обеспечить защиту ПДн по своей природе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
антивирусные вендоры не могут обеспечить защиту ПДн по своей природе

Вы меня не поняли, я имел ввиду мои ПД, которые я им предоставил купив антивирус.. Какие мероприятия проводят,к каким интеграторам обращаются :) Последнее предложение это явный лол.. Остальное серьёзно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вы меня не поняли, я имел ввиду мои ПД, которые я им предоставил купив антивирус.. Какие мероприятия проводят,к каким интеграторам обращаются :) Последнее предложение это явный лол.. Остальное серьёзно...

Тут кстати вопрос, сообщаяете ли вы при покупке достаточный пакет данных для того чтобы считать их персональными?

При покупки коробки в магазине?

ФИО и email ещё не являются перс данными (в общей трактовке).

А вообще любая компания начинает с внутреннего учета сотрудников, продолжает учетом заказчиков, если она собирает о них инфу. Тут разницы нет антивирусный ты вендор или варежки шьёшь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ФИО и email ещё не являются перс данными (в общей трактовке).

интересная "общая" трактовка... в законе вижу нечто иное...

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее