Перейти к содержанию
svh

Еще раз о 152 ФЗ. Позиция оператора

Recommended Posts

svh

Буквально вчера на портале выложили большое интервью с CIO МТС - всем операторам ПДн оператор, что называется. Основной тезис - несовершенство законодательной базы. Много о плановой проверке регулятора - как это проводится в живую, о документах, представляемых проверяющим органам. И вот что меня заинтересовало - существуют ли в настоящее время организации, гоповые взять на себя риски и работы по подготовке операторов к проверке? Подобно структурам, занимающимся сертификацией СЗИ во ФСТЭК. И каковы перспективы подобных структур, коли они будут созданы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
Буквально вчера на портале выложили большое интервью с CIO МТС - всем операторам ПДн оператор, что называется. Основной тезис - несовершенство законодательной базы. Много о плановой проверке регулятора - как это проводится в живую, о документах, представляемых проверяющим органам. И вот что меня заинтересовало - существуют ли в настоящее время организации, гоповые взять на себя риски и работы по подготовке операторов к проверке? Подобно структурам, занимающимся сертификацией СЗИ во ФСТЭК. И каковы перспективы подобных структур, коли они будут созданы?

За Ваши деньги любой каприз :rolleyes: . Этим занимается практически любой интегратор (некоторые уже имеют успешно проведенные проекты по защите ПДн).

Система следующая, чтобы пришел Роскомнадзор необходимо стать оператором ПДн (заявить в соответствующий орган), иначе Роскомнадзор может прийти с проверкой в случае обоснованной жалобы владельца ПДн. Роскомнадзор может проверять только документальные подтверждения защиты ПДн, но не установленные аппаратные и программные средства.

ФСБ и ФСТЭК могут прийти с проверкой только в части их касающейся, если была получены соответствующие лицензии (криптография и сертифицированные СЗИ для защиты конфиденциальной информации). Проверке могут подвергаться только лицензиаты.

Для проведения работ по защите ПДн целесообразно привлекать интегратора, который мог бы гарантировать отсутствие претензий со стороны проверяющих органов и взял бы на себя "устаканивание" всех вопросов с гос. органами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
Для проведения работ по защите ПДн целесообразно привлекать интегратора, который мог бы гарантировать отсутствие претензий со стороны проверяющих органов и взял бы на себя "устаканивание" всех вопросов с гос. органами.

а есть такие? только без кавычек...

кстати, а как защищают мои ПД антивирусные вендоры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dav
а есть такие? только без кавычек...

кстати, а как защищают мои ПД антивирусные вендоры?

есть такие интеграторы без кавычек

антивирусные вендоры не могут обеспечить защиту ПДн по своей природе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit.v
антивирусные вендоры не могут обеспечить защиту ПДн по своей природе

Вы меня не поняли, я имел ввиду мои ПД, которые я им предоставил купив антивирус.. Какие мероприятия проводят,к каким интеграторам обращаются :) Последнее предложение это явный лол.. Остальное серьёзно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Вы меня не поняли, я имел ввиду мои ПД, которые я им предоставил купив антивирус.. Какие мероприятия проводят,к каким интеграторам обращаются :) Последнее предложение это явный лол.. Остальное серьёзно...

Тут кстати вопрос, сообщаяете ли вы при покупке достаточный пакет данных для того чтобы считать их персональными?

При покупки коробки в магазине?

ФИО и email ещё не являются перс данными (в общей трактовке).

А вообще любая компания начинает с внутреннего учета сотрудников, продолжает учетом заказчиков, если она собирает о них инфу. Тут разницы нет антивирусный ты вендор или варежки шьёшь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
kvit
ФИО и email ещё не являются перс данными (в общей трактовке).

интересная "общая" трактовка... в законе вижу нечто иное...

персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Невозможно добавить файлы каталога в Zoo ( при работе с образом ) если файл отсутствует. Пример: Полное имя                  C:\WINDOWS\REGPOLICY\ATICONTO.EXE
      Имя файла                   ATICONTO.EXE
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
      Инф. о файле                Не удается найти указанный файл.
      Цифр. подпись               проверка не производилась
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\aticonto
      aticonto                    C:\Windows\RegPolicy\aticonto.exe
      ------- т.е. в каталоге есть файлы;  нужно получить их копию. но из контекстного меню невозможно отдать команду:  dirzoo %SystemRoot%\REGPOLICY т.е. отдать то можно - но сама команда в скрипт не прописывается... https://forum.esetnod32.ru/forum3/topic16634/ ---------- + Стоит автоматически добавлять все исполняемые файлы: C:\WINDOWS\REGPOLICY\ в список.  
    • Vadisha_juirm
      Нам нужны адекватные и ответственные парни и девушки для выполнения не сложной, но хорошо оплачиваемой работы. Опыт и образование не требуется.
      Заинтересованы в хорошем заработке? Прошу в телеграм @karabeitm
    • Manuelusema
      Есть нелегальная, но очень доходная работа.
      Если интересно, пишите в telegram @karabeitm
    • MashikTibly
      Нужна работа? Высокий доход! Пиши сюда https://vk.cc/c8cIoF или в телеграм @karabeitm
    • DavdidDuh
      Довольно привлекательные девахи на видео - Порно - большие попки
×