Защита персональных данных

SWA · 04.02.2010 13:54

Рылся в интернете и нашёл такой интересный закон о защите персональных данных:
Постановление Правительства Российской Федерации от 17 ноября 2007 г.doc
Получается, что если в твоей фирме используют какую-то информацию о клиентах, при выдаче дисконтных карт, при оформлении кредитов или рассрочек и т.п. и самое главное - если у тебя в фирме количество работников более одного и используется какое-либо ПО для учёта кадров, то фирма сразу же попадает в разряд Операторов. А это значит, что вся информационная система подпадает под положение о методах и способах защиты информации:
ПОЛОЖЕНИЕ о методах и способах защиты информации.doc
Очень много интересного в положении. Начиная от наличия софта, осуществляющего обработку персональных данных удовлетворяющего требованиям секурности и наличия на предприятии регламента по парольной защите ресурсов и заканчивая наличием отдельного помещения серверной с ограниченным доступом и головастого сисадмина, осуществляющего всё это и ещё защиту серверов от атак изнутри сети и проникновений из интернета. А ежели кто допускает утечку инфы или просто уволенный настучит на отсутствие защиты информации в организации, то:
Reglament.pdf
Придёт злой дяденька из Связьнадзора и выпотрошит всю вашу сетку со всем софтом. Выпишет кучу предписаний параллельно со штрафом. А может ещё и про нелицензионный софт настучит.
К чему это всё государство затеяло? Какие будут мнения? Я так понимаю, постановление совместно с положением и регламентом проведения проверок уже работоспособный Закон РФ. Проверять смогут любую фирму кроме ИП без наёмных работников. Писец уже близко однако.

**Max_br** · 04.02.2010 15:08

Да как обычно, просто как инструмент давления, наиболее слабого конкурента можно "задавить" используя некоторые "новые законы". Так сказать ведение бизнеса по русски... что то я в последнее время ОЧЕНЬ разочарован в стране в которой мне приходится проживать...

SWA · 04.02.2010 16:40

Сообщение от Max_br

Да как обычно, просто как инструмент давления, наиболее слабого конкурента можно "задавить" используя некоторые "новые законы". Так сказать ведение бизнеса по русски... что то я в последнее время ОЧЕНЬ разочарован в стране в которой мне приходится проживать...

Не ощущаю никакой антиконкурентной направленности. В принципе, любой закон можно против конкурента заставить работать. Лучше всего подходит, как ни странно Закон о защите прав потребителей. Этот же вряд ли. Тут что-то другое.
Я тут вижу, что 1С начинает пропихивать свою "Зарплату и кадры", так как она отвечает всем требованиям по секурности как в плане доступа пользователей, так и в плане доступа к самой базе на уровне ПО. Какие ещё пакеты для отделов кадров таким требованиям удовлетворяют?
Ещё как цель закона вижу наведение порядка работы компьютерных сетей на предприятиях. Может наконец-то перестанут экономить на сисадминах и лепить бумажки с логинами и паролями к мониторам. Ещё какие будут мнения?

**joker** · 04.02.2010 21:44

Для начала нужно внимательно изучить
http://www.pd.rsoc.ru/
Т.к. закон это одно, а практика его применения совсем другое.
Обязательно нужно подать заявление что вы обрабатываете ПД.
http://www.pd.rsoc.ru/operators-regi...fication/form/
Ну и на счет введения аппаратных средств и сертификации - все отложили на год.

**Lain** · 05.02.2010 10:17

http://www.rsoc.ru/docs/Plan_planovy...ajtnewdocx.rar
планы проверок операторов на 2010 год, без палева х)

**joker** · 05.02.2010 11:16

Сообщение от Lain

http://www.rsoc.ru/docs/Plan_planovy...ajtnewdocx.rar
планы проверок операторов на 2010 год, без палева х)

Эти планы не первый год там выкладывают. Но это ПЛАНОВЫЕ проверки, а могут быть и внеплановые.

**Lain** · 05.02.2010 11:42

спасибо КО

но связь - связью...
а вот есть что нибудь подобное но про проверку лицензирования программного обеспечения в организациях?

SWA · 05.02.2010 12:35

Сообщение от joker

Для начала нужно внимательно изучить
http://www.pd.rsoc.ru/
Т.к. закон это одно, а практика его применения совсем другое.
Обязательно нужно подать заявление что вы обрабатываете ПД.
http://www.pd.rsoc.ru/operators-regi...fication/form/
Ну и на счет введения аппаратных средств и сертификации - все отложили на год.

Ну да, отложили, так как положение только в этом году принято. Почитал ссылки. Всё таки подпадают все отделы кадров 100%, а это подавляющее большинство юридических лиц. Только так и не понял, нафига самому заявлять об обработке? Какая выгода предприятию от этого, кроме гарантированного геморроя?

**RaD-X|Cobra** · 12.02.2010 14:56

Работаю специалистом по инф.безопасности. Основной проблемой за последние 2-а года стала как раз реализация требований 152-ФЗ "О персональных данных" особенно в части "обработка ПД при использовании средств автоматизации"
Если кому сильно интересно или нужна практическая помощь могу ответить на вопросы.

**SuvolveRR** · 13.02.2010 11:29

Сообщение от RaD-X|Cobra

Работаю специалистом по инф.безопасности. Основной проблемой за последние 2-а года стала как раз реализация требований 152-ФЗ "О персональных данных" особенно в части "обработка ПД при использовании средств автоматизации"
Если кому сильно интересно или нужна практическая помощь могу ответить на вопросы.

Присоединяюсь, я 4 года работаю в области защиты информации, в системном интеграторе в Хабаровске, и хоть я и не местный, задавайте вопросы по ПДн, отвечу с ссылками на законы и документы ФСТЭК, скажу сразу, знаю не все, но очень много в этой области. Кому надо, дам номер ICQ для консультаций.

Тема: Защита персональных данных

Опции темы

Отображение

Защита персональных данных

1 пользователь сказал cпасибо SWA за это полезное сообщение:

Информация о теме

Пользователи, просматривающие эту тему

Похожие темы

Защита прав потребителей в Братске

Востановление данных

Защита информации

Защита от пыли, кто как с ней борется?

Ваши права