Сообщений в теме: 23

[KZI]

Согласно Федеральному закону "О персональных данных" (№152-ФЗ от 27.07.2006г.) информационные системы персональных данных, созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2010 года, все вновь создаваемые информационные системы персональных данных также должны соответствовать требованиям Федерального закона.
Информационные системы персональных данных есть на каждом предприятии, в любой организации. Такой системой может быть, например, система автоматизации бухгалтерского учета ("1С Бухгалтерия"), или система автоматизации расчета зарплаты и кадрового учета ("1С Зарплата"), или система персонифицированного учета для ПФР, или базы данных клиентов, сотрудников организации, анкеты в электронном виде и т.п.
ООО "Комплексная защита информации" проведет все необходимые мероприятия по защите Вашей информационной системы, обрабатывающей персональные данные, в соответствии с действующим законодательством Российской Федерации и существующей нормативно-правовой базой.
Специалисты компании ООО "Комплексная защита информации" имеют высшее профессиональное образование в области защиты информации, а также закончили курсы повышения квалификации в УЦ "Информ-Защита", УЦ "ЦБИ", НОУ НЦ "НЕЛК".

Дополнительная информация по обеспечению защиты персональных данных в соответствии с действующим законодательством Российской Федерации и существующей нормативно-правовой базой смотрите тут или в приложении к сообщению.

Консультации по телефону (495) 507-37-65 или в письменном виде.

Дополнительную информацию о нас, нашей работе, а также по вопросам защиты информации (в том числе персональных данных) можно посмотреть на нашем сайте: http://www.kzis.ru

Прикрепленные файлы

•  ZI_PDn.pdf   2.21МБ   242 скачиваний

[Kruzo]

KZI

информационные системы персональных данных, созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2010 года

вы бы поправили пост, изменения еще в декабре были.

[KZI]

Нельзя првить шапку...


с изменениями от 27.12.2009г. № 363-ФЗ

Статья 19 часть 1 Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

статья 25 часть 3 Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.

[KZI]

ООО "КЗИ" опубликовала статью "Как выполнить требования Федерального Закона № 152-ФЗ "О персональных данных

В статье мы попытались в доступной форме представить основные моменты построения системы защиты персональных данных, выделяя те вопросы, которые оператор может решить самостоятельно, не привлекая специалистов. Ознакомиться со статьей можно на сайте ITSec.Ru или у нас на сайте

Сообщение отредактировал KZI: 15 February 2010 - 18:15

[KZI]

Вышло Положение о методах и способах защиты информации в информационных системах персональных данных от 5 февраля 2010 г. № 58

Сообщение отредактировал KZI: 19 March 2010 - 15:15

[KZI]

up

[Яга]

В статье мы попытались в доступной форме

Не сказал бы, что форма доступная.
Доступная форма должна умещаться на лист а 4 и содержать указание на примерные цены услуг

Так я мелкьом пробежался - ну например написано про уведомление в роскомнадзор, а про то что можно такое уведомление не направлять (при опр. условиях) в понятной форме не написано - я бы выделил этот момент и иные моменты, упрощающие документооборот.

Все-таки надо думать как максимально упростить (пусть за деньги) жизнь хозяйствующим субъектам, а не как ее усложнить.

Сообщение отредактировал Яга: 12 April 2010 - 13:46

[KZI]

Яга
На А4 нельзя уместить в доступной форме, его даже не хватит, чтобы перечислить необходимый объем работ, которые надо провести. Да и потом, это статья, а не коммерческое предложение. И цель ее - ввести в курс проблемы.

Упростить жизнь - согласен, привлекаете лицензиата (нас или кого-то еще), и за денежку проводите все необходимые мероприятия "под ключ".

Цены в принципе тоже всем известны и прежде всего зависят от кол-ва машин, распределенности системы и класса ИСПДн (т.к. при 1ом классе необходимо использовать сертифицированные СрЗИ, проводить исследование по возможности утечек информации по техническим каналам). Кроме того, для всех классов 1-3 в государственных предприятиях необходимо использовать сертифицированные СрЗИ и проводить аттестацию.
Кому интересны цены - звоните по телефону (495) 507-37-65.
Необходимо будет заполнить анкету, после чего можно будет сказать реальную предварительную цифру. Окончательная цифра (с учетом всех особенностей конкретной системы) будет по результатам обследования (аудита).

[KZI]

up

[sud]

хочу заметить, что в эту тему придется всем юристам предприятий окунаться с головой. а по персональным данным помимо специализированных компаний может быть даже целые практики в РуЛьФах появятся.

[Kruzo]

sud

хочу заметить, что в эту тему придется всем юристам предприятий окунаться с головой. а по персональным данным помимо специализированных компаний может быть даже целые практики в РуЛьФах появятся.

откуда такое мнение?
имхо, закон почти не работает.

[mooner]

имхо, закон почти не работает.

Да и нах он вообще нужен кроме как очередную кормушку для халявшщиков создавать.

[Kruzo]

mooner

очередную кормушку для халявшщиков

по роду деятельности приходится на этот закон иногда оглядываться.
в последнее время стали появляться склочники, грозящие прокуратурой.
но по мелочи.

не в нашем менталитете дорожить неопределенным перечнем персональных данных.

[KZI]

Обсуждение закона предлагаю в другую тему перенести

И замечу, что он распространяется на всех, но в 1ую очередь на государственные организации, и требования для них выше.

[felony]

Про административную и уголовную ответственность с перечислением статей КоАП и УК откровенная трава написана в статейке.

Сообщение отредактировал felony: 06 July 2010 - 18:26

[KZI]

up

[toparenko]

Kruzo
имхо, закон почти не работает.

Практика уже есть
Но подчас такие решения, что лучше бы их не было...

[Яга]

Я вот не совсем пойму.
Есть субъекты малого предпринимательства, не большие фирмочки из 3-5-10-20 человек, которые по роду деятельности могут использовать самый высокий класс секретности.
Цены на защиту я так понимаю "пляшут" от 50 000 - 100 000 рублей.
Это нормально вообще?

Мое мнение, что на сегодняшний день стоит:

- за вменяемые деньги или самим сделать минимальные документы по закону
- программно-информационные моменты оставить на потом.

Лучше иметь шанс в 1% нарваться на штраф чем тратить такие деньги.
Я уже не говорю про маоральную составляющую - сделать идиотский непонятный закон и стричь бабло.

А крупняки и твердые середняки - велкам - пусть платят.

[бармаглот]

Яга, реальные цены на порядок (знаю, что такое порядок) выше бывают. Особенно, если много АРМ плюc защита каналов связи терминального доступа.
В целом, согласен, что беспокоится нужно только тем, кто на БД строит свой бизнес и крупным фирмам. Но тут есть одно "но" - вдруг кто додумается поднимать штрафы.
Вообще, закон, конечно, слишком загнут. Например, из-за его требований реально тормозится реализация электронного правительства, концепция одного окна и другие вещи. Ведомства строят свои корп.сети, которые сложно совместить. Цели обработки разные, классы разные - вот и мучайся. Смягчать это всё надо, приводить, так сказать, к разумному минимуму.

[KZI]

up

[бармаглот]

KZI , вместо того, чтобы поднимать тему по списку ветки, развивали бы её - конкретные предложения, варианты работы, примеры из правоприменительной практики, результаты проверок ФСТЭК, Роскомнадзора, ФСБ... А так - не интересно... ИМХО.

[pdsec]

Те, кто хочет сэкономить на разработке документов по защите, могут воспользоваться сервисом по автоматизации разработки документов по защите персональных данных PDSEC.RU

[Яга]

Сколько примерно стоит разработка Модели угроз данным для фирмы?

КЗИ, какой же убогий у Вас сайт, простите ради Бога.
Хотя бы цвет другой - глаза сломаешь.

[Яга]

Вообще есть интерес к этой теме?