Перейти к содержимому






Фотография
- - - - -

Защита персональных данных в соответствии с ФЗ-152


Сообщений в теме: 23

#1 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 09 November 2009 - 16:37

Согласно Федеральному закону "О персональных данных" (№152-ФЗ от 27.07.2006г.) информационные системы персональных данных, созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2010 года, все вновь создаваемые информационные системы персональных данных также должны соответствовать требованиям Федерального закона.
Информационные системы персональных данных есть на каждом предприятии, в любой организации. Такой системой может быть, например, система автоматизации бухгалтерского учета ("1С Бухгалтерия"), или система автоматизации расчета зарплаты и кадрового учета ("1С Зарплата"), или система персонифицированного учета для ПФР, или базы данных клиентов, сотрудников организации, анкеты в электронном виде и т.п.
ООО "Комплексная защита информации" проведет все необходимые мероприятия по защите Вашей информационной системы, обрабатывающей персональные данные, в соответствии с действующим законодательством Российской Федерации и существующей нормативно-правовой базой.
Специалисты компании ООО "Комплексная защита информации" имеют высшее профессиональное образование в области защиты информации, а также закончили курсы повышения квалификации в УЦ "Информ-Защита", УЦ "ЦБИ", НОУ НЦ "НЕЛК".

Дополнительная информация по обеспечению защиты персональных данных в соответствии с действующим законодательством Российской Федерации и существующей нормативно-правовой базой смотрите тут или в приложении к сообщению.

Консультации по телефону (495) 507-37-65 или в письменном виде.

Дополнительную информацию о нас, нашей работе, а также по вопросам защиты информации (в том числе персональных данных) можно посмотреть на нашем сайте: http://www.kzis.ru

Прикрепленные файлы

  • Прикрепленный файл  ZI_PDn.pdf   2.21МБ   242 скачиваний

  • 0

#2 Kruzo

Kruzo
  • продвинутый
  • 491 сообщений
Обратиться Публикации

Отправлено 04 February 2010 - 17:01

KZI

информационные системы персональных данных, созданные до дня вступления в силу Федерального закона, должны быть приведены в соответствие с требованиями Федерального закона не позднее 1 января 2010 года

вы бы поправили пост, изменения еще в декабре были.
  • 0

#3 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 04 February 2010 - 19:32

Нельзя првить шапку...


с изменениями от 27.12.2009г. № 363-ФЗ

Статья 19 часть 1 Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

статья 25 часть 3 Информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года.


  • 0

#4 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 15 February 2010 - 18:14

ООО "КЗИ" опубликовала статью "Как выполнить требования Федерального Закона № 152-ФЗ "О персональных данных

В статье мы попытались в доступной форме представить основные моменты построения системы защиты персональных данных, выделяя те вопросы, которые оператор может решить самостоятельно, не привлекая специалистов. Ознакомиться со статьей можно на сайте ITSec.Ru или у нас на сайте

Сообщение отредактировал KZI: 15 February 2010 - 18:15

  • 0

#5 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 19 March 2010 - 15:15

Вышло Положение о методах и способах защиты информации в информационных системах персональных данных от 5 февраля 2010 г. № 58

Сообщение отредактировал KZI: 19 March 2010 - 15:15

  • 0

#6 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 12 April 2010 - 13:22

up
  • 0

#7 Яга

Яга
  • Старожил
  • 2214 сообщений
Обратиться Публикации

Отправлено 12 April 2010 - 13:44

В статье мы попытались в доступной форме

Не сказал бы, что форма доступная.
Доступная форма должна умещаться на лист а 4 и содержать указание на примерные цены услуг :D

Так я мелкьом пробежался - ну например написано про уведомление в роскомнадзор, а про то что можно такое уведомление не направлять (при опр. условиях) в понятной форме не написано - я бы выделил этот момент и иные моменты, упрощающие документооборот.

Все-таки надо думать как максимально упростить (пусть за деньги) жизнь хозяйствующим субъектам, а не как ее усложнить.

Сообщение отредактировал Яга: 12 April 2010 - 13:46

  • 0

#8 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 19 April 2010 - 18:00

Яга
На А4 нельзя уместить в доступной форме, его даже не хватит, чтобы перечислить необходимый объем работ, которые надо провести. Да и потом, это статья, а не коммерческое предложение. И цель ее - ввести в курс проблемы.

Упростить жизнь - согласен, привлекаете лицензиата (нас или кого-то еще), и за денежку проводите все необходимые мероприятия "под ключ".

Цены в принципе тоже всем известны и прежде всего зависят от кол-ва машин, распределенности системы и класса ИСПДн (т.к. при 1ом классе необходимо использовать сертифицированные СрЗИ, проводить исследование по возможности утечек информации по техническим каналам). Кроме того, для всех классов 1-3 в государственных предприятиях необходимо использовать сертифицированные СрЗИ и проводить аттестацию.
Кому интересны цены - звоните по телефону (495) 507-37-65.
Необходимо будет заполнить анкету, после чего можно будет сказать реальную предварительную цифру. Окончательная цифра (с учетом всех особенностей конкретной системы) будет по результатам обследования (аудита).
  • 0

#9 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 24 May 2010 - 13:46

up
  • 0

#10 sud

sud

    Свободен для идей и отношений

  • Partner
  • 7452 сообщений
Обратиться Публикации

Отправлено 24 May 2010 - 15:52

хочу заметить, что в эту тему придется всем юристам предприятий окунаться с головой. а по персональным данным помимо специализированных компаний может быть даже целые практики в РуЛьФах появятся.
  • 0

#11 Kruzo

Kruzo
  • продвинутый
  • 491 сообщений
Обратиться Публикации

Отправлено 24 May 2010 - 16:57

sud

хочу заметить, что в эту тему придется всем юристам предприятий окунаться с головой. а по персональным данным помимо специализированных компаний может быть даже целые практики в РуЛьФах появятся.

откуда такое мнение?
имхо, закон почти не работает.
  • 0

#12 mooner

mooner
  • Старожил
  • 6572 сообщений
Обратиться Публикации

Отправлено 24 May 2010 - 23:28

имхо, закон почти не работает.

Да и нах он вообще нужен кроме как очередную кормушку для халявшщиков создавать.
  • 0

#13 Kruzo

Kruzo
  • продвинутый
  • 491 сообщений
Обратиться Публикации

Отправлено 25 May 2010 - 11:28

mooner

очередную кормушку для халявшщиков

по роду деятельности приходится на этот закон иногда оглядываться.
в последнее время стали появляться склочники, грозящие прокуратурой.
но по мелочи.

не в нашем менталитете дорожить неопределенным перечнем персональных данных.
  • 0

#14 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 06 July 2010 - 18:04

Обсуждение закона предлагаю в другую тему перенести :D

И замечу, что он распространяется на всех, но в 1ую очередь на государственные организации, и требования для них выше.
  • 0

#15 felony

felony
  • продвинутый
  • 444 сообщений
Обратиться Публикации

Отправлено 06 July 2010 - 18:26

Про административную и уголовную ответственность с перечислением статей КоАП и УК откровенная трава написана в статейке. :D

Сообщение отредактировал felony: 06 July 2010 - 18:26

  • 0

#16 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 24 August 2010 - 17:36

up
  • 0

#17 toparenko

toparenko
  • ЮрКлубовец-кандидат
  • 24 сообщений
Обратиться Публикации

Отправлено 24 August 2010 - 18:53

Kruzo
имхо, закон почти не работает.

Практика уже есть
Но подчас такие решения, что лучше бы их не было...
  • 0

#18 Яга

Яга
  • Старожил
  • 2214 сообщений
Обратиться Публикации

Отправлено 27 August 2010 - 12:45

Я вот не совсем пойму.
Есть субъекты малого предпринимательства, не большие фирмочки из 3-5-10-20 человек, которые по роду деятельности могут использовать самый высокий класс секретности.
Цены на защиту я так понимаю "пляшут" от 50 000 - 100 000 рублей.
Это нормально вообще?

Мое мнение, что на сегодняшний день стоит:

- за вменяемые деньги или самим сделать минимальные документы по закону
- программно-информационные моменты оставить на потом.

Лучше иметь шанс в 1% нарваться на штраф чем тратить такие деньги.
Я уже не говорю про маоральную составляющую - сделать идиотский непонятный закон и стричь бабло.

А крупняки и твердые середняки - велкам - пусть платят.
  • 0

#19 бармаглот

бармаглот
  • ЮрКлубовец
  • 302 сообщений
Обратиться Публикации

Отправлено 27 August 2010 - 12:58

Яга, реальные цены на порядок (знаю, что такое порядок) выше бывают. Особенно, если много АРМ плюc защита каналов связи терминального доступа.
В целом, согласен, что беспокоится нужно только тем, кто на БД строит свой бизнес и крупным фирмам. Но тут есть одно "но" - вдруг кто додумается поднимать штрафы.
Вообще, закон, конечно, слишком загнут. Например, из-за его требований реально тормозится реализация электронного правительства, концепция одного окна и другие вещи. Ведомства строят свои корп.сети, которые сложно совместить. Цели обработки разные, классы разные - вот и мучайся. Смягчать это всё надо, приводить, так сказать, к разумному минимуму.
  • 0

#20 KZI

KZI
  • ЮрКлубовец-кандидат
  • 6 сообщений
Обратиться Публикации

Отправлено 28 October 2010 - 15:40

up
  • 0

#21 бармаглот

бармаглот
  • ЮрКлубовец
  • 302 сообщений
Обратиться Публикации

Отправлено 03 November 2010 - 23:54

KZI , вместо того, чтобы поднимать тему по списку ветки, развивали бы её - конкретные предложения, варианты работы, примеры из правоприменительной практики, результаты проверок ФСТЭК, Роскомнадзора, ФСБ... А так - не интересно... ИМХО.
  • 0

#22 pdsec

pdsec
  • Новенький
  • 0 сообщений
Обратиться Публикации

Отправлено 25 March 2011 - 02:09

Те, кто хочет сэкономить на разработке документов по защите, могут воспользоваться сервисом по автоматизации разработки документов по защите персональных данных PDSEC.RU
  • 0

#23 Яга

Яга
  • Старожил
  • 2214 сообщений
Обратиться Публикации

Отправлено 29 June 2011 - 21:34

Сколько примерно стоит разработка Модели угроз данным для фирмы?

КЗИ, какой же убогий у Вас сайт, простите ради Бога.
Хотя бы цвет другой - глаза сломаешь.

  • 0

#24 Яга

Яга
  • Старожил
  • 2214 сообщений
Обратиться Публикации

Отправлено 04 July 2011 - 21:33

Вообще есть интерес к этой теме?
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных