Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Защита персональных данных
 
Доброго всем дня!
Вообщем есть Федеральный закон (ФЗ) «О персональных данных», который обязывает до 1 января 2010 года обеспечить сохранность и защиту персональных данных клиентов и работников и т.п.
Вопрос: Как это можно сделать?
Где есть описание как и что делать?
Какие программы (хотелось бы бесплатно:) ) можно использрвать для обеспечения безопасности на рабочем компьютере?
Изменено: myscode - 06.08.2009 09:55:01
 
Думаю, в ГОСТ-ах.
На счет бесплатного, не уверен...
 
ГОСТы – ГОСТами, а защищать персональные данные имеет смысл лишь в том ПО и тех каналах передачи данных, где такая информация требуется по тем или иным нормативным документам. Там же, где такая информация никакими рабочими процессами не требуется (например передача корпоративной инфы неофициальными каналами связи), ответственность за распространение и, собственно, защиту, ИМХО, следует в официальном порядке возлагать на сотрудников персонально.
Изменено: disintegrator - 06.08.2009 10:43:54
 
Описание в ГОСТах. Так же советую ознакомится с документом СТР-К, тоже полезная вещь.
 
Все руководящие документы на http://www.fstec.ru/
Перечень сертифицированных средств защиты (СЗИ) информации там же. (наличие сертификата уже подразумевает какую-то стоимость).

ПС: Из опыта работы: сертифицированное средство защиты не гарантирует защиту.
Кроме этого для защиты сертифицированного СЗИ необходимо ставить нормальный софт.
Если кто сомневается, пример: Сертификат № 1830. Межсетевой экран Cisco PIX 535 ver. 6.3(5) - по 4 классу МЭ. Дата внесения в реестр 28.04.2009, дата окончания 28.04.2012.
Версия 6.3(5) патчить нельзя, чтобы не потерять сертификат ФСТЭКа.
Сколько там дырок можно найти ответ по поиску.
 
Из постановки вопроса думается, лучше таки отдать дело на аутсорс. Это не оскорбление, просто из первого поста делаю вывод, что ТС - технарь без опыта работы с документам глубоко-глубоко уважаемого ФСТЭКа. Оно может дороже выйти.
Если таки решите разобраться самостоятельно, помима упомянутых выше управляющих документов фстэка обратите внимание на:
Кстати, еще есть двухдневный курс от информзащиты, но о его полезности судить не могу(слышал байки, что на обучении они утверждают "все это очень сложно, поэтому не возитесь с ним, а обращайтесь к нам", хотя, стоит отнестись к этому как к байке :) ), но , имхо, после него хотя бы будет понятно что куда копать.
Цитата
Phoenix пишет:
На счет бесплатного, не уверен...
.
Дык, ктож бесплатные средства-то сертифицирует :)
Цитата
kutkh пишет:
ПС: Из опыта работы: сертифицированное средство защиты не гарантирует защиту.
когда впервые увидел реестр сертифицированных средств решил, что сосолуживец пошутил над студентом и дал документ пятилентней давности, увы оно настоящее :)
 
2 myscode
Читаем закон кто ответсвенный за соблюдение закона ФСТЭК.
Далее обращаетесь во ФСТЭК они вам высылают документы по по защите информации около 2000 рублей стоит такая услуга далее начинается самое интересное.
Необходимо провести анализ текущего состояния систем. Документы можно просмотреть на сайте http://securitypolicy.ru/

Но вообще этим вопросом должны заниматься профессионалы, потому как соблюдения рекомендаций ФСТЭК никакого отношения и ИБ не имеет
 
Вот. Все для Вас.
Как раз ссылочка найдена через ресурс Лукацкого )
Хороший пример ))):
http://admin.smolensk.ru/www.fstec.ru/person.htm
Изменено: jungle_vnd - 07.08.2009 13:41:42
 
Цитата
f_s_b_37 пишет:
Тут информация по теме не такая полезная, но весьма занятная
Естественно ;)

Ведь это информационный блог с задачей новостной ленты.

Для входа в тему см. Персональные данные - вход в тему, затем весь раздел по ПДн и далее по ссылкам в Персональные данные. Где пишут и ломают копья

Цитата
jungle_vnd пишет:
Хороший пример ))):
http://admin.smolensk.ru/www.fstec.ru/person.htm
Обращаю внимание, что как шаблон использовать можно. Но бездумное копирование нежелательно - есть много недоработок...
 
Лучше всего обратиться за грамотной консультацией к интеграторам, которые находятся в теме вопроса. За 1.5 - 2 часа, вам расскажут с презентацией все очень подробно и ответят на все вопросы. Самостоятельно можно выполнить некоторые работы и даже заполнить шаблоны под себя, но персональные данные от этого не станут более защищенными, чем есть у вас сейчас. Разговаривать с вами начнут, в том случае, если вы готовы сейчас или в обозримом будущем на первом этапе потратить на защиту ПД от $50 000.
 
Да, у вас будет распределенная система, класс скорее всего будет 3-й, но нужно определить это точно. Под системой понимается не только сервер с установленной 1 С, но и компьютеры с которых в 1С заходят с целью обработки ПД, а также люди, которые данные эти в 1С вводят и обрабатывают. Лицензию на защиту конфиденциальной информации получать в этом случае нужно, или как вариант стать по ней на обслуживание в организацию, которая уже располагает такой лицензией.
Изменено: Alkor - 01.09.2009 17:39:54
 
Вроде, есть определение, что для распределенной системы надо, чтобы использовалась технология удаленного доступа (VPN, как я понял), иначе система будет локальной. Или нет?
 
2 Alkor
Лицензируется организация в целом. С указание конкретных систем в самой организации. Встать на обслуживание не получиться.
2 Volt
Тольк вот не надо из головы определения брать.
В документах четко прописано что называется распределенной системой

На правах рекламы
Оказываю консультации по вопросам лицензирования по закону "О персональных данных".
 
Много полезной информации на тему обеспечения соответствия ФЗ-152 "О персональных данных" собрано на портале iso27000.ru в разделе защита персональных данных
Страницы: 1
Читают тему (гостей: 3)