deHack.ru » Вопросы и ответы

Вопросы и ответы по защите информации

16.05.2012 Зравствуйте! В нашем Учреждении разработано "Положение об обработке и защиты персональных данных граждан, обращающихся в Учреждение" и "Положение об обработке и защите персональных данных работников Учреждения". Согласно ст.18.1 ФЗ "О персональных данных" необходимо определить еще "Политику в отношении обработки персональных данных". Разясните, пожалуйста, в чем разница и что должно входить в "Положение", а что в "Политику"? Спасибо.
15.05.2012 Какие обязательные требования распространяются на турфирму в соответствии с 152-ФЗ «О персональных данных»?
15.05.2012 Здравствуйте! подскажите, пожалуйста, можно ли передавать персональные данные гражданина, обратившегося в наше учреждение, в головное учреждение по факсу? и как получить гарантию, что эти данные получит именно то лицо, для которого и предназначались эти данные? Спасибо.
15.05.2012 Пршу прощения, но на мой вопрос №262, вы ответили, что неавтоматизированной обработкой можно считать обработку при котором еспользуется текстовый редактор, но при условии что нет базы данных. Федеральный закон "О персональных данных" в последней редакции гласит:автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; получается из определения закона всё таки любое применение технических средств есть автоматизированная обработка?
14.05.2012 Считается ли обработка ПД автоматизированной, если ПД в текстовом редакторе набраны и распечатаны и сохранены не в памяти компьютера а на USB накопитель?
03.05.2012 Здравствуйте, скажите, пожалуйста, может ли организация сама разрабатывать для себя модель угроз, без помощи аттестационных центров? или на разработку модели угроз требуется специалист по защите информации имеющий специальное образование?Скажите кем утверждается и подписывается модель угроз?
25.04.2012 Добрый день! Заранее извиняемся за, возможно, не точное представление сертифицирования нашего программного обеспечения. У нас в наличии - Виртуальная Электронная Торговая Площадка «МАРЖА», включающая в себя приложения «Клиент-Маржа», «Касса-Маржа». Назначение - игра. Представляет собой пред-установочный файл start.exe. Мы- обладатели исключительного права на программы для ЭВМ, имеющие правомочия на передачу прав пользования программой по лицензионному договору на основании авторского свидетельства. Третьим лицам предоставляем право использования программы для ЭВМ на условиях, предусмотренных лицензионным договором. Возможно ли каким-либо образом сертифицировать вышеуказанную программу для ЭВМ...например на соответствие требованиям документам "Средства вычислительной техники" ...либо не содержащую сведения, составляющие гос.тайну. ..либо просто на защиту от несанкционированного доступа к информации.. Возможно у нас не правильное представление и одного авторского св-ва нам достаточно? спасибо
22.04.2012 чем отличается ключевая хэш-функция от алгоритма вычисления цифровой подписи?
22.04.2012 А обычная электронная подпись относится к симметричным или ассимитричным схемам?
21.04.2012 Здравствуйте! У меня вопрос чем неоспоримая цифровая подпись отличается от обычной цифровой подписи?
05.04.2012 правомерны ли действия администрации Комсомольского района Хабаровского края,отказывающей в предоставлении договора аренды земельного участка(для ознакомления)между администрацией и садовым товариществом на территории поселения Пивань?.Согласно данного договора аренды земельного участка, на памятном месте(тоннель,который прокладывали политические заключённые в годы ВОВ),разрешена санкционированная свалка ТБО.Свой отказ в предоставлении( для ознакомления) договора аренды земельного участка товариществу садоводов нашей общественной организации"Мемориал"чиновники мотивируют действующим Законом РФ №152"О персональных данных"Член правления городской общественной организации "Мемориал"Ромашков Владимир Николаевич.Г.Комсомольск-на-Амуре,681010Магистральное шоссе д.15корп.7кв55
23.03.2012 Подскажите, пожалуйста, если у администрации несколько информационных систем персональных данных, а оператор один- сама администрация, уведомление в РОСКОМНАДЗОР следует подавать от каждой ИСПДн и указывать всем одного оператора, или всё такие уведомление подавать одно на все ИСПДн?
15.03.2012 Скажите пожалуйста, если аттестация ИСПДн действует до 2013 года(например), установлено СЗИ действие сертификата которого заканчивается в 2011, и продлевать этот сертификат не будут, что делать в этой ситуации?
26.02.2012 Собираюсь оказывать в небольшом городе услуги по защите информации. Хочу занять нишу, которой пренебрегают компании, серьезно специализирущиеся на этом и имеющие лицензии. Конкретно - следующие виды деятельности: - аудит уязвимостей ИС, рекомендации по устранению или работы по устранению - резервирование, уничтожение, шифрование(не сертифицированными средствами) разного рода информации, по закону не подлежащей защите (баз данных торговых предприятий к примеру) - разработка документации(либо просто рекомендаций по подготовке документов) по защите пдн(частные модели и т.п.). В общем самый начальный уровень. Вопрос в следующем - нужна ли лицензия на это дело?
14.02.2012 Закончился срок действия сертификата на СрЗИ. Компания разработчик продлять его не планирует (т.к. есть новая версия продукта). Можно каким то образом продлить сертификат на более старую версию (не на серию, а на партию), к кому обращаться и сколько это будет стоить?
10.02.2012 Здравствуйте! Вопрос по аттестациия по К1 ИСПДн в виртуальной среде. Ищу решения по защите ПДн в вирт. среде на К1, кроме vGate R2 на базе vmWare Можете рассказать что-либо: - по имеющимся решениям по защите ПДн в виртуальной среде, чтобы можно было пройти аттестацию по К1, либо; - по возможности реализации подобных решений. Меня интересует не vGate R2 на базе vmWare, а OPENSTACK, KVM и XEN (Citrix)? Есть ли у кого-то опыт, прецеденты, рекомендации по данному вопросу?
06.02.2012 День добрый. Хотелось бы знать,как на данный момент регламентируется автоматизированный съем информации с открытых интернет ресурсов(т.н. парсинг),если подобный аспект регламентирован в пользовательском соглашении,законны ли такие требования?
16.01.2012 Существуют ли устоявшиеся формулировки о неразглашении конфиденциальной информации для включения в договор между Заказчиком и Поставщиком? Понятны трудности проведения классификации информации как конфиденциальной, и тем не менее, может быть, существуют относительно удачные прецеденты?
19.12.2011 Здравствуйте, не могли бы вы подсказать где взять "программа и методика испытаний" по соответствию требованиям безопасности, заранее благодарен.
16.12.2011 Здравствуйте! Подскажите пожалуйста, есть ли какие-либо особенности (отличия) лицензирования в области защиты конфиденциальной информации от общей процедуры лицензирования в области защиты информации
Страницы: