Каталог средств ЗИ
Весь каталог

deHack.ru » Вопросы и ответы

Вопросы и ответы по защите информации



24.07.2013 для проведения классификации ИСПД по новому используется только постановление Правительства №1119, приказ трех уже не используется? (он ссылается на ПП №178 а оно уже отменено) Подскажите пожалуйста! Спасибо
24.07.2013 продолжение вопроса №305. Огромное спасибо за ответ на него, но хотелось бы уточнений. Итак приказ ФСТЭК №17 вступает в силу в сентябре 2013г. соответственно до этого момента шаблона не будет? и еще: остаются ли актуальными те угрозы, которые были рассмотрены мной в старой модели и по старой классификации (старая модель делалась в июне 2013 года но по старым документам). Буду очень признателен за ответ. Заранее спасибо
23.07.2013 Добрый день! возникла необходимость в составлении новой модели угроз для ИСПДн в связи с выходом в свет Постановления Правительства №1119 и соответственно приказа ФСТЭК №21 (на подходе еще и приказ №17). Я изучил Ваш шаблон и обнаружил указанные там старые документы (№781). Вопросы: мой в следующем. 1.Насколько будет отличаться шаблон новой модели от этого и когда возможно появления на вашем замечательном сайте этого документа. Моя ИСПДн классифицировалась по классу К1
22.07.2013 В настоящий момент наша компания сотрудничает с компанией из Германии, которая анализирует данные наших клиентов (гл. обр. данные о покупках, но и персональные данные тоже) и консультирует нас в вопросах маркетинга. В рамках проекта наша компания предоставляет в Германию персональные данные клиентов, т.е. осуществляет их трансграничную передачу. При передаче данных применяется шифрование (Средствами марщрутизаторов Cisco). В анкетах покупателей есть согласие на предоставление ПД компаниям, с которыми мы связаны договорными обязательствами, но не говорится о трансграничной передаче. В законе говорится, что трансграничная передача МОЖЕТ БЫТЬ ограничена законом. Но конкретные ограничения прописаны только в отношении стран, не защищающих должным образом права субъектов ПД. Прошу Вас оценить, остаемся ли мы с этими действиями в рамках закона о ПД (ФЗ 152) или вылезаем за его рамки. Если вылезаем, то каковы риски. На мой взгляд, из ФЗ-152 следует: если Германия относится к «благонадежным» странам, то доп. согласия и доп. мер предосторожности не требуется. Каково Ваше мнение?
11.07.2013 Здравствуйте, подскажите, пожалуйста: Есть несколько версий 1с (бухгалтерия, кадры и т.д.),где обрабатываются ПДн работников и контрагентов, они установленны на разных ПК (на 1 ПК может стоять несколько версий) и взаимодействуют по одной сети в пределах офиса. 1. Можно ли сказать, что в организации несколько ИСПДн (в данном случае разные программыы 1с), или проводить мероприятия по защите как одной ИСПДн? 2. Да, и нужно ли аттестовывать ИС как ИСПДн?
26.06.2013 Каким образом можно купить
03.06.2013 Как правильно составить приказ на утверждение уровня защищенности ИСПДн, согласно постановлению от 01.11.2012 №1119?
19.05.2013 Добрый день! Постановление от 1 ноября 2012 г. N 1119 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ" указывает методы обеспечения безопасности различных уровней защищенности. Например, режим обеспечения безопасности помещений, и т.д.. Все эти методы должны утверждаться и описываться в актах, или просто их нужно установить, но печатного подтверждения не нужно? Заранее спасибо!
17.05.2013 Есть устройство Secret Net 6.0, нужен ещё один дополнительный электронный ключ, есть ли возможно отдельно его приобрести ?
16.05.2013 Здравствуйте! Если есть некоторая организация, в ней в свою очерель есть различные ИСПДн, т.е. X1 (например, бухгалтерия), X2, X3, при составлении акта классификации ИСПДн, нужно составлять их три штуки (они просто одинаковые получатся), или одного будет достаточно? Заранее спасибо!
11.05.2013 Здравствуйте! А какие документы, регламентирующие обработку ПДн в ИСПДн предприятия нужно подготовить, чтобы вести законную обработку ПДн в ИСПДн?
09.05.2013 Здравствуйте! При составлении частной модели угроз нужно учитывать ту защиту которая установлена в данный момент в ИСПДн, или необходимо СЗИ убрать, оставить "голые стены", а затем Приказом, или какими-то сторонними актами их утвердить? Т.е. например, мы пришли в организацию, в которой о персональных данных не слышали (т.е. нет никаких внутренних актов по поводу этого), однако всегда на посту находиться охранник, двери закрываются на ключ и т.д. Их нужно учитывать?
30.04.2013 Добрый день! Помогите пожалуйста оформить правильно договрные обязательства. Я являюсь индивидуальным предпринимателем, занимаюсь организацией досуга для детей. Сейчас развиваю новое направеление досуговый куржок робототехники и контсруирования и веду переговоры с школами города и детскими садиками по ведению данного вида деятельности на их базе. А также с моей стороны было предложено для садиков и школ несколько вариантов сотрудничества 1. Заключаем договор аренды или договор сотрудничества 2. Предлагаю обучение их сотрудников и вести данный кружок на их базе силами собственных сотрудников при олате зарпалты с моей стороны. Подскажите пожалуйста как лучше построить 1) договрные отношения с самими садиками и школами так как им будет предоставляться оборудование конструкторы Лего с которыми будет работать их сотрудник и храниться они будут тоже у них. 2) Какой договор лучше заключить с самим сотрудником при том условии что он трудоустроен в садике и является его сотрудником. 3)Есть ли варианты договоров позволяющие защитить себя при таком варианте сотрудничества когда я передаю все свои разработки поурочные планы по ведению досугового кружка, а также предоставляю в пользование спец. оборудования, защитить от передачи информации другим лицам а также от создания конкуренции в течении 5 лет со стороны садиков и школ. 4) Моя программа является частично разработанна другим автором и после изменена мной с внесением дополнительных корректировок и дополнений, и не является запатентованной. ? При этом условии есть возможность защитить себя при подписании договора от передачи информации теми сотрудниками которые будут обучаться в моем центре для обучения детей на базе школ и садиков, и какой тогда нужен договор. Заранее спасибо!
24.04.2013 Добрый день! Скажите пожалуйста, какие документы должны быть разработаны в организации, если используются программные СКЗИ, в том числе VipNet. Какие документы нужно оформить? Чем регламентируется обязательное опломбирование (опечатывание) системных блоков?
16.03.2013 Здравствуйте! Подскажите пожалуйста, какие требования к хранению и защите персональных данных переданных клиентами в анкетах для участия в маркетинговых программах компании?
25.02.2013 Здравствуйте. Сообщите пожалуйста, какие системы обнаружения и предотвращения вторжений (IPS) имеют действующие сертификаты ФСТЭК и могут применяться для информационных систем персональных данных до 1 класса включительно.
12.02.2013 Как бриобрести такой комплект: Генератор-шума ЛГШ-503 1шт. Генератор-виброизлучатель \"Соната-СП-45М\" 3шт. Генератор-аудиоизлучатель \"Соната-СА-65М\" 1шт. Сетевой блок электропитания \"Соната-ИП1\" 1шт ???
17.01.2013 Здравствуйте! Если мы хотим внести изменение в состав ОТСС ОИ (убрать или добавить ПК), каким образом правильно с юридической точки зрения уведомлять об этом орган аттестации? Если можно, дайте ссылку на документ в котором разъясняется данный вопрос. Спасибо!
23.11.2012 Подскажите пожалуйста чем необходимо руководствоваться при ведении делопроизводства с документами под грифом "Конфиденциально", в части: ведения журналов (типовые к ним шапки) для документов и носителей информации, подшивка документов, ведения дел и т.д. Для документов и носителей информации с грифом "ДСП" по крайней мере есть "Инструкция о порядке обращения с документированной служебной информацией ограниченного распространения в организациях, учреждениях...", а как быть с грифом "Конфиденциально"?
16.11.2012 Доброе Утро Уважаемые специалисты deHack.ru! У меня к Вам следующий вопрос: В законодательстве имеются понятия грифов "Секретно", "Сов.секретно", "Особой важности" для гос. тайны. А что касается сведений конфиденциального характера: как я понимаю имеется гриф "коммерческая тайна". какие еще есть грифы для конфиденциальной информации? То есть, чем, например защищаются документы с профессиональной тайной? Какие вообще бывают пометки для информации конфиденциального характера и чем это все регламентируется ? Опишите, пожалуйста подробно, если возможно. Заранее спасибо за ответ, С Уважением, Аноним.
Страницы:
Вопрос специалисту
Видео
28.12.2011
Перехват информативного сигнала клавиатуры
Перехват информативного сигнала клавиатуры
28.12.2011
Лазерный съем информации
Лазерный съем информации
Все видео
Документы для скачивания
02.01.2012
Методические рекомендации ФСБ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных
29.12.2011
Шаблон "Положение по организации и проведению работ по обеспечению безопасности ПДн"
29.12.2011
Шаблон "Требования по обеспечению безопасности ПДн"
Все документы