Что то вы уходите от темы.
Какие то движения чувствуются по персоналке?
Какие то движения чувствуются по персоналке?
» Вы уже обеспечили защиту персональных данных на предприятии?
oaf56
да мне то вообще пофик, сервер гаранта и машины с клинтами гаранта находятся в открытом сегменте а машины с ПДН в закрытом, на сервере гаранта то же никаких ПДН никрутится, канал инетовский расширили, скоро и гарант как консультант через инет будет обновлятся.
да мне то вообще пофик, сервер гаранта и машины с клинтами гаранта находятся в открытом сегменте а машины с ПДН в закрытом, на сервере гаранта то же никаких ПДН никрутится, канал инетовский расширили, скоро и гарант как консультант через инет будет обновлятся.
Цитата:
Jungorussia
Какие то движения чувствуются по персоналке?
1. Появился 58 приказ ФСТЭК (с 15 марта вводится в действие установленным порядком) и с того же времени отменяются Основные мероприятия и Рекомендации
Соответственно аттестация не требуется, сертифицированные СЗИ только на К1 (и только по НДВ).
Соостветствие классов К3/К2 = 3Б/2Б/1Д, К1 = 1Г и усиленные 3Б/2Б
По МЭ - ушли требования по 2 классу, но 3 класс пока отался (на максимуме)
2. Заработал сайт Ассоциации защиты прав операторов и субъектов персональных данных (DATUM) - идет процесс подготовки ее к регистрации
3. Еще месяц назад (для банкиров) вывешен проект изменений в СТО БР
4. GlobalTrust перевел (и подтвердил соответсвие перевода в BSI) британский стандарт BS 10012:2009 «Защита данных – Спецификация системы управления персональными данными».
Т.ч. есть возможность, согласно Закона "О техрегулировании", летом запускать процедуру приведения к нему...
Цитата:
1. Появился 58 приказ ФСТЭК (с 15 марта вводится в действие установленным порядком) и с того же времени отменяются Основные мероприятия и Рекомендации
Из края в край....
Если это правда и если сведения о группе инвалидности не являются сведениями о здоровье, то у меня 2класс...
Появилась надежда.... что года за 2-3 наберем денег (бюджетная контора) на организацию защиты ПД.
Теперь, чтобы получить лицензию, надо - что? Если система К2? Раньше сертификация+аттестация+заявление на лицензирование. Теперь - только лицензирование?
BAARK, все тоже. необходимо выполнить лицензионные требования! Их не сокращали и не будут. Если Вы о ТЗКИ, то сморите Пололжение № 504 "О лицензировании деятельности по технической защите конфиденциальной информации" от 15 августа 2006 г.
Вопрос про сертификацию и аттестацию туманны в рамках защиты ИСПДн... Но не выходя за рамки.
Вопрос про сертификацию и аттестацию туманны в рамках защиты ИСПДн... Но не выходя за рамки.
ipmanyak, случаем не знаешь, они на НДВ не собираются проверять свои продукты?
AndreyVictorovich
Уже сделали на основные продукты. Ждут документов от ФСТЭКа, и вывесят на сайте.
Добавлено:
AndreyVictorovich
посмотри презентацию по этому поводу
Уже сделали на основные продукты. Ждут документов от ФСТЭКа, и вывесят на сайте.
Добавлено:
AndreyVictorovich
посмотри презентацию по этому поводу
Всем привет!
Вот какие возникли вопросы по поводу закона о ПД:
1.На софт купленный ранее надо ли будет приобретать сертификаты ФСТЭК?
2.Сертификаты выдаются на определенный срок, ПО после истечения срока сертификата автоматически становится не сертифицированным и надо опять покупать сертификат?
3.После установки на сертифицированную винду сервиспака она автоматически становится не сертифицированной?
Вот какие возникли вопросы по поводу закона о ПД:
1.На софт купленный ранее надо ли будет приобретать сертификаты ФСТЭК?
2.Сертификаты выдаются на определенный срок, ПО после истечения срока сертификата автоматически становится не сертифицированным и надо опять покупать сертификат?
3.После установки на сертифицированную винду сервиспака она автоматически становится не сертифицированной?
res2001 Вопрос спорный, одни говорят нужно , другие не нужно. Нужно задать вопрос самим ФСТЭК-овцам. Давай ты проясни этот вопрос и окончательно закроем эту тему. Позвони в отдел сертификации ФСТЭК России по телефону (499)263-30-57 (дежурный). Говорят очень с пониманием относятся и отвечают на все вопросы.
Все Контактные телефоны ФСТЭК тут
или тут
Все Контактные телефоны ФСТЭК тут
или тут
res2001
Читайте новые требования в положении №58.
В нем только для гос. предприятий необходимо использовать сертиф. СрЗИ, а не все ПО и проводить аттестацию ИСПДн!
Если сертификат заканчивается на ПО, его можно продлить (производитель это делает, или на конкретный S/N - сами во ФСТЭК).
Читайте новые требования в положении №58.
В нем только для гос. предприятий необходимо использовать сертиф. СрЗИ, а не все ПО и проводить аттестацию ИСПДн!
Если сертификат заканчивается на ПО, его можно продлить (производитель это делает, или на конкретный S/N - сами во ФСТЭК).
Мамыкин - директор по информационной безопасносности ООО "Майкрософт Рус"
http://blogs.technet.com/mamykin/attachment/3315761.ashx
На w2k8 на все версии без R2 и на SQL 2008 уже получены сертификаты, на W2K8 R2 и WIN7 работа идет и они будут получены. Короче читаем доку.
http://blogs.technet.com/mamykin/attachment/3315761.ashx
На w2k8 на все версии без R2 и на SQL 2008 уже получены сертификаты, на W2K8 R2 и WIN7 работа идет и они будут получены. Короче читаем доку.
ООО "Майкрософт Рус" не знает, как еще привлечь клиентов, вот теперь сертифицирует свои продукты.
Но требований таких уже нет. Документы "Основные мероприятия" и "рекомендации" не действуют...
Но требований таких уже нет. Документы "Основные мероприятия" и "рекомендации" не действуют...
kzi
По словам роскомнадзоровцев (неофициально) - летом доведут закон до ума и обязательную аттестацию для К1 и К2 вернут.
По словам роскомнадзоровцев (неофициально) - летом доведут закон до ума и обязательную аттестацию для К1 и К2 вернут.
kzi Для K1 как бы действуют.vertex4 На фстэк госдума или еще кто думаю управу найдут, иначе кучу бабла из бюджета придется отвалить для госструктур из-за их прихотей фстэка. Я не думаю, что 58 закон они сами придумали и приняли, явно им навязали!
Защищаем типа защищаем, а мне тут один перец в аське сообщает, что у него есть дома ндцать гигабайт свежих баз данных наших госструктур. Кто, что охраянет, тот то и имеет. Инсайдер (ака админ) украдёт всё, если захочет, и все эти защиты не помогут.
Защищаем типа защищаем, а мне тут один перец в аське сообщает, что у него есть дома ндцать гигабайт свежих баз данных наших госструктур. Кто, что охраянет, тот то и имеет. Инсайдер (ака админ) украдёт всё, если захочет, и все эти защиты не помогут.
vertex4не стоит верить, т.к. изменение ФЗ будут, но требования устанавливают ФСТЭК и ФСБ. А положение 58 скорее не будут менять.
Цитата:
Защищаем типа защищаем, а мне тут один перец в аське сообщает, что у него есть дома ндцать гигабайт свежих баз данных наших госструктур. Кто, что охраянет, тот то и имеет. Инсайдер (ака админ) украдёт всё, если захочет, и все эти защиты не помогут.
Всетаки надеюсь, что "перцев", которые не дорожат своей работой, у нас немного. А вот то, что в 95% контор посторонний-обоятельный-парень-с-шоколадкой любую инфу упереть может... Эт уже не очень весело.. А что делать? Во многих конторах(в т.ч. и Гос. и от МВД) пытался разъяснить про необходимость защиты ПД и вооще Инфомационных систем..Выслушают вежливо внимательно с ухмылкой Джоконды, и все по старому. Даже иногда такое впечатление складывается, что это не они чего-то не знают, а я чего-то не вкурсе-)) А потом опять с флэшками бегут - типа почисть от троянов, а то налоговая, пфр или фсс отчет не принимают(часто содержащим ПД-))).
В борьбе с использованием не лицензионного софта даже показательные(по ТВ-))) экзекуции не помогли....
А чтоб защиту ПД внедрить, надо на первый раз, как минимум каждого пятого руководителя расстрелять...тогда может и зачешутся.-)))
Orion_76 Сталинист однака! 
Отслеживаем новости по сертификации тут http://www.microsoft.com/Rus/Security/Certificate/default.aspx
в правом фрэйме "Ссылки по теме" ("Текущие результаты сертификации")
Отслеживаем новости по сертификации тут http://www.microsoft.com/Rus/Security/Certificate/default.aspx
в правом фрэйме "Ссылки по теме" ("Текущие результаты сертификации")
Кому может будет интересно Сайт официальный "Фирмы 1С":
1. Новости. Апрель 2010 г. :: Отмена двух документов, касающихся защиты персональных данных http://www.buh.ru/newsDescr-6013
2. Новости. Апрель 2010 г. :: В продажу поступила книга "Обеспечение защиты персональных данных (+CD)" http://www.buh.ru/newsDescr-6014
1. Новости. Апрель 2010 г. :: Отмена двух документов, касающихся защиты персональных данных http://www.buh.ru/newsDescr-6013
2. Новости. Апрель 2010 г. :: В продажу поступила книга "Обеспечение защиты персональных данных (+CD)" http://www.buh.ru/newsDescr-6014
oaf56 Новость про отмену двух документов старая, 58 приказ был уже 5 февраля. Книжка, если она не учитывает 58 приказ, тоже типа уже не того.
Люди, интересует процесс лицензирования ПО для поликлиники (база по пациентам), где можно про сам процесс почитать. Тонкие клиенты есть у нас сертифицированные или нет?
SerCos Наверно проще позвонить дежурному ФСТЭК России http://www.fstec.ru/_razd/obsv_1.htm
или дежурному ФСТЭК вашего федерального округа http://www.fstec.ru/_razd/_karto.htm
Или расскажут или скажут где прочитать что и как или скажут куда обратиться..
или дежурному ФСТЭК вашего федерального округа http://www.fstec.ru/_razd/_karto.htm
Или расскажут или скажут где прочитать что и как или скажут куда обратиться..
SerCos
у вас я как понял, вопрос поставлен не совсем корректно.
Вам надо не лицензировать ПО,
а сертифицировать и не ПО а арм
а общий порядок, следующий.
Вы покупаете, собираете, АРМ.
С лицензионными и сертифицированными, Операционкой и Антивирусом.
Потом ставите, лицензионное ПО для обработки данных, оно на сколько я помню не обязательно должно быть Сертифицированным, но обязательно лицензионным.
И еще парочку спец программ.
После этого, звоните в организацию занимающуюся сертификацией рабочих мест для работы с перс данными.
Они приезжает обследуют его, разрабатывают руководящие документы и через две недельки дают аттестат соответствия.
После чего можете пользоваться АРМом.
если есть еще вопросы, пишите мойник@mail.ru
у вас я как понял, вопрос поставлен не совсем корректно.
Вам надо не лицензировать ПО,
а сертифицировать и не ПО а арм
а общий порядок, следующий.
Вы покупаете, собираете, АРМ.
С лицензионными и сертифицированными, Операционкой и Антивирусом.
Потом ставите, лицензионное ПО для обработки данных, оно на сколько я помню не обязательно должно быть Сертифицированным, но обязательно лицензионным.
И еще парочку спец программ.
После этого, звоните в организацию занимающуюся сертификацией рабочих мест для работы с перс данными.
Они приезжает обследуют его, разрабатывают руководящие документы и через две недельки дают аттестат соответствия.
После чего можете пользоваться АРМом.
если есть еще вопросы, пишите мойник@mail.ru
gifin Вы тоже не совсем правы!
Не сертифицировать АРМ (АС), а аттестовать по требованиям БИ.
И если контора коммер. то это делать не обязательно, достаточно просто разработать организационно-распорядительные документы (акты, модель, ТЗ, проект, положения, инструкции, внесение изменений в различные документы и т.п.) и если есть желание провести декларирование (тоже не обязательно, но желательно). Если есть свои специалисты по ЗИ, то поручить это им и/или позвать лицензиата.
Не сертифицировать АРМ (АС), а аттестовать по требованиям БИ.
И если контора коммер. то это делать не обязательно, достаточно просто разработать организационно-распорядительные документы (акты, модель, ТЗ, проект, положения, инструкции, внесение изменений в различные документы и т.п.) и если есть желание провести декларирование (тоже не обязательно, но желательно). Если есть свои специалисты по ЗИ, то поручить это им и/или позвать лицензиата.
kzi А если у него ИСПДН будет классифицирована как К1?
Для К1 нужен контроль отсутствия НДВ, а это и есть сертификация ПО.
Для К1 нужен контроль отсутствия НДВ, а это и есть сертификация ПО.
ipmanyak а если...
Потом есть большая разница между сертифицировать ПО или СрЗИ и аттестовывать АРМ (АС, ИСПДн). Аттестация для комм. организаций не обязательна!
И если-если К1, то не все ПО, а только СрЗИ (в частности от НСД), и использовать сретифиц. ОС не поможет, т.к. они не сертифицированы на НДВ, а всего лишь по ОУД).
Потом есть большая разница между сертифицировать ПО или СрЗИ и аттестовывать АРМ (АС, ИСПДн). Аттестация для комм. организаций не обязательна!
И если-если К1, то не все ПО, а только СрЗИ (в частности от НСД), и использовать сретифиц. ОС не поможет, т.к. они не сертифицированы на НДВ, а всего лишь по ОУД).
В базе будут хранится данные о здоровье пациентов, электронные медицинские книжки, результаты анализов и.т.д. Это К1 как я понимаю?
SerCos
Да.
Да.
Страницы: 12345678910111213141516171819202122232425
Предыдущая тема: "Не удалось подключиться к контроллеру домена..."
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.