EXAKA
Стоп. Я, кажется, отстал от жизни, но когда у нас стало необходимо лицензировать программы, а не ИСПДН?
Стоп. Я, кажется, отстал от жизни, но когда у нас стало необходимо лицензировать программы, а не ИСПДН?
» Вы уже обеспечили защиту персональных данных на предприятии?
FSB37 откуда такая инфа? Программы то да, нужно лицензировать и ИСПДН тут не причем, то есть нужно юзать лицензионный софт. А вот про лицензирование ИСПДН - эт для меня что-то новое. Их нужно не лицензировать, а аттестовывать, если это требуется по классу (сейчас это только класс 1).
ipmanyak
тьфу, оговорился. Я имел ввиду сертификацию ПО, не являющегося средствами защиты, про что камрад EXAKA говорил
тьфу, оговорился. Я имел ввиду сертификацию ПО, не являющегося средствами защиты, про что камрад EXAKA говорил
Цитата:
сертификацию ПО, не являющегося средствами защиты,имхо не нужно, поскольку не является средством защиты. вы классифицировали свои ИСПДН согласно приказу трех - Приказ ФСТЭК, ФСБ, МИС №55-86-20 от 13.02.2008 ? Если не попадаете в класс 2, то вам можно вообще ни о чем не беспокоиться.
Рискну спросить
Уже готов стандарт/закон ? есть уже стандарт, по которым надо защищаться ? Так много о них написан, что аж запутываюсь.....
Уже готов стандарт/закон ? есть уже стандарт, по которым надо защищаться ? Так много о них написан, что аж запутываюсь.....
Здравствуйте!
Вопрос к Администраторам безопасности. Чем можно мотивировать повышение оклада,когда обязанности администратора безопасности попросту вменяют в обязанности? Может кто нибудь поделится опытом,как продавить данную ситуацию?
Заранее спасибо за ответы!!!
P/S Просьба воздержатся от ответов в духе,а почему это вам должны платить )
Добавлено:
Здравствуйте!
Вопрос к Администраторам безопасности. Чем можно мотивировать повышение оклада,когда обязанности администратора безопасности попросту вменяют в обязанности? Может кто нибудь поделится опытом,как продавить данную ситуацию?
Заранее спасибо за ответы!!!
P/S Просьба воздержатся от ответов в духе,а почему это вам должны платить )
Вопрос к Администраторам безопасности. Чем можно мотивировать повышение оклада,когда обязанности администратора безопасности попросту вменяют в обязанности? Может кто нибудь поделится опытом,как продавить данную ситуацию?
Заранее спасибо за ответы!!!
P/S Просьба воздержатся от ответов в духе,а почему это вам должны платить )
Добавлено:
Здравствуйте!
Вопрос к Администраторам безопасности. Чем можно мотивировать повышение оклада,когда обязанности администратора безопасности попросту вменяют в обязанности? Может кто нибудь поделится опытом,как продавить данную ситуацию?
Заранее спасибо за ответы!!!
P/S Просьба воздержатся от ответов в духе,а почему это вам должны платить )
Цитата:
Чем можно мотивировать повышение оклада,
Трудовым кодексом
Добавлено:
У вас должен быть трудовой договор и должностные обязанности, в которых четко прописано, за что вы получаете зарплату, если добавляется еще дополнительная работа, не прописанная в договоре и должностных обязанностях, то естественно, в цивилизованных странах повышают оплату...
Но за Гондурас ничего сказать не могу-))) У меня в одной конторе на 10 компов на полную ставку человека взяли админом безопасности...-))) Сына начальницы-))
Да в том то и дело,что Гондурас, уже прозрачно намекнули что поменять должностные инструкции для них не проблема(
всем добрый день.
вот руководитель сказал надо начинать препринимать действия к защите персональных данных. подтолкните с чего начать. составления тз или с мест где могут быть угрозы
вот руководитель сказал надо начинать препринимать действия к защите персональных данных. подтолкните с чего начать. составления тз или с мест где могут быть угрозы
данке шон
Цитата:
в цивилизованных странах повышают оплату...
Но за Гондурас ничего сказать не могу-)))
дааааа. убило это вообще ! к сожалению могут тебе брать в должность руководитель IT отдела, а на следущий день сказать иди поменять бочки на кулерах или помоги разгружать товар. Я уже не удивляюсь.
приятная новость:
Спустя год после переноса срока приведения информационных систем в соответствие с законом «О персональных данных» до 1 января 2011 г., менее чем за месяц до наступления этой даты, Госдума почти единогласно приняла в первом чтении очередную отсрочку. В новом законопроекте говорится, что операторы должны выполнить эти работы до наступления 2012 г.
Подробности здесь:
http://safe.cnews.ru/news/top/index.shtml?2010/12/08/419341#top_static
2 и 3 чтение возможно состоится до конца этого года
Спустя год после переноса срока приведения информационных систем в соответствие с законом «О персональных данных» до 1 января 2011 г., менее чем за месяц до наступления этой даты, Госдума почти единогласно приняла в первом чтении очередную отсрочку. В новом законопроекте говорится, что операторы должны выполнить эти работы до наступления 2012 г.
Подробности здесь:
http://safe.cnews.ru/news/top/index.shtml?2010/12/08/419341#top_static
2 и 3 чтение возможно состоится до конца этого года
Ориентируйтесь на отсрочку до 1го июля
Gamil2
+1
в тех документах о результатах первого чтения, что я видел, была именно эта дата, со словами что вы уж совсем обнаглели до 1 января 2012года...
+1
в тех документах о результатах первого чтения, что я видел, была именно эта дата, со словами что вы уж совсем обнаглели до 1 января 2012года...
Цитата:
Подробности здесь:
http://safe.cnews.ru/news/top/index.shtml?2010/12/08/419341#top_static
фраза приколола:
Цитата:
Еще в апреле 2009 г. Анатолий Аксаков направил в Роскомнадзор письмо с просьбой отсрочить приведение систем в соответствии с законом на два года.
если вдуматься....-)))
1. Извиняйте за долгое молчание. Заниматься пришлось и другой работой . На сайте 1С появилась статейка, для тех, кто еще не в теме :
22.11.2010 Сертификация программ с целью соответствия законодательству по защите персональных данных == http://www.buh.ru/document-1729 .Обратите внимание, на ссылку внизу документа на сертифицированную платформу. Может пригодится в жизни кому - нибудь.)
. На сайте 1С появилась статейка, для тех, кто еще не в теме : 22.11.2010 Сертификация программ с целью соответствия законодательству по защите персональных данных == http://www.buh.ru/document-1729 .Обратите внимание, на ссылку внизу документа на сертифицированную платформу. Может пригодится в жизни кому - нибудь.
)oaf56, точку отодвинь от ссылки.
Хотелось бы уточнить такой момент:
работаю в мед.-сан. части при УВД - ментовская поликлиника короче.
Дык вот, насколько я понимаю, моей ИСПДн должно заниматься какое-то подразделение УВД (ну там связь, секретка, ...)? Т.е. весь комплекс работ от иследования до приведения к соответствию закону проводят они?
Просто не могу найти документ, на котрый можно сослаться, что мол не хватит знаний и эта не моя забота.
Хотя чисто для себя я этот вопрос изучаю, хочу съездить на курсы...
Прсото хочется отписаться, дабы немножко себя, да и начальство свое прикрыть.
работаю в мед.-сан. части при УВД - ментовская поликлиника короче.
Дык вот, насколько я понимаю, моей ИСПДн должно заниматься какое-то подразделение УВД (ну там связь, секретка, ...)? Т.е. весь комплекс работ от иследования до приведения к соответствию закону проводят они?
Просто не могу найти документ, на котрый можно сослаться, что мол не хватит знаний и эта не моя забота.
Хотя чисто для себя я этот вопрос изучаю, хочу съездить на курсы...
Прсото хочется отписаться, дабы немножко себя, да и начальство свое прикрыть.
Цитата:
oaf56, точку отодвинь от ссылки.исправил
champa
Разбираться придут с конкретным Юрлицом. А это - Ваша сан.часть. Если Вы структурное подразделение/филиал, то ОБЯЗАНЫ согласовывать действия в этой области с ВЫШЕ СТОЯЩИМИ уполномоченными подразделениями. Потому как 1. Субординация, 2. Деньги, которых Вам может просто не дадут и не разрешат тратить.
3. Не Ваша компетенция в ЭТОЙ системе - 100%. Возможно "свыше" приняты решения на эту тему и будут вводиться в центализованом порядке. Цитата:
...моей ИСПДн должно заниматься какое-то подразделение УВД (ну там связь, секретка, ...)? Т.е. весь комплекс работ от иследования до приведения к соответствию закону проводят они?...
Если по хорошему - "ОНИ", а по жизни.... Как там было у сатирика "..она не хочет, а мне и подано - не надо как -то..."
По идее должен быть отдел, подразделение, или человек по ИБ - Информационной безопасности. Особенно в УВД. Для этого нужно по идее типа спец. Знания. Секретка не совсем то - это оформление допуска к сведениям, предоставление для работы/ознакомления сведений ДСП, обеспечение/проверка режима и т.д. Хотя спец по ИБ может быть и сотром Спецотдела.
Можешь ненавязчиво, устно поинтересоваться, оценить затраты денег и времени, что надо сделать, купить (для начальника), доложить, а потом уж это его дело.
ПОка тебя не назначили администратором безопасности официально приказом с доплатой - ты не за что не отвечаешь. И не суетись.
А письмо писать НЕ СОВЕТУЮ - НЕ ЗЛИ УВД, у них забот и без этого хватает - твой начальник - умный тиПчик, хоть и доктор
- хочет чужими руками каштаны таскать из костра. Напишешь письмо - выходит Вы умные, а они - .... Такого не простят ТЕБЕ.oaf56
Спасибо. Просто это как я суечусь за одно место моего начальника=)) Так и есть, что в УВД есть отдел занимающийся этим вопросом, только вот человек там меньше меня в этом вопросе понимает=)) Там небольшая неразбериха вышла (то ли не тех обучили, то ли обучили, а потом в другой отдел перевели...). Я-то как раз и понимаю, что было бы неплохо самому все сделать, обучиться (начальство пойдет скорей всего на это). Но, с учетом еще формирующейся инфраструктуры, паралельная работа по защите ПДн затянется на месяц, а то и более! Как-то так!
Сказали просто, что мол есть где-то документ, прямо говорящий что мол вот этот отдел должен заниматься защитой ПДн. А вот где он, не знаю!
Спасибо. Просто это как я суечусь за одно место моего начальника=)) Так и есть, что в УВД есть отдел занимающийся этим вопросом, только вот человек там меньше меня в этом вопросе понимает=)) Там небольшая неразбериха вышла (то ли не тех обучили, то ли обучили, а потом в другой отдел перевели...). Я-то как раз и понимаю, что было бы неплохо самому все сделать, обучиться (начальство пойдет скорей всего на это). Но, с учетом еще формирующейся инфраструктуры, паралельная работа по защите ПДн затянется на месяц, а то и более! Как-то так!
Сказали просто, что мол есть где-то документ, прямо говорящий что мол вот этот отдел должен заниматься защитой ПДн. А вот где он, не знаю!
Про документ, прямо говорящий что мол вот этот отдел должен заниматься защитой ПДн- думаю всем интересен.
http://www.garant.ru/hotlaw/federal/293584/
Федеральный закон от 23 декабря 2010 г. N 359-ФЗ "О внесении изменения в статью 25 Федерального закона "О персональных данных"
Принят Государственной Думой 10 декабря 2010 года
Одобрен Советом Федерации 15 декабря 2010 года
Статья 1
Внести в часть 3 статьи 25 Федерального закона от 27 июля 2006 года
N 152-ФЗ "О персональных данных" (Собрание законодательства Российской
Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439) изменение, изложив
ее в следующей редакции:
"3. Информационные системы персональных данных, созданные до 1
января 2011 года, должны быть приведены в соответствие с требованиями
настоящего Федерального закона не позднее 1 июля 2011 года.".
Статья 2
Настоящий Федеральный закон вступает в силу с 1 января 2011 года.
Президент Российской Федерации Д. Медведев
Москва, Кремль
23 декабря 2010 года
N 359-ФЗ
Федеральный закон от 23 декабря 2010 г. N 359-ФЗ "О внесении изменения в статью 25 Федерального закона "О персональных данных"
Принят Государственной Думой 10 декабря 2010 года
Одобрен Советом Федерации 15 декабря 2010 года
Статья 1
Внести в часть 3 статьи 25 Федерального закона от 27 июля 2006 года
N 152-ФЗ "О персональных данных" (Собрание законодательства Российской
Федерации, 2006, N 31, ст. 3451; 2009, N 52, ст. 6439) изменение, изложив
ее в следующей редакции:
"3. Информационные системы персональных данных, созданные до 1
января 2011 года, должны быть приведены в соответствие с требованиями
настоящего Федерального закона не позднее 1 июля 2011 года.".
Статья 2
Настоящий Федеральный закон вступает в силу с 1 января 2011 года.
Президент Российской Федерации Д. Медведев
Москва, Кремль
23 декабря 2010 года
N 359-ФЗ
ipmanyak
чего и следовало ожидать, результаты первого чтения привели в исполнение и внесли в законодательство.
чего и следовало ожидать, результаты первого чтения привели в исполнение и внесли в законодательство.
champa
1.Отсрочка /см. пост ipmanyak выше/
2.Читай тему. С НАЧАЛА. Думай. Дали время. Можно обойтись ПОКА ОРГМЕРАМИ и ПЛАНАМИ на РАЗВИТИЕ. Но главное нужен не документ, а такая мелочь, как деньги, деньги, и еще раз деньги. ТАк замывалось изначально. Без них ничего не сделать толком. У тебя их нет, а на свою з/п поднимать на высоту .... для "простого" до УжАса и жАдного начАльства - только повадь Ж). И не хватит этого. Тем боле, что законы - вещь ветренная и не постоянная.
1.Отсрочка /см. пост ipmanyak выше/
2.Читай тему. С НАЧАЛА. Думай. Дали время. Можно обойтись ПОКА ОРГМЕРАМИ и ПЛАНАМИ на РАЗВИТИЕ. Но главное нужен не документ, а такая мелочь, как деньги, деньги, и еще раз деньги. ТАк замывалось изначально. Без них ничего не сделать толком. У тебя их нет, а на свою з/п поднимать на высоту .... для "простого" до УжАса и жАдного начАльства - только повадь Ж). И не хватит этого. Тем боле, что законы - вещь ветренная и не постоянная.
Ну что, господа.
Мне вот вчера пришло письмо счастья (с наступающим!) из Роскомнадзора с просьбой незамедлительно (в течение 7 дней) сдаться и прислать им Уведомление об обработке ПД.
Мне вот вчера пришло письмо счастья (с наступающим!) из Роскомнадзора с просьбой незамедлительно (в течение 7 дней) сдаться и прислать им Уведомление об обработке ПД.
emx По логике раз выполнение ФЗ 152 продлили на полгода, то и прием Уведомлений тоже должны продлить. Ну просят подать - подайте, если по ФЗ 152 вам это положено. Проверять вас в 2011 году вряд ли будут, потому что план проверок уже утвержден на 2011 год. Планы проверок http://rsoc.ru/plan-and-reports/contolplan/,
прямая ссылка на документ: http://rsoc.ru/docs/4_Plan_proverok_2011.doc
Поищите там себя.
прямая ссылка на документ: http://rsoc.ru/docs/4_Plan_proverok_2011.doc
Поищите там себя.
ipmanyak
Цитата:
Это уже после каникул, если успеем. Ибо чем больше сделаешь в конце года, тем дольше разгребать последствия в следующем.
Цитата:
Поискал - нету.
Цитата:
Ну просят подать - подайте
Это уже после каникул, если успеем. Ибо чем больше сделаешь в конце года, тем дольше разгребать последствия в следующем.
Цитата:
Поищите там себя.
Поискал - нету.
emx
1. а пришло письмо счастья обычным письмом, письмом с уведомлением(под роспись лица от получателя), телеграммой(тоже под роспись), спец. почтой/фельдегерьской(под подпись спецработника/руководителя), экспресс-почтой(под роспись) или иным способом?
Если обычным письмом(не под роспись), то доказать факт получения - невозможно. Иначе - задокументировано, и будет 1 экз у почтового оператора, 2 экз прийдет отправителю. Ж)
2. Такое письмо, должно поступить СНАЧАЛА начальнику, и только как он его отпишет, то либо тебе напрямую, либо по ВСЕЙ цепочке РУКОВОДСТВА опять же тебе. Смотри дату которой тебе его отписали.... и визу начальнегов.
3. В принципе катастрофы здесь ПОКА нет. надо стараться соблюдать формальные требования - наличие ответственных, внутренних распорядительных документов, уведомлять субъекта об обработке ПД для конкретных целей и просить его согласия об этом под роспись. Отвечать на запросы субъекта ПД, органа в установленный срок - 7 дней.
Всех с Новым Годом, Терпения и Удачи.
П.С. Входящие письма по этой теме для того, чтобы доказать, что не крайний, надо хранить с ковертами(на них проставляют штемпель Почтового отделения с датой отправки и датой получения в ПОЧТОВЫХ ОТДЕЛЕНИЯХ), копией уведомления(если есть), в котором вы расписываетесь за получение "писем счастья" и ставьте дату и если поздно вечером, то и время. а то некоторые говорят, что отправили письмо месяц назад, и почему мы не отвечаем, а мы его еще и не получали. ПОчта иногда долго доставляет, особенно ценные, с уведомлением. Они у них обрабатываются отдельно от обычных.
На исходящих, отправленных с уведомлением, на самом уведомлении не ленитесь, пишите вернуть Сидорову. И.И. и ДЛЯ СЕБЯ кратко О чем было письмо, А то забудете, пока придет для какой оно модели нуно.
П.С1. В отношении исходящих писем тоже самое. В обычном делопроизводстве организации часто требуется иметь как минимум 2 экз. исходящих писем: 1 получателю, второй отправителю. Лицо ответственное за ИБ должно вести у себя отдельную(ые) папки по номенклатуре дел, потому заведи правило оформлять ТРЕТИЙ экз. документа. ПОдписывай все 3 экз руководителем, либо тем, кому положено и заверяй подпись печатью организации на всех экземплярах. Чтобы потом случайно ЧТО-ТО не затерялось, а у тебя не оказалась просто бумажка. Значит виноват ТЫ. Инициатива - наказуема.
П.С2. Хотя у тебя будет делопроизводство ДСП(Как информация ограниченного доступа). Если есть спецчасть, то возможно(определяется положением/приказом об обработке документов) документы ДСП должны регистрироваться у них.
1. а пришло письмо счастья обычным письмом, письмом с уведомлением(под роспись лица от получателя), телеграммой(тоже под роспись), спец. почтой/фельдегерьской(под подпись спецработника/руководителя), экспресс-почтой(под роспись) или иным способом?
Если обычным письмом(не под роспись), то доказать факт получения - невозможно.
Иначе - задокументировано, и будет 1 экз у почтового оператора, 2 экз прийдет отправителю. Ж) 2. Такое письмо, должно поступить СНАЧАЛА начальнику, и только как он его отпишет, то либо тебе напрямую, либо по ВСЕЙ цепочке РУКОВОДСТВА опять же тебе. Смотри дату которой тебе его отписали.... и визу начальнегов.
3. В принципе катастрофы здесь ПОКА нет. надо стараться соблюдать формальные требования - наличие ответственных, внутренних распорядительных документов, уведомлять субъекта об обработке ПД для конкретных целей и просить его согласия об этом под роспись. Отвечать на запросы субъекта ПД, органа в установленный срок - 7 дней.
Всех с Новым Годом, Терпения и Удачи.
П.С. Входящие письма по этой теме для того, чтобы доказать, что не крайний, надо хранить с ковертами(на них проставляют штемпель Почтового отделения с датой отправки и датой получения в ПОЧТОВЫХ ОТДЕЛЕНИЯХ), копией уведомления(если есть), в котором вы расписываетесь за получение "писем счастья" и ставьте дату и если поздно вечером, то и время.
а то некоторые говорят, что отправили письмо месяц назад, и почему мы не отвечаем, а мы его еще и не получали. ПОчта иногда долго доставляет, особенно ценные, с уведомлением. Они у них обрабатываются отдельно от обычных. На исходящих, отправленных с уведомлением, на самом уведомлении не ленитесь, пишите вернуть Сидорову. И.И. и ДЛЯ СЕБЯ кратко О чем было письмо, А то забудете, пока придет для какой оно модели нуно.
П.С1. В отношении исходящих писем тоже самое. В обычном делопроизводстве организации часто требуется иметь как минимум 2 экз. исходящих писем: 1 получателю, второй отправителю. Лицо ответственное за ИБ должно вести у себя отдельную(ые) папки по номенклатуре дел, потому заведи правило оформлять ТРЕТИЙ экз. документа. ПОдписывай все 3 экз руководителем, либо тем, кому положено и заверяй подпись печатью организации на всех экземплярах. Чтобы потом случайно ЧТО-ТО не затерялось, а у тебя не оказалась просто бумажка. Значит виноват ТЫ. Инициатива - наказуема.
П.С2. Хотя у тебя будет делопроизводство ДСП(Как информация ограниченного доступа). Если есть спецчасть, то возможно(определяется положением/приказом об обработке документов) документы ДСП должны регистрироваться у них.
emx
Цитата:
И за всю эту работу, нас в начале года всех поувольняют!
Директораст наш хорош!!!
Да и сами ступили... можно было сделать и так, как написал тов. oaf56 :
Цитата:
Удачи.
Цитата:
Да, соответствуем новым требованиям
И за всю эту работу, нас в начале года всех поувольняют!
Директораст наш хорош!!!
Да и сами ступили... можно было сделать и так, как написал тов. oaf56 :
Цитата:
надо стараться соблюдать формальные требования требования
Удачи.
Страницы: 12345678910111213141516171819202122232425
Предыдущая тема: "Не удалось подключиться к контроллеру домена..."
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.