Информация конечно интересная.
Лично у меня и не было как то наивности, что вся серьезная информация не отслеживается соответствующими органами
| forum.job-sbu.org http://forum.job-sbu.org/ |
|
| Защита персональных данных http://forum.job-sbu.org/viewtopic.php?f=7&t=336 |
Страница 1 из 2 |
| Автор: | ispdn [ 10 янв 2012, 20:03 ] |
| Заголовок сообщения: | Защита персональных данных |
Как помнят все интересующиеся ФЗ-152 «О персональных данных» был принят в далеком 2006 году. Введение Закона в действие долго откладывалось, только когда-то он должен был заработать. 1 июля 2011 это случилось. Для нас (госконтора, примерно на 20000 персон в то время) вопрос поднялась в 2008 году. На начальном этапе не чрезвычайно здорово, однако после точно в сказке: «Чем дальше, тем страшнее». Для начала первый шаг — начальные Оргмеры. — В каждой бумажке типа Заявления появилась вывеска маленькими буковками (воеже оставить давнишний размер бланка) — «Выражаю гармония на необходимое использование моих персональных данных, в книга числе в информационных системах». — В Заявлениях на детские пособия было внесено добавление про несовершеннолетних детей. — Также были взяты отдельные Заявления с согласием предоставления и передачи данных из других учреждений (Пенсионный Фонд, НПФ т.п.). Необыкновенно обилие бумаг и весь бедно техники Следующий остановка — разработка правильной документации. Наступал 2009 год и было известно, который Положение опять отложат. Финансирования нет. Никто особо не торопится. Можно упражнять документацию. Вышестоящая контора дала образцы следующих документов: Рецепт о назначении должностных лиц, ответственных следовать защиту информации ограниченного доступа, не содержащей государственной тайны; Приказ об определении контролируемой зоны, в которой расположены узлы автоматизированной системы предназначенной для обработки информации ограниченного доступа, не содержащей государственно тайны; Распоряжение о запрещении обработки информации ограниченного доступа для не аттестованных объектах информатизации Инструкцию по эксплуатации средств защиты информации объекта вычислительной техники; Инструкцию по установке нового и модификации используемого программного обеспечения для автоматизированной системе обрабатывающей информацию ограниченного доступа; Инструкцию по организации антивирусной защиты для автоматизированной системе обрабатывающей информацию ограниченного доступа; Инструкцию администратору информационной безопасности автоматизированной системы, обрабатывающей информацию ограниченного доступа; Инструкцию сообразно внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам автоматизированной системы обрабатывающей информацию ограниченного доступа; Инструкцию по организации парольной защиты автоматизированной системы; Инструкцию по организации резервного копирования данных автоматизированной системы обрабатывающей информацию ограниченного доступа; Инструкцию пользователя автоматизированной системы. Матрицу доступа к защищаемым ресурсам автоматизированной системы; Технический паспорт для АС; Журнал учета допуска к работе в автоматизированной системе обрабатывающей информацию ограниченного доступа; Книга учета и выдачи машинных носителей информации предназначенных ради хранения информации ограниченного доступа, не содержащей государственной тайны; Журнал учета средств защиты информации; Форму Заявки на внесение пользователей АС; Форму Акта проведения технических работ для объектах информатизации АС; Перечень сведений конфиденциального характера; Список защищаемых информационных ресурсов; Изображение технологического процесса обработки информации в выделенной локальной вычислительной козни; Схему коммутации выделенной локально вычислительной узы; Роспись лиц, допущенных к самостоятельной работе в АС. Третий этап — закупка технических средств защиты информации. Правильнее говорить, сколько закупала головная контора, мы потом только забирали. В результате получились: — Далласы на рабочие станции — Випнет координатор ради защищенного доступа сообразно IP-MPLS каналу к вышестоящей конторе. — Глушилки — Проведена сертификация Windows Server (здесь подобное обсуждается) Четвертый остановка — умственно-физические работы. Защищаемая автоматизированная система должна быть защищена и физически. Тогда весьма удачно подвернулся переезд отдела, работающего с персональными данными для видоизмененный этаж. Определенный отдел оказался в ограниченном помещении, взаперти из кабинетов отобрали перед серверную. В результате с этажа для маршрутизатор выходят два кабеля (основной и резервный). Компьютера форматнули, установили чистую обновленную винду, офис, антивирь, рабочую прогу. В октябре 2009 приехали ребята с Питера. Установили Далласы, глушилки, настроили випнет, сделали всегда замеры, откорректировали документацию. Пятый этап — завершение. В конце октября 2009 собралась внутренняя забота по защите персональных данных. Были назначены ответственные лица, которые должны были за неделю подготовить документы и обманывать работы по защите персональных данных (те самые, что перечислены со второго этапа). Следовать неделю ответственные все сделали. И поручение с радостью приняла защищенную систему в эксплуатацию. Оживленно был получен билет для три года, для чем всетаки и кончилось. Конечно, сколько для самом деле кончилось вторично не все. К примеру защищенная порядок является единым программно-техническим комплексом. Мышь не поменяешь. Зато некогда в год дозволено вызвать аттестатора ради проверки соблюдения всех показателей защиты. А аттестатор имеет право изменять имеющиеся документы. Беспричинно который мышь поменять реально. Начинать и современная мысль электронного межведомственного взаимодействия. Идея хорошая. Вот лишь, не предусмотренная предыдущей концепцией защиты персональных данных. Беспричинно сколько когда реализуем — будем делать аттестацию снова. Соразмерность изменениям, внесённым законом № 363-ФЗ от 27 декабря 2009 года, операторы персональных данных должны привести приманка системы обработки персональных данных, запущенные перед 1 января 2010 возраст, в согласие с законом раньше 1 января 2011 года. Федеральным законом через 23 декабря 2010 возраст № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных прежде 1 января 2011 возраст, в согласие с требованиями закона № 152-ФЗ – не позднее 1 июля 2011 года. Последние изменения были внесены федеральным законом № 261-ФЗ от 25.07.2011. Этим законом была уточнена круг действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер пропорционально обеспечению безопасности персональных данных рядом их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. Вступил в силу начало О персональных данных 152-ФЗ ссылка удалена модератором |
|
| Автор: | Aleks [ 11 янв 2012, 04:46 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
Информация конечно интересная. Лично у меня и не было как то наивности, что вся серьезная информация не отслеживается соответствующими органами
|
|
| Автор: | Konsul [ 11 янв 2012, 17:11 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
На мой скромный взгляд должны отслеживать распространение призывов к жестокости, порнографию, разврат малолеток... А все остальное уже нарушение констутиционных прав |
|
| Автор: | Aleks [ 12 янв 2012, 21:39 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
В России вроде как приняли закон об отслеживании в инете. Правда пока вроде пользователи не жалуются. Или может я просто не с теми общаюсь ... 
|
|
| Автор: | Marina [ 14 янв 2012, 09:51 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
Не следует просто разбрасывать свои персонльные данные по инету и все будет ОК 
|
|
| Автор: | DaoS [ 31 мар 2012, 10:34 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
Инет инетом, но вот моей знакомой недавно сообщили,что на ее счет вроде как с банка были деньги переведены, а потом сняты. Ну вроде как банк таким образом накрыли и теперь органы этим занимаются... Представляете ее состояние, когда люди в погонах приехали? |
|
| Автор: | Lion [ 21 апр 2012, 17:50 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
В инете можно давать данные, а можно и не давать. Но, к примеру, при оформлении кредита снимают ксерокопии с документов и уже были случаи, когда сотрудники эти самые копии продают... |
|
| Автор: | TravisBob [ 20 июл 2012, 18:40 ] |
| Заголовок сообщения: | Защита персональных данных |
ч. 2 ст. 6 ФЗ «О персональных данных» устанавливает случаи, когда согласие субъекта персональных данных на их обработку не требуется. В частности, согласие не требуется, когда обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных. К таким договорам может быть отнесен и трудовой договор. Для исполнения обязанностей работодателя, предусмотренных законом, с использованием персональных данных работника не требуется письменное согласие работника. |
|
| Автор: | Aleks [ 20 июл 2012, 21:46 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
А у нас у всех отдел кадров взял подписи, что мы согласны на использование личных данных. Ссылались тоже на какой то пункт, мол обязаны это сделать... |
|
| Автор: | Anton [ 23 июл 2012, 06:52 ] |
| Заголовок сообщения: | Re: Защита персональных данных |
Мы такие подписи еще в прошлом году поставили. Ссылались именно на этот закон. Ну а как по другому? Сказал бы я не даю своего согласия и что? Просто не перечислили бы зарплату. |
|
| Страница 1 из 2 | Часовой пояс: UTC |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|