| ispdn | Дата: Среда, 11.01.2012, 05:44 | Сообщение # 1 |
|
Группа: Гости
| Как помнят многие интересующиеся ФЗ-152 «О персональных данных» был принят в далеком 2006 году. Введение Закона в действие нудно откладывалось, но когда-то он вынужден был заработать. 1 июля 2011 это случилось.
Для нас (госконтора, примерно на 20000 человек в то трудное время) задача поднялась в 2008 году.
На начальном этапе не чересчур страшно, только потом чистый в сказке: «Чем дальше, тем страшнее».
Для начала первый шаг — начальные Оргмеры.
— В каждой бумажке типа Заявления появилась заголовок маленькими буковками (для оставить давнишний величина бланка) — «Выражаю разрешение на необходимое использование моих персональных данных, в часть числе в информационных системах».
— В Заявлениях для детские пособия было внесено прибавление про несовершеннолетних детей.
— Также были взяты отдельные Заявления с согласием предоставления и передачи данных из других учреждений (Пенсионный Фонд, НПФ т.п.).
Необыкновенно обильно бумаг и весь бедно техники
Второй остановка — разработка правильной документации.
Наступал 2009 год и было известно, что Правило вновь отложат. Финансирования нет. Никто особо не торопится. Позволительно упражнять документацию. Вышестоящая контора дала образцы следующих документов:
Предначертание о назначении должностных лиц, ответственных после защиту информации ограниченного доступа, не содержащей государственной тайны;
Веление относительный определении контролируемой зоны, в которой расположены узлы автоматизированной системы предназначенной для обработки информации ограниченного доступа, не содержащей государственно тайны;
Распоряжение о запрещении обработки информации ограниченного доступа на не аттестованных объектах информатизации
Инструкцию по эксплуатации средств защиты информации объекта вычислительной техники;
Инструкцию сообразно установке нового и модификации используемого программного обеспечения для автоматизированной системе обрабатывающей информацию ограниченного доступа;
Инструкцию сообразно организации антивирусной защиты для автоматизированной системе обрабатывающей информацию ограниченного доступа;
Инструкцию администратору информационной безопасности автоматизированной системы, обрабатывающей информацию ограниченного доступа;
Инструкцию сообразно внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам автоматизированной системы обрабатывающей информацию ограниченного доступа;
Инструкцию по организации парольной защиты автоматизированной системы;
Инструкцию сообразно организации резервного копирования данных автоматизированной системы обрабатывающей информацию ограниченного доступа;
Инструкцию пользователя автоматизированной системы.
Матрицу доступа к защищаемым ресурсам автоматизированной системы;
Технический свидетельство для АС;
Журнал учета допуска к работе в автоматизированной системе обрабатывающей информацию ограниченного доступа;
Книга учета и выдачи машинных носителей информации предназначенных для хранения информации ограниченного доступа, не содержащей государственной тайны;
Книга учета средств защиты информации;
Форму Заявки для внесение пользователей АС;
Форму Акта проведения технических работ на объектах информатизации АС;
Перечень сведений конфиденциального характера;
Перечень защищаемых информационных ресурсов;
Изображение технологического процесса обработки информации в выделенной локальной вычислительной сети;
Схему коммутации выделенной локально вычислительной сети;
Перечень лиц, допущенных к самостоятельной работе в АС.
Третий остановка — закупка технических средств защиты информации.
Правильнее сказать, сколько закупала головная контора, мы после токмо забирали. В результате получились:
— Далласы для рабочие станции
— Випнет координатор чтобы защищенного доступа сообразно IP-MPLS каналу к вышестоящей конторе.
— Глушилки
— Проведена сертификация Windows Server (здесь подобное обсуждается)
Четвертый этап — умственно-физические работы.
Защищаемая автоматизированная способ должна иметься защищена и физически. Тут непомерно удачно подвернулся переезд отдела, работающего с персональными данными на другой этаж. Определенный отдел оказался в ограниченном помещении, уединенно из кабинетов отобрали почти серверную. В результате с этажа на маршрутизатор выходят два кабеля (основной и резервный). Компьютера форматнули, установили чистую обновленную винду, офис, антивирь, рабочую прогу. В октябре 2009 приехали ребята с Питера. Установили Далласы, глушилки, настроили випнет, сделали всетаки замеры, откорректировали документацию.
Пятый этап — завершение.
В конце октября 2009 собралась внутренняя комиссия сообразно защите персональных данных. Были назначены ответственные лица, которые должны были за неделю подготовить документы и провести работы сообразно защите персональных данных (те самые, что перечислены со второго этапа). Изза неделю ответственные все сделали. И забота с радостью приняла защищенную систему в эксплуатацию. Оживленно был получен свидетельство на три года, на чем всегда и кончилось.
Понятно, сколько для самом деле кончилось вдобавок не все.
К примеру защищенная система является единым программно-техническим комплексом. Мышь не поменяешь. Зато однажды в год дозволительно вызвать аттестатора чтобы проверки соблюдения всех показателей защиты. А аттестатор имеет власть изменять имеющиеся документы. Так который мышь поменять реально.
Ну и современная мысль электронного межведомственного взаимодействия. Идея хорошая. Вот только, не предусмотренная предыдущей концепцией защиты персональных данных. Беспричинно который если реализуем — будем кропать аттестацию снова.
Соответственно изменениям, внесённым законом № 363-ФЗ от 27 декабря 2009 возраст, операторы персональных данных должны привести приманка системы обработки персональных данных, запущенные прежде 1 января 2010 возраст, в соответствие с законом прежде 1 января 2011 года. Федеральным законом от 23 декабря 2010 года № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных раньше 1 января 2011 возраст, в сходство с требованиями закона № 152-ФЗ – не позднее 1 июля 2011 года. Последние изменения были внесены федеральным законом № 261-ФЗ после 25.07.2011. Этим законом была уточнена персонал действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных приблизительно их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.
Вступил в силу правило О персональных данных 152-ФЗ
<a href="http://youbisiness.ru">152-ФЗ</a>
|
| |
|
|
| incomepp | Дата: Суббота, 14.01.2012, 07:33 | Сообщение # 2 |
|
Группа: Гости
| Какие документы нужно здавать для платную форму обучения воеже единожды в пол возраст тебе возвращали % . Ну вы меня поймите)
Модераторов просьба не удалять тему, а если что перенести в другой раздел. Спасибо!
incomeppc.com
|
| |
|
|
| Boohignee | Дата: Пятница, 09.03.2012, 03:29 | Сообщение # 3 |
|
Группа: Гости
| продукты способствующие похудению Александр герцен там где любовь там должно быть и доверие
|
| |
|
|
| Кредитный брокер МОСГОРКРЕДИТ входит в состав ИФК ООО "ИпотекаКредит" - кредиты займы ссуды ипотека автокредит © Москва, Новинский бульвар, д. 1/2 Мы Вам предлагаем: потребительский кредит наличными, бизнес кредит компании, кредит под залог, ипотечный кредит - ипотека, банковский кредит деньгами, экспресс кредит наличными, бизнес займ организации, кредитная карта и др.
