Payperposts теперь не доступен. Используйте moneyforum.do.am

Личные сообщения() · Реламная страница Новые сообщения Участники Участники Поиск RSS

Страница 1 из 1 1
Модератор форума: tyrba

ispdn

Дата: Вторник, 10.01.2012, 18:30 | Сообщение # 1

Новичок

Группа: Пользователи

Сообщений: 1

Репутация: 0

Статус: Offline

Как помнят многие интересующиеся ФЗ-152 «О персональных данных» был принят в далеком 2006 году. Введение Закона в полную силу постоянно откладывалось, однако когда-то он обязан был заработать. 1 июля 2011 это случилось.
Для нас (госконтора, приблизительно на 20000 сотрудников в то время) задача поднялась в 2008 году.
В начальном этапе не больно сильно, но потом чистый в сказке: «Чем дальше, тем страшнее».

Начальный шаг — начальные Оргмеры.

— В каждой бумажке типа Заявления появилась надпись маленькими буковками (дабы оставить минувший величина бланка) — «Выражаю разрешение для необходимое использование моих персональных данных, в часть числе в информационных системах».
— В Заявлениях на детские пособия было внесено прибавление про несовершеннолетних детей.
— Также были взяты отдельные Заявления с согласием предоставления и передачи данных из других учреждений (Пенсионный Фонд, НПФ т.п.).

Очень обилие бумаг и вовсе бедно техники
Другой этап — разработка правильной документации.
Наступал 2009 год и было известно, сколько Закон вновь отложат. Финансирования нет. Никто отдельно не торопится. Дозволено разрабатывать документацию. Вышестоящая контора дала образцы следующих документов:

Рецепт о назначении должностных лиц, ответственных за защиту информации ограниченного доступа, не содержащей государственной тайны;
Веление об определении контролируемой зоны, в которой расположены узлы автоматизированной системы предназначенной ради обработки информации ограниченного доступа, не содержащей государственно тайны;
Распоряжение о запрещении обработки информации ограниченного доступа на не аттестованных объектах информатизации
Инструкцию по эксплуатации средств защиты информации объекта вычислительной техники;
Инструкцию сообразно установке нового и модификации используемого программного обеспечения для автоматизированной системе обрабатывающей информацию ограниченного доступа;
Инструкцию по организации антивирусной защиты для автоматизированной системе обрабатывающей информацию ограниченного доступа;
Инструкцию администратору информационной безопасности автоматизированной системы, обрабатывающей информацию ограниченного доступа;
Инструкцию по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам автоматизированной системы обрабатывающей информацию ограниченного доступа;
Инструкцию сообразно организации парольной защиты автоматизированной системы;
Инструкцию по организации резервного копирования данных автоматизированной системы обрабатывающей информацию ограниченного доступа;
Инструкцию пользователя автоматизированной системы.
Матрицу доступа к защищаемым ресурсам автоматизированной системы;
Технический паспорт на АС;
Книга учета допуска к работе в автоматизированной системе обрабатывающей информацию ограниченного доступа;
Книга учета и выдачи машинных носителей информации предназначенных чтобы хранения информации ограниченного доступа, не содержащей государственной тайны;
Журнал учета средств защиты информации;
Форму Заявки на внесение пользователей АС;
Форму Акта проведения технических работ на объектах информатизации АС;
Список сведений конфиденциального характера;
Перечень защищаемых информационных ресурсов;
Изображение технологического процесса обработки информации в выделенной локальной вычислительной путы;
Схему коммутации выделенной локально вычислительной тенета;
Меню лиц, допущенных к самостоятельной работе в АС.

Третий этап — закупка технических средств защиты информации.
Правильнее сказать, сколько закупала головная контора, мы после токмо забирали. В результате получились:
— Далласы для рабочие станции
— Випнет координатор чтобы защищенного доступа сообразно IP-MPLS каналу к вышестоящей конторе.
— Глушилки
— Проведена сертификация Windows Server (здесь подобное обсуждается)

Четвертый этап — умственно-физические работы.
Защищаемая автоматизированная система должна непременно защищена и физически. Тогда больно удачно подвернулся переезд отдела, работающего с персональными данными на подобный этаж. Известный отдел оказался в ограниченном помещении, взаперти из кабинетов отобрали около серверную. В результате с этажа на маршрутизатор выходят два кабеля (основной и резервный). Компьютера форматнули, установили чистую обновленную винду, офис, антивирь, рабочую прогу. В октябре 2009 приехали ребята с Питера. Установили Далласы, глушилки, настроили випнет, сделали всегда замеры, откорректировали документацию.

Пятый этап — завершение.
В конце октября 2009 собралась внутренняя совет сообразно защите персональных данных. Были назначены ответственные лица, которые должны были после неделю подготовить документы и провести работы по защите персональных данных (те самые, что перечислены со второго этапа). Изза неделю ответственные всетаки сделали. И поручение с радостью приняла защищенную систему в эксплуатацию. Оживленно был получен аттестат на три года, для чем постоянно и кончилось.

Понятно, что на самом деле кончилось еще не все.
К примеру защищенная способ является единым программно-техническим комплексом. Мышь не поменяешь. Зато раз в год дозволительно вызвать аттестатора чтобы проверки соблюдения всех показателей защиты. А аттестатор имеет власть изменять имеющиеся документы. Так что мышь поменять реально.
Ну и современная мнение электронного межведомственного взаимодействия. Идея хорошая. Вот только, не предусмотренная предыдущей концепцией защиты персональных данных. Так что когда реализуем — будем оказывать аттестацию снова.

Согласие изменениям, внесённым законом № 363-ФЗ сквозь 27 декабря 2009 возраст, операторы персональных данных должны привести свои системы обработки персональных данных, запущенные предварительно 1 января 2010 возраст, в соответствие с законом загодя 1 января 2011 года. Федеральным законом путем 23 декабря 2010 возраст № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных до 1 января 2011 возраст, в симфония с требованиями закона № 152-ФЗ – не позднее 1 июля 2011 года. Последние изменения были внесены федеральным законом № 261-ФЗ посредством 25.07.2011. Этим законом была уточнена община действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных присутствие их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

Вступил в силу постановление О персональных данных 152-ФЗ
<a href="http://youbisiness.ru">личные причина</a>

<a href="http://youbisiness.ru">Защита персональных данных</a>

ispdn

Страница 1 из 1
1

Темы форума
Последние обсуждения
Тема: paid slots online ugulim Форум: Тотализатор. Букмекер и ставки Тема: best way to win slots online Torquay Форум: Почтовые спонсоры, САР Тема: best online casino slots uk Isixapo Форум: Наши конкурсы, акции и специальные предложения Тема: best online slots 2026 Emefute Форум: PayPerPosts.ru Тема: sl0ts games Danboro Форум: Полезные сайты Тема: new customer offers slots esemac Форум: Полезные сайты Тема: slots with deposit bonus Axixuqu Форум: Мобильные технологии Тема: online casino slots free Harrisville Форум: Мобильные технологии Тема: cash slots real money Dodge City Форум: Юмор Тема: play vegas online Woking Форум: Юмор Тема: best online casino slot games to win money Nottingham Форум: Фильмы Тема: wild online casino ogilaz Форум: Флейм
Самые горячие темы
Тема: Миллион каждому Форум: Инвестиции в интернете Тема: Игры на деньги это лохотрон? Форум: Игры на деньги Тема: Мобильные телефоны Форум: Мобильные технологии Тема: Какие платежные системы вы предпочитаете? Форум: Деньги Тема: Реален ли заработок на буксах? Форум: Остальное о заработке и деньгах в сети интернет Тема: Какая серия GTA вам больше всего по душе? Форум: Компьютерные игры Тема: Depositfiles лучший Форум: Файлообменники Тема: Заработок на просмотре статей. Форум: Другие спонсоры Тема: Стоит ли начинать свое дело в сети? Форум: Свое дело или частный бизнес Тема: Мошенники в сети Форум: Черный список сайтов Тема: Где лучше создавать свой сайт, блог, форум? Форум: Создание сайта Тема: WMmail Форум: Почтовые спонсоры, САР

Пользователи форума
03.03.2026 на форуме были:	5 самых активных пользователей:
Bogdanxzf, MitziApparne, Bogdanxzd, Bogdanouc, Bogdanqvd, Bogdanvzc, Bogdanulh, Bogdansha, Bogdanzec, Bogdanquo, Bogdanddg, Bogdangmj, Bogdanfeu, Bogdanquf, Bogdanqfn, Bogdanecc, Bogdanggg, Bogdanhom	MitziApparne Оставил на форуме с оплатой 666 сообщений kosaalex Оставил на форуме с оплатой 388 сообщений tyrba Оставил на форуме с оплатой 197 сообщений legioher Оставил на форуме с оплатой 193 сообщений igor444 Оставил на форуме с оплатой 167 сообщений

Форма входа

Навигация

Главная

Правила форума

Новые сообщения

Девочки

Другие пользователи

Оставь отзыв в WebMoney

Опрос

Интересные ссылки