АA
Или заключение о результатах оценки эффективности выполненных мер по защите персональных данных
Красиво звучит🙂
Size: a a a
2020 May 25
АС
Красиво звучит🙂
😌 значит продано? 😁
АA
Т.е. пользователю, чтобы получить доступ к ис нужно отвалить бабла не только на покупку софта, но и лицензиату фстэк, чтобы тот дал заключение. Что то не очень
AK
Пришел ко мне пользователь из сторонней организации, захотел получить доступ к ис. Его инфраструктурой я не управляю. Я ему предъявляю требования наличия сзи от нсд. Получается проверить исполнение я не могу, только выездные проверки. Других вариантов пока не вижу
В рамках 152 инструкции фапси по криптографии - если вы орган криптозащиты для клиента, то можете подвергать его проверкам по использованию скзи. А там как раз в правилах пользования скзи - самые вкусные требования к сзи на рабочем месте
S
Т.е. пользователю, чтобы получить доступ к ис нужно отвалить бабла не только на покупку софта, но и лицензиату фстэк, чтобы тот дал заключение. Что то не очень
так-то подпункт е) п. 3. пп-79 (установка СЗИ). А приемочные испытания можете самостоятельно провести
GM
Добрый день. Есть ли у кого-нибудь информация сколько рекомендуется хранить записи с видеокамер со ссылкой на авторитетный ресурс? Или где найти такую информации
Р
Добрый день. Есть ли у кого-нибудь информация сколько рекомендуется хранить записи с видеокамер со ссылкой на авторитетный ресурс? Или где найти такую информации
я храню от трех месяцев до месяца, а так все упирается в твой бюджет
NY
ЦБ обязует хранить хранить 3 года. Но у нас такая 1 камера)
S
Можете доказательство покупки сзи попросить )
Насколько представляю, можно потребовать вплоть до аттестации рабочих мест, с которых осуществляется подключение, использование криптошлюзов для подключения и т.д. И всё это изложить в договоре/соглашении на подключение и т.п.
Некоторые гос-структуры (и не только) так и работают.
Ес-но вопрос, готовы ли клиенты будут платить и делать, что вы захотите.
Некоторые гос-структуры (и не только) так и работают.
Ес-но вопрос, готовы ли клиенты будут платить и делать, что вы захотите.
2020 May 26
AZ
Добрый день. Есть ли у кого-нибудь информация сколько рекомендуется хранить записи с видеокамер со ссылкой на авторитетный ресурс? Или где найти такую информации
https://eozerov.ru/regulatory-requirements-to-the-system-of-cctv/ есть ссылки на правовые акты.
АП
Добрый день. Есть ли у кого-нибудь информация сколько рекомендуется хранить записи с видеокамер со ссылкой на авторитетный ресурс? Или где найти такую информации
Статья 193 ТК РФ. "Дисциплинарное взыскание, за исключением дисциплинарного взыскания за несоблюдение ограничений и запретов, неисполнение обязанностей, установленных законодательством Российской Федерации о противодействии коррупции, не может быть применено позднее шести месяцев со дня совершения проступка, а по результатам ревизии, проверки финансово-хозяйственной деятельности или аудиторской проверки - позднее двух лет со дня его совершения. Дисциплинарное взыскание за несоблюдение ограничений и запретов, неисполнение обязанностей, установленных законодательством Российской Федерации о противодействии коррупции, не может быть применено позднее трех лет со дня совершения проступка."
АA
Насколько представляю, можно потребовать вплоть до аттестации рабочих мест, с которых осуществляется подключение, использование криптошлюзов для подключения и т.д. И всё это изложить в договоре/соглашении на подключение и т.п.
Некоторые гос-структуры (и не только) так и работают.
Ес-но вопрос, готовы ли клиенты будут платить и делать, что вы захотите.
Некоторые гос-структуры (и не только) так и работают.
Ес-но вопрос, готовы ли клиенты будут платить и делать, что вы захотите.
мы оказываемся между двух огней, с одной стороны мы не должны препятствовать доступу к ИС, с другой стороны, должны выполнять требования
АA
в количестве 1000+?
АС
Вопрос немного неправильный.
Если пришла контора, которая хочет в вашу ИС заливать 1000+ данных субъектов ПДн, то это не вы предъявляете требования, а законодательство.
Если пришла контора, которая хочет в вашу ИС заливать 1000+ данных субъектов ПДн, то это не вы предъявляете требования, а законодательство.
S
мы оказываемся между двух огней, с одной стороны мы не должны препятствовать доступу к ИС, с другой стороны, должны выполнять требования
А, обойтись только гостовым шифрованием не получится?
АA
А, обойтись только гостовым шифрованием не получится?
шифрование не закрывает требования защиты от НСД. Защита от НСД обеспечивается применением сертифицированных ОС либо наложенными средствами
АС
шифрование не закрывает требования защиты от НСД. Защита от НСД обеспечивается применением сертифицированных ОС либо наложенными средствами
радикально сильно. Помимо сертифицированных ОС есть наложенные СрЗИ от НСД.
АA
радикально сильно. Помимо сертифицированных ОС есть наложенные СрЗИ от НСД.
я о них написал вроде как
АС
я о них написал вроде как
а ну да :)
2020 May 28
D
Доброго времени суток всем любителям дедоса