Классификация ИСПДн

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Классификация ИСПДн
RSS

Классификация ИСПДн

<<Назад  Вперед>>Страницы: 1 2 3 4
Печать
 
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
давайте тут обсуждать проблемы при классфикации
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Есть информация о нескольких редакциях четырехкнижия ФСТЭК.

Сейчас требует проверки информация, что в версии 2009 года убрали "типовые" в классификации.
[q]
Автор: Сергей | 11156 16-06-2009 11:16

Затем, при определении класса ИСПДн в наших методиках приведена табл. классификации ТИПОВЫХ ИСПДн, про спец. сказано то же, что в приказе трех - ждите. Как выяснилось на форуме по словам sc63, корый получил методики в уже 2009 г. в свежих методичках слово ТИПОВЫХ в таблице классификации исчезло, что в корне меняет смысл и позволяет классифицировать спец. ИСПДн.
[/q]

Тогда получается, что специальные ИСПДн это выполнение требований по соответствующему классу + дополнительные меры, исходя из модели угроз...

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
Тогда получается, что специальные ИСПДн это выполнение требований по соответствующему классу + дополнительные меры, исходя из модели угроз...
[/q]


Или минус меры, если то или иное требование класса предназначено для защиты от неактуальной угрозы... :wink:

Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Еще вопрос - как мне понизить класс персональных данных в ИСПДн (например, в кадровой)? Хочется :blush: чтобы был Xпд=3 вместо 2го... :boxer: Есть какие-нибудь соображения (трюки)?

Пока в голову приходит только сказать, что хранится связка ФИО-номер паспорта, а вся остальная информация в базе связана не ФИО, а с обезличенным идентификатором сотрудника :wink:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Или минус меры, если то или иное требование класса предназначено для защиты от неактуальной угрозы...
[/q]

В том то и дело, что с данным изменением это не проходит.

Vinni написал:
[q]
Еще вопрос - как мне понизить класс персональных данных в ИСПДн (например, в кадровой)? Хочется чтобы был Xпд=3 вместо 2го... Есть какие-нибудь соображения (трюки)?

Пока в голову приходит только сказать, что хранится связка ФИО-номер паспорта, а вся остальная информация в базе связана не ФИО, а с обезличенным идентификатором сотрудника
[/q]

1 вариант (небесспорный) - паспорт у нас является основным идентифицирующим документом т.ч. все, что есть в паспорте относим к Xнпд=3
2 вариант - разбить (в обработке и МЭ) на организации, напоминаю, что по приказу трех
[q]
7. Xпд может принимать следующие значения:
...
3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
[/q]

3 вариант - уйти на ПП687

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
В том то и дело, что с данным изменением это не проходит.
[/q]


А зачем тогда вообще модель угроз нужна? :reful:
Выходит, в новой версии дешевле всего будет объявить систему типовой :wonder:


toparenko написал:
[q]
1 вариант (небесспорный) - паспорт у нас является основным идентифицирующим документом т.ч. все, что есть в паспорте относим к Xнпд=3
2 вариант - разбить (в обработке и МЭ) на организации
[/q]


Нет -второй вариант - "не вариант"
А если у меня в кадрово-бухгалтерской системе еще хранится номер телефона и зряплата сотрудника - это какой класс 3 или 2? :wink:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Выходит, в новой версии дешевле всего будет объявить систему типовой
[/q]

Да

В этом и "капкан" такого изменения.

Vinni написал:
[q]
А если у меня в кадрово-бухгалтерской системе еще хранится номер телефона и зряплата сотрудника - это какой класс 3 или 2?
[/q]

Номер личного или служебного телефона? Если служебного, то это вообще к ПД не имеет отношения.

Если категория обрабатываемых в информационной системе персональных данных (Xпд) не равна "1", то кадрово-бухгалтерская система (в масшатабах одной организации) будет К3 (естественно при 4 категории -> К4 но пока не нашел варианта как это сделать ).

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
:good: Хорошо. Тогда усложню проблему Х_нпд=1 :shrek: А Х_пд хочется сделать не 2, а 3 :rattle:
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
естественно при 4 категории -> К4 но пока не нашел варианта как это сделать
[/q]


Надо как в романе Замятина "Мы" вместо ФИО номера использовать :evil:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Хорошо. Тогда усложню проблему Х_нпд=1
[/q]

Разделить на несколько ИСПД с Х_нпд=2 или Х_нпд=3 - если это возможно.

Vinni написал:
[q]
А Х_пд хочется сделать не 2, а 3
[/q]

Наверно не Х_пд, а класс ИСПД не К2, а К3? :wink:

Здесь уже видимо не кадровая ИСПД :wink:

Смотрите возможность ухода на ПП687 и его выполнения.

Vinni написал:
[q]
Надо как в романе Замятина "Мы" вместо ФИО номера использовать
[/q]

Не покатит для кадровой ИСПД

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
<<Назад  Вперед>>Страницы: 1 2 3 4
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Классификация ИСПДн
RSS

Последние RSS
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве
Открытые данные ФНС
Получаем информацию по VIN
Competitive-Market Intelligence Conference, Berlin 2018
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st

Самые активные 20 тем RSS