Классификация ИСПДн

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Классификация ИСПДн
RSS

Классификация ИСПДн

<<Назад  Вперед>>Страницы: 1 2 3 4
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
давайте тут обсуждать проблемы при классфикации
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Есть информация о нескольких редакциях четырехкнижия ФСТЭК.

Сейчас требует проверки информация, что в версии 2009 года убрали "типовые" в классификации.
[q]
Автор: Сергей | 11156 16-06-2009 11:16

Затем, при определении класса ИСПДн в наших методиках приведена табл. классификации ТИПОВЫХ ИСПДн, про спец. сказано то же, что в приказе трех - ждите. Как выяснилось на форуме по словам sc63, корый получил методики в уже 2009 г. в свежих методичках слово ТИПОВЫХ в таблице классификации исчезло, что в корне меняет смысл и позволяет классифицировать спец. ИСПДн.
[/q]

Тогда получается, что специальные ИСПДн это выполнение требований по соответствующему классу + дополнительные меры, исходя из модели угроз...

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
Тогда получается, что специальные ИСПДн это выполнение требований по соответствующему классу + дополнительные меры, исходя из модели угроз...
[/q]


Или минус меры, если то или иное требование класса предназначено для защиты от неактуальной угрозы... :wink:

Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Еще вопрос - как мне понизить класс персональных данных в ИСПДн (например, в кадровой)? Хочется :blush: чтобы был Xпд=3 вместо 2го... :boxer: Есть какие-нибудь соображения (трюки)?

Пока в голову приходит только сказать, что хранится связка ФИО-номер паспорта, а вся остальная информация в базе связана не ФИО, а с обезличенным идентификатором сотрудника :wink:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Или минус меры, если то или иное требование класса предназначено для защиты от неактуальной угрозы...
[/q]

В том то и дело, что с данным изменением это не проходит.

Vinni написал:
[q]
Еще вопрос - как мне понизить класс персональных данных в ИСПДн (например, в кадровой)? Хочется чтобы был Xпд=3 вместо 2го... Есть какие-нибудь соображения (трюки)?

Пока в голову приходит только сказать, что хранится связка ФИО-номер паспорта, а вся остальная информация в базе связана не ФИО, а с обезличенным идентификатором сотрудника
[/q]

1 вариант (небесспорный) - паспорт у нас является основным идентифицирующим документом т.ч. все, что есть в паспорте относим к Xнпд=3
2 вариант - разбить (в обработке и МЭ) на организации, напоминаю, что по приказу трех
[q]
7. Xпд может принимать следующие значения:
...
3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
[/q]

3 вариант - уйти на ПП687

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
В том то и дело, что с данным изменением это не проходит.
[/q]


А зачем тогда вообще модель угроз нужна? :reful:
Выходит, в новой версии дешевле всего будет объявить систему типовой :wonder:


toparenko написал:
[q]
1 вариант (небесспорный) - паспорт у нас является основным идентифицирующим документом т.ч. все, что есть в паспорте относим к Xнпд=3
2 вариант - разбить (в обработке и МЭ) на организации
[/q]


Нет -второй вариант - "не вариант"
А если у меня в кадрово-бухгалтерской системе еще хранится номер телефона и зряплата сотрудника - это какой класс 3 или 2? :wink:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Выходит, в новой версии дешевле всего будет объявить систему типовой
[/q]

Да

В этом и "капкан" такого изменения.

Vinni написал:
[q]
А если у меня в кадрово-бухгалтерской системе еще хранится номер телефона и зряплата сотрудника - это какой класс 3 или 2?
[/q]

Номер личного или служебного телефона? Если служебного, то это вообще к ПД не имеет отношения.

Если категория обрабатываемых в информационной системе персональных данных (Xпд) не равна "1", то кадрово-бухгалтерская система (в масшатабах одной организации) будет К3 (естественно при 4 категории -> К4 но пока не нашел варианта как это сделать ).

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
:good: Хорошо. Тогда усложню проблему Х_нпд=1 :shrek: А Х_пд хочется сделать не 2, а 3 :rattle:
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

toparenko написал:
[q]
естественно при 4 категории -> К4 но пока не нашел варианта как это сделать
[/q]


Надо как в романе Замятина "Мы" вместо ФИО номера использовать :evil:
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
Хорошо. Тогда усложню проблему Х_нпд=1
[/q]

Разделить на несколько ИСПД с Х_нпд=2 или Х_нпд=3 - если это возможно.

Vinni написал:
[q]
А Х_пд хочется сделать не 2, а 3
[/q]

Наверно не Х_пд, а класс ИСПД не К2, а К3? :wink:

Здесь уже видимо не кадровая ИСПД :wink:

Смотрите возможность ухода на ПП687 и его выполнения.

Vinni написал:
[q]
Надо как в романе Замятина "Мы" вместо ФИО номера использовать
[/q]

Не покатит для кадровой ИСПД

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
<<Назад  Вперед>>Страницы: 1 2 3 4
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Классификация ИСПДн
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access