Персональные данные - вход в тему

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Персональные данные - вход в тему

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 * 7
Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

IvanovSV написал:
[q]
е у кого не завалялось образца такого документа как: "Положение о порядке работы комиссии по осуществлению контроля за организацией хранения, учета и использования персональных данных в организации"?
[/q]

А нафига?
Берите инструкцию по ДСП и на комиссию по его проверке вешайте еще и ПДн.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
IvanovSV
Начинающий

Всего сообщений: 37
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июля 2009
Нет у нас такой комиссии:)
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

IvanovSV написал:
[q]
Нет у нас такой комиссии:)
[/q]

Тогда надо создавать. На ДАТУМ-е я кинул ссылку на классику (инструкцию по делопроизводству Минобороны) - если ничего другого по подчиненности нет, то адаптируйте эту под себя

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
IvanovSV
Начинающий

Всего сообщений: 37
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июля 2009
Датум что-то лежит, а тема была там...
Про то, как взаимодействует Приказ 58 с предыдущими рекомендациями. Точнее про то, как он их отменяет. (Приказ58 окончательное решение (или что-то подобное)).
Там формулировка хорошая была. Граждане, у кого если есть - киньте плиз.
А то я письмо пишу на вышестоящую контору с запросом официальных методических рекомендаций по переходу с одного режима работы на Приказ-58:)

update
Заработал датум:)
IvanovSV
Начинающий

Всего сообщений: 37
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 июля 2009
Выложил Положение о комиссии на датум
Evgeniy
Новичок

Всего сообщений: 3
Рейтинг пользователя: -1


Ссылка


Дата регистрации на форуме:
17 фев. 2011
[url=http://persondata.ru/]российский портал о персональных данных [/url] - новости, статьи, законодательство, калькулятор цен, форум
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Evgeniy написал:
[q]
российский портал о персональных данных - новости, статьи, законодательство, калькулятор цен, форум
[/q]

Понимаю желание навариться на теме, но не желательно спамить здесь. На поставленный Вам минус Вы не среагировали... Что печально... :minus:

Теперь по сайту:
1. Первым был портал ИнфоТехноПроекта , затем появились порталы Роскомнадзора, РегионВокса и Эшелона. Выш портал рядом с первыми и не стоял
2. Использование в названии "российский" вообще-то регулируются определенным одразом. Вы можете нарваться на прокуратуру
3. В контактах отсутствует город и название компании осуществяющей выполнение работ => можно расценивать как недобросовестную рекламу
4. Хде лицензии? Хотите нарваться на незаконное предпринимательство и осуществление лицензируемой деятельности без лицензии?

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
реальная оценка того, что нас теперь ждет - _ttp://secinsight.blogspot.com/2011/07/152_26.html

[q]

...
Я думаю что все что произошло с принятием законопроекта в Госдуме, с открытым письмом пяти и многих других ассоциаций и финальным утверждением законопроекта стало отличной "проверкой на вшивость" для многих, начиная от Гаранта и заканчивая отдельными "экспертами" в области информационной безопасности союзами, ассоциациями и проч. Честно скажу очень было интересно смотреть и за реакцией тех кто был "за" и за реакцией тех, кто был "против". Лично для себя я выводы сделал (а где-то просто получил лишние подтверждения).

Откопал тут один из своих старых постов. А ведь я предрекал глубокое разочарование впереди, я правда думал, что оно наступит осенью, хотя видимо так и произойдет, когда народ поймет что за монстра родили наши законодатели.

Я не поклонник теорий конспирологии, я не согласен с Алексеем Лукацким, что все те громкие утечки, которые сейчас произошли, были подстроены, чтобы надавить на Президента (хотя может быть я чего-то не знаю). Но они очень красочно сейчас покажут всем чего стоит 152-ФЗ, работает он или нет.

Что будет впереди ? Да то же самое, что было ровно 3 года назад. Будем долго и уныло ждать подзаконников, получим плоды мозговых усилий и применения клавиш ctrl+c и ctrl+v от которых долго еще будем приходить в себя, а потом... а потом все просто забьют на неисполнимый закон и приготовят небольшой фонд для взяток проверяющим. И вот почему я так думаю:

1) до недавнего времени штрафы, выписываемые РКН были не больше 10 тыс. рублей. ни у кого еще не отобрали лицензию, не приостановили деятельность. ответственность за утечку не предусмотрена и это доказали текущие инциденты с Мегафон и интернет-сайтами. максимум субъекты коллективно в суд обратятся за возмещением ущерба. Все знают какие суммы у нас суды за моральный ущерб считают ? смешные... Сколько стоит выполнить требования закона ? Сотни тысяч - миллионы рублей !

2) текущий законопроект предполагает, что ФСТЭК и ФСБ будет контролировать только операторов государственных ИСПДн. Контролировать других они смогут только по отдельному указанию правительства и если правительство сейчас не напишет в постановлении, что ФСТЭК и ФСБ могут контролировать всех (что конечно будет очень смешно), то тогда получится замечательная ситуация: ответственности никакой, контроля со стороны ФСТЭК и ФСБ нет... красота... зачем соблюдать закон ?
...
[/q]


Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
для удобства
1) новая версия с правками (спасибо А. Бондаренко! источник - secinsight.blogspot.com/2011/06/blog-post_16.html ) - https://docs.google.com/leaf?id=0B-diDhbmRj8gYzVhZjMyZDktOTlhYS00OWI3LWIzODAtZjRmMzUwN2M0OWM1&hl=en_US&authkey=CIzkkdgB
2) таблица со сравнением старого и нового вариантов (Спасибо Д. Орлову - dorlov.blogspot.com/2011/07/blog-post_27.html) - https://www.sugarsync.com/pf/D6870693_7400982_76562

Vinni
Администратор

Всего сообщений: 2711
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
в свете ужесточения позиции ФСТЭК и ФСБ относительно наличия лицензии будет интересен расчет затрат :reful: на получение лицензии ТЗКИ - см. _ttp://medushko.blogspot.com/2011/10/blog-post_24.html

[q]

...
Приведу изначальные моделируемые условия:
1. Мы не можем взять аппаратуру в аренду.
2. У нас в аренде только одно помещение с ненадежными окнами и дверью на первом этаже здания с подвалом . В помещении три окна, три батареи отопления, вентиляция, один вход на открытую и неохраняемую территорию.
3. Компьютер отсутствует.
4. Общую ОРД делаем своими силами и не привлекаем сторонние организации (как указано в посте Алексея Волкова).

Расходы:

1. Аппаратура контроля ТКУИ
По АВАК:
ПАК «Гриф-мини» 890000
Защищенная акустическая колонка АКМ-01 105800
По ПЭМИН:
ПАК «Легенда-05М»
1100000

2. Средства контроля защищенности информации
ФИКС 2520
Ревизор-1 ХР 1100
Ревизор-2 ХР 7350
TERRIER 1700
Ревизор сети 5700

3. Обучение двух специалистов
Курсы повышения квалификации по программе "Комплексная защита конфиденциальной информации в организации" (2 специалиста) 101600
Расходы на дорогу 2х специалистов туда-обратно (Вологда-Москва) 4800
Командировочные расходы на 2х сециалистов на 12 дней 22000
Проживание в гостинице 11 дней (бюджетный номер на 2 человека) 33000

4. Оборудование помещения
Пластиковые окна 3 шт (1400*1450) 33000
Жалюзи на 3 окна 4500
Решетки на 3 окна (сварные) 7000
Металлическая дверь с установкой 20000

5. Оборудование АРМ
Системный блок + Монитор + Клавиатура/Мышь/СФ + Принтер 25000
Лицензия Windwos 7 Professional 5500

6. Средства защиты ЗП
ЛГШ-404 23580
Вибропреобразователь (стены, потокол, пол) 22шт 48400
Вибропреобразователь (трубы) 6шт 13200
Вибропреобразователь (оконные стекла) 6шт 13200
ЛГШ-301 (2 шт) 13140
Монтаж 10000
7. Средства защиты АС
ЛГШ-503 18900
Сертифицированный дистрибутив Windows 7 Professional 1620
Антивирус Dr.Web лицензия + сертифицированный дистрибутив 1890

8. Аттестационные испытания ЗП 60000

9. Аттестационные испытания АС 75000

10. Доставка
Аппаратура из Гаммы 15000
Аппаратура и ПО из ППШ 3000
ПО из Алтекс софт 800

11 Подготовка документов
Печать открытых нормативных актов, внутренних документов и ксерокопирование 2000
Нотариальное заверение 2000
Почтовые расходы 300

12. Документы ДСП 5000

Итого максимум 2677600 рублей, что порядком меньше 3,5 указанных. На ряд расходов сумма условная, но считаю, что адекватная и местами завышенная.

При этом полученная сумма при расчете может быть значительно уменьшена в случае, если:
- при оборудовании АРМ не приобретать ПК, а использовать ноутбук от комплекта ПАК «Гриф-мини»;
- часть аппаратуры привезут сотрудники, которые будут проходить обучение в Москве;
- формально или реально сдать аппаратуру контроля ТКУИ сторонней организации;
- договориться с арендодателем о компенсации за установку окон, решеток и новой двери;
- исключить использование съемных носителей информации в АС и не приобретать антивирус;
- арендуемое помещение будет меньше по площади или в лучшем состоянии в плане обеспечения физической безопасности.


...
[/q]
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 * 7
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Последние RSS
шантаж, угрозы по Интернету
Практически весь интернет становится русскоязычным
SiteSputnik. Об одном подходе к мониторингу Телеграм
Безопасность при работе на ПК
Книги о критическом мышлении
Наказывать за вмешательство в частную жизнь, Верховный суд
CI Academic Materials
CiMi.CON Evolution USA
Поиск в КЭШ поисковиков по запросу и пакету запросов
СайтСпутник: Многоязычность, Юникод, MS ACCESS
Новый курс OSINT от АИС
Год тюрьмы за отказ удалять
Книга "Строим доверие по методикам спецслужб"
аналог "Консультанта" о зарубежном законодательстве
Открытые данные ФНС
Получаем информацию по VIN
Competitive-Market Intelligence Conference, Berlin 2018
Не все VPN-сервисы одинаково полезны
«Яндекс» научился выдавать в поиске не скрытые Google-документы. Правда лавочку
War and marketing: 1937 July 7th vs. 2018 July 1st

Самые активные 20 тем RSS
Новости блогов
Наказывать за вмешательство в частную жизнь, Верховный суд