Персональные данные - вход в тему

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Персональные данные - вход в тему

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
 
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Ликбез и дубль

Нормативка, в частности:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (152-ФЗ)
- Распоряжение Правительства Российской Федерации от 15 августа 2007 г. № 1055-р «Об утверждении Плана подготовки проектов нормативных правовых актов, необходимых для реализации Федерального закона „О персональных данных“»
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (ПП687)
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» (ПП512)
- Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (ПП781)
- Приказ ФСТЭК Российской Федерации, ФСБ Российской Федерации и Мининформсвязи Российской Федерации от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (приказ трех)
- 2 документа ФСБ (вызывающие споры о их правоприменимости):
- - Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (Типовые требования)
- - Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (Методические рекомендации)
- "Четырехкнижие" ФСТЭК (также вызывающее споры о правоприменимости и имеющее гриф ДСП):
- - Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Базовая модель)
- - Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (Методика определения угроз)
- - Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (Основные мероприятия)
- - Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Рекомендации)
- Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" (Опубликован 5 марта 2010 г. Вступает в силу 15 марта 2010 года)


Комплект документов СТО БР:
- Информационное сообщение о вводе в действие Комплекса БР ИББС - pdf
- Письмо-обращение в кредитные организации о вводе в действие Комплекса БР ИББС для приведения деятельности организаций банковской системы Российской Федерации в соответствие с требованиями законодательства в области персональных данных - pdf
- Стандарт Банка России:"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010) - pdf
- «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 - 2010» (СТО БР ИББС-1.2-2010) - pdf
- «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.3-2010) - pdf
- «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации» (РС БР ИББС-2.4-2010) - pdf
- Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации - pdf
.
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Регуляторы и проверяющие:

Роскомнадзор (РКН)- уполномоченный орган по защите прав субъектов персональных данных (ст. 23 152-ФЗ)

ФСТЭК - федеральнй орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (п.3 ст.19 152-ФЗ). С 01.01.10 (пока не изменили сроки) имеет право осуществления контроля и надзора в пределах полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных

ФСБ - федеральнй орган исполнительной власти, уполномоченный в области обеспечения безопасности (п.3 ст.19 152-ФЗ). С 01.01.10 (пока не изменили сроки) имеет право осуществления контроля и надзора в пределах полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных

Прокуратура и подразделения "Р"/"К" - в пределах своих полномочий

В 2007 проверяли и профсоюзы, но в дальнейшем не имею данных о проверках ими.


Динамика известных проверок:
- 2008 - апрель 2009
- май 2009
- июнь 2009

План проверок ПД РКН на 2009 год: май, июнь (1, 2, 3), июль (1, 2), август (1, 2), сентябрь (1, 2), октябрь (1, 2, 3), ноябрь (1, 2, 3), декабрь.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Презентация Элвис+
Персональные данные: нормативно-правовые парадоксы pdf

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Образцы организационно-распорядительных документов по защите информационных систем персональных данных на сайте администрации Смоленской обл.

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Последние RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка

Самые активные 20 тем RSS
Open Source Intelligence (OSINT) Tools and Resources Handbook
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access