Персональные данные - вход в тему

Форум Сообщества Практиков Конкурентной разведки (СПКР)

Конкурентная разведка, Бизнес-разведка, Корпоративная разведка,
Деловая разведка по открытым источникам в бизнесе.
Работаем строго в рамках закона.

Дезинформация и активные мероприятия в бизнесе
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Персональные данные - вход в тему

<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
 
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
Тема по использованию генераторов шума на банкире:

[q]
03.11.2009, 09:32 kae

Есть решение ГКРЧ 05-10-03-001 от 28.11.2005 "О выделении полосы радиочастот 0,1-1000 МГц для генераторов радиошума, используемых в качестве средств защиты информации"

Из интересного, там следующее:
"2. Выделить полосу радиочастот 0,1-1000 МГц для применения на территории Российской Федерации генераторов радиошума гражданами Российской Федерации и российскими юридическими лицами без оформления отдельных решений ГКРЧ.
3. Использование выделенной настоящим решением ГКРЧ полосы радиочастот для применения генераторов радиошума гражданского применения без оформления отдельных решений ГКРЧ должно осуществляться для каждого конкретного типа генератора при выполнении следующих условий:
- не превышения указанных в приложении к настоящему решению ГКРЧ допустимых значений уровней напряжённости поля для генераторов радиошума, используемых в качестве средств защиты информации;
- исключения вредных помех от генераторов радиошума другим РЭС, использующим указанную полосу радиочастот в соответствии с действующей Таблицей распределения полос частот между радиослужбами Российской Федерации;
- получения в установленном порядке в Федеральном агентстве связи разрешения на использование радиочастот или радиочастотных каналов в выделенной пунктом 2 настоящего решения ГКРЧ полосе частот на основании экспертизы о возможности использования заявленных генераторов радиошума и об их электромагнитной совместимости с действующими и планируемыми для использования РЭС;
- применения на территории Российской Федерации только генераторов радиошума, включённых в Государственный реестр сертифицированных средств защиты информации;
- регистрации генераторов радиошума в порядке, установленном для РЭС в Российской Федерации."
Еще там есть приложение с указанием допустимых напряжённостей.

Теперь имеем - большинство имеющихся генераторов "пробивает" до 2 ГГц, а некоторые и до 10 ГГц. Чтобы их законно использовать, необходимо получить частное решение в ГКРЧ, которое может оформляться до года.
А потом, в любом случае (независимо от диапазона) требуется регистрация генераторов.

Уверен, что многие даже не задумываются об этом. Потому что разговаривая с местными компаниями, поставщиками оборудования и теми кто якобы профессионально работает с персональными данными, вынужден был даже им объяснять почему меня интересуют генераторы с таким узким диапазоном.
[/q]


---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009
В продолжении темы про использование генераторов шума на itsec.ru:
[q]
В 2009 году Управлением Роскомнадзора по Москве и Московской области проведены проверки законности использования радиоэлектронных средств (РЭС) - генераторов шума по цепям электропитания, заземления и ПЭМИ, установленных: в Управлении Федерального казначейства по Московской области, Комитете по архитектуре и градостроительству Москвы, ФГУП «Концерн «Системпром», Департаменте здравоохранения города Москвы и Московском городском суде, оказывающих помеховое воздействия на нормальную работу РЭС гражданского назначения. Проверки проводились по обращениям ФГУП «РЧЦ ЦФО», которое осуществляет поиск источников радиопомех, оказывающих мешающее воздействие нормальной работе РЭС гражданского назначения, в том числе базовым станциям операторов сетей подвижной радиосвязи на территории Москвы и Московской области.
В ходе проверок установлено, что вышеуказанные организации используют РЭС – генераторы радиошума типа: «ЛГШ-503», ЛГШ-501» и ГШ-1000М без разрешения на использование радиочастот или радиочастотных каналов и без регистрации. При этом, владельцы генераторов радиошума (ГРШ) выражали уверенность, в том, что применяют их на законном основании, представляя сертификаты соответствия ГРШ требованиям нормативных документов в области защиты информации, выданные ФСТЭК России на основании результатов сертификационных испытаний.
Наличие сертификатов соответствия не достаточно для законного использования радиочастотного спектра, которое регулируется государством и осуществляется межведомственным коллегиальным органом по радиочастотам при федеральном органе исполнительной власти в области связи – государственной комиссией по радиочастотам (ГКРЧ).
В соответствии с п. 10 «Положения о порядке рассмотрения материалов, проведения экспертизы и принятия решения о выделении полос радиочастот для радиоэлектронных средств и высокочастотных устройств», утвержденного решением ГКРЧ от 17.11.2007 № 07-22-03-001:
«Без соответствующих решений ГКРЧ, Минобороны России и ФСО России не допускается разработка, модернизация, производство и применение РЭС и ВЧУ, ввоз на территорию Российской Федерации РЭС и ВЧУ, а также принятие технических регламентов, национальных стандартов и правил применения, касающихся вопросов использования полос радиочастот РЭС и ВЧУ».
Обязательность выполнения требований ГКРЧ подтверждена п. 2.4 постановления Конституционного суда Российской Федерации от 28.02.2006 № 2-П:
«…государственная комиссия по радиочастотам является органом исполнительной власти, а ее решения в качестве межведомственного координационного органа, действующего при Министерстве информационных технологий и связи Российской Федерации, приобретают обязательный характер постольку, поскольку утверждаются данным полномочным федеральным органом исполнительной власти в области связи либо согласованным решением этого органа и других заинтересованных федеральных органов исполнительной власти».
В настоящее время на территории Российской Федерации действует большое количество производителей ГРШ, в том числе с диапазоном радиочастот, превышающим 1000 МГц. Решением ГКРЧ от 28.11.2005 № 05-10-03-001 полоса радиочастот 0,1-1000 МГц выделена для разработки, производства, модернизации и применения на территории Российской Федерации генераторов радиошума гражданами Российской Федерации и российскими юридическими лицами без оформления отдельных решений ГКРЧ. Это общее решение ГКРЧ дает право производить ГРШ с диапазоном радиочастот 0,1-1000 МГц и использовать их после получения разрешения на использование радиочастот или радиочастотных каналов и регистрации.
В ходе проведенных проверок также установлено, что технические условия ТУ 6658-010-58356109-2007 на разработку ГРШ, использующих радиочастоты в диапазоне 0,1-2000 МГц, техническое и экспертное заключения производителям вышеуказанных ГРШ были выданы ФСТЭК России, при этом факт отсутствия соответствующего решения ГКРЧ на выделение полосы радиочастот выше 1000 МГц был проигнорирован. Это подтверждается наличием решения ГКРЧ от 11.12.2006 № 06-18-05-315 об отказе во внесении изменения в решение ГКРЧ от 28.11.2005 № 05-10-03-001 «О выделении полосы радиочастот 0,1-1000 МГц для генераторов радиошума, используемых в качестве средств защиты информации», которое было принято на основании рассмотрения обращения ФСТЭК России.
Данная ситуация сложилась в результате некорректных действий руководства ФСТЭК России, убедившего производителей ГРШ в возможности производства ГРШ, использующих радиочастоты в диапазоне 0,1-2000 МГц, без соответствующего решения ГКРЧ. Более того ФСТЭК России были выданы сертификаты соответствия на ГРШ такого типа без учета требований нормативных правовых актов в сфере связи.
Несмотря на то, что нормативными правовыми актами в сфере защиты информации требование «соблюдать другие законы Российской Федерации, в том числе Федеральный закон от 07.07.2003 № 126-ФЗ «О связи», не предусмотрено, Конституция Российской Федерации обязывает этому каждого ее гражданина.
Исправить сложившуюся ситуацию может руководство ФСТЭК следующим образом:
1. Не разрабатывать и не выдавать технические задания на производство РЭС – ГРШ, использующих диапазон радиочастот выше 1000 МГц.
2. Не выдавать сертификаты соответствия на ГРШ, использующие диапазон радиочастот выше 1000 МГц.
3. Отозвать у производителей ГРШ технические задания на разработку и производство ГРШ, использующих диапазон радиочастот выше 1000 МГц.
4. Включить в текст сертификатов соответствия технических средств защиты информации, использующих радиочастотный спектр, требование о необходимости получения разрешения на использование радиочастот или радиочастотных каналов и регистрации этих технических средств, как РЭС.
В настоящее время в Управлении Роскомнадзора по Москве и Московской области на рассмотрении находится обращение ФСБ России с просьбой о проверке законности производства ГРШ с частотным диапазоном выше 1000 МГц («ГШ-1000У» и «ГШ-2500») предприятием ФГУП «Специальное конструкторское бюро института радиотехники и электроники Российской академии наук», расположенным в г. Фрязино Московской области.
Как решится вышеизложенная проблема покажет время.
[/q]

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
toparenko
Модератор форума
ANTESIGNĀNUS
Откуда: СССР
Всего сообщений: 728
Рейтинг пользователя: 5


Ссылка


Дата регистрации на форуме:
7 июня 2009

Vinni написал:
[q]
ФСБ на своем сайте опубликовала типовой регламент проведения проверок по персональным данным.
[/q]

Опять те же "грабли":
[q]
УТВЕРЖДЕН
Руководством 8 Центра
ФСБ России
08 августа 2009 года
№ 149/7/2/6-1173
[/q]

Еще более эфемерно, чем было в двукнижии ФСБ :lol:
[q]
1.1.1.Мероприятие по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее – проверка) проводится на основании распоряжения или приказа начальника 8 Центра ФСБ России либо лица его замещающего.
[/q]

А где согласованный с прокуратурой план проверок? :wonder1:
[q]
3.5. В журнале учёта проверок должностными лицами 8 Центра ФСБ России осуществляется запись о проведённой проверке, содержащая сведения о датах начала и окончания проведения проверки, времени её проведения, правовых основаниях, целях, задачах и предмете проверки, выявленных нарушениях и выданных предписаниях, а также указываются фамилии, имена, отчества и должности должностного лица или должностных лиц, проводящих проверку, его или их подписи (При отсутствии журнала учёта проверок в акте проверки делается соответствующая запись).
[/q]

Опять неопределенный правовой статус, регистрации в Минюсте не прошел... :minus:

---
Грабли - это оружие. Бывают веерные и обычные (с) Что? Где? Когда? 30.05.2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Материалы семинара по реализации Федерального закона № 152-ФЗ (26.11.2009)

есть схемы ИСПДН для тонких и толстых клиентов, шаблоны всех необходимых документов :wink:
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009
Vinni
Администратор

Всего сообщений: 2710
Рейтинг пользователя: 22


Ссылка


Дата регистрации на форуме:
5 июня 2009

[q]

На сайте Минздрава размещены Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферв труда и занятости и Приложения (26 шт.).

А так же Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ)

[/q]


_ttp://www.minzdravsoc.ru/docs/mzsr/informatics/5

_ttp://www.minzdravsoc.ru/docs/mzsr/informatics/4


<<Назад  Вперед>>Страницы: 1 2 3 4 5 6 7
Печать
Форум Сообщества Практиков Конкурентной разведки (СПКР) »   Теория и практика работы с персональными данными »   Персональные данные - вход в тему
RSS

Последние RSS
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
Безопасность данных в MS Access
Слово как улика
20 Recon and Intel Gathering Tools used by InfoSec Professionals
What’s Changed?
10 альтернативных поисковиков
Ситуационный центр главы Республики Коми
Развёртывание ситуационных центров на базе технологии Avalanche
Как принимать сложные решения. Советы бывшего оперативника ЦРУ.
Открытая информация о "Новичке" из сети интернет.
Ген. директор "ОЗХО" Ахмет Узюмдж о "Новичке" и хим. атаке в Сирии
Онлайн-сервисы для Twitter
Коллекция для Twitter
Приложение Opera VPN закрывается
О работе разведки
Deep web и 11 поисковиков по нему
Об изначальной "лживости" любых документов
Обновление на блоге HRазведка
методическое пособие

Самые активные 20 тем RSS
Слово как улика
Top tips on gathering information about companies by using free online sources
Новое на блоге HRразведка
WebSite Watcher
Безопасность данных в MS Access