Перейти к содержанию

Согласно 152-ФЗ "О персональных данных"


Рекомендуемые сообщения

А в целом это маленький пушистый северный зверёк. Не будем брать в расчет конторы, специализирующиеся на защите и могущие поспособствовать сертификации, у них есть шанс пережить следующую волну кризиса -) Остальные... Все, кто как минимум, ведет кадровый учет... Увольнение-сокращение сотрудников. Следом утечка персональных данных...

Социальные сети, в которых пользователи сами и добровольно оставляют свои данные. Кадровые агентства. Далее - везде.

Интересно, какой процент компаний на сегодня озаботился - всерьёз - техзащититой конфидента....

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 22
  • Создана
  • Последний ответ
А в целом это маленький пушистый северный зверёк.

+1.

 

Кстати, рекомендую посмотреть приложения в <noindex>http://www.ed.gov.ru/news/newdocs/11620/</noindex>

Там описан ряд реалистичных предложений по выполнению требований в условиях отсутствия бюджета на это.

 

Ссылка на комментарий
Поделиться на другие сайты

Кстати, рекомендую посмотреть приложения в <noindex>http://www.ed.gov.ru/news/newdocs/11620/</noindex>

Там описан ряд реалистичных предложений по выполнению требований в условиях отсутствия бюджета на это.

 

Весьма и весьма симпатичный документ! Спасиб!

Ссылка на комментарий
Поделиться на другие сайты

+1.

 

Кстати, рекомендую посмотреть приложения в <noindex>http://www.ed.gov.ru/news/newdocs/11620/</noindex>

Там описан ряд реалистичных предложений по выполнению требований в условиях отсутствия бюджета на это.

 

 

Обезличивание данных, упоминаемых в рекомендациях, конечно менее затратный способ, чем построение системы защиты по более высокому классу, но только в данном случае нужно понимать, что разбивая систему на несколько более слабо защищенных вы сильно упрощаете злоумышленнику задачу по получению им защищаемой информации.

PS Хотя мне например слабо верится, что например минздрав сможет защитить поликлиники по К1 :smile2: скорее всего будет выбран путь обезличивания

Ссылка на комментарий
Поделиться на другие сайты

Толковых разъяснений - вагон и маленькая тележка. В немалой степени - благодаря уважаемому toparenko. посмотрите внимательно в Интернете. Это не на один пост материала.

 

 

А так же посетите блог Лукацкого, там тоже есть чего дельного почитать

Ссылка на комментарий
Поделиться на другие сайты

Посмотрел.... Ну криптозащита и прочее от ФСТЭК, это, конечно, хорошо, но - имхо - основная работа по персональным данным - это все-таки классификация и регламентация? Или я ошибаюсь?

Ссылка на комментарий
Поделиться на другие сайты

Посмотрел.... Ну криптозащита и прочее от ФСТЭК, это, конечно, хорошо, но - имхо - основная работа по персональным данным - это все-таки классификация и регламентация? Или я ошибаюсь?

 

Ну согласно методическим документам от ФСТЭК там много чего надо делать, кроме классификации (это самое начало) и регламентации (это только орг. меры).

Нужны еще и программно-аппаратные меры (правда не такие параноидальные и устаревшие, как описано в Основных мероприятиях)

 

 

Ссылка на комментарий
Поделиться на другие сайты

Посмотрел.... Ну криптозащита и прочее от ФСТЭК, это, конечно, хорошо, но - имхо - основная работа по персональным данным - это все-таки классификация и регламентация? Или я ошибаюсь?

 

 

Это начальный этап, хотя и ооочень объемный :smile17: , но так же и необходимый.

Ссылка на комментарий
Поделиться на другие сайты

Добрый день!

Слышала, что дали два года "отсрочки" по данному закону. Т.е. в 2010 году с проверками на соответствие компании данному закону не придут. Это так?

Очень интересно, в связи с этим компании, которые предлагаюь свои услуги этом направлении умерят свой аппетит???

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...