Перейти к содержанию

Аттестация объекта ИТ для обработки КТ


Рекомендуемые сообщения

блин я о другом спрашиваю, все что вы говорите совершенно правильно, но я говорю о другом, применять к КТ принципы работы с конфиденциальной информацией иили нет, меня интересует ЮРИДИЧЕСКАЯ ЧАСТЬ ВОПРОСА, например для обработки персональных данных надо проводить аттестацию по любому (надеюсь с этим спорить никто не будет) и руководствоваться надо обязательно СТР-К.

 

По коммерческой тайне когда мы введем режим коммерческой тайны, СТР-К мы обязаны исполнять или достаточно мер прописанных в законе о КТ...

 

 

ВОТ О ЧЕМ Я СПРАШИВАЮ

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 47
  • Создана
  • Последний ответ

В таком ракурсе вопрос имеет большой интерес и актуальность. Судя по всему имея на руках аттестат соответствия определенному классу защищенности по российской нормативной базе будет являться доказательством принятых мер к защите своей информации.

Интересно, а сертификазия организации по международным стандартам (например ISO/IEC 27001:2005) может быть принята судом как доказательство достаточности наличия мер по защите информации?...

Ссылка на комментарий
Поделиться на другие сайты

По коммерческой тайне когда мы введем режим коммерческой тайны, СТР-К мы обязаны исполнять или достаточно мер прописанных в законе о КТ...

 

ВОТ О ЧЕМ Я СПРАШИВАЮ

16810[/snapback]

 

Статья 7. Права обладателя информации, составляющей коммерческую тайну

1. Права обладателя информации, составляющей коммерческую тайну, возникают с момента установления им в отношении такой информации режима коммерческой тайны в соответствии со статьей 10 настоящего Федерального закона.

2. Обладатель информации, составляющей коммерческую тайну, имеет право:

1) устанавливать, изменять и отменять в письменной форме режим коммерческой тайны в соответствии с настоящим Федеральным законом и гражданско-правовым договором;

3) разрешать или запрещать доступ к информации, составляющей коммерческую тайну, определять порядок и условия доступа к этой информации;

Статья 10. Охрана конфиденциальности информации

4. Наряду с мерами, указанными в части 1 настоящей статьи, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации, другие не противоречащие законодательству Российской Федерации меры.

 

Кстати: применение СТР-К для негосударственных организаций никогда не было обязательным.

Ссылка на комментарий
Поделиться на другие сайты

Кстати: применение СТР-К для негосударственных организаций никогда не было обязательным.

 

 

извините, а что вы скажете о Перечне конфиденциальной информации, в котором присутствуют персональные данные, соответственно они должны быть защищены в соответствии с СТР-К, а и наче пойдет прямое нарушение Указа президента от 6 марта 1997 года N 188.

 

А то что этим никто не озаботился почему то до сих пор это уже другая проблема.

 

 

Ссылка на комментарий
Поделиться на другие сайты

Вам на Ваш вопрос корректно ответили, что аттестация не нужна.

Разберитесь с вопросом, что такое гос. тайна, коммерческая тайна, конфиденциальная информация. Вы можете своему любому документу присвоить статус конфиденциально. А вот перечень сведений составляющих коммерческую тайну, утверждает директор предприятия, сегодня он может что-то к ней отнести, а завтра исключить, технология же соблюдения коммерческой тайны на предриятии у каждого своя и как правило выписана в разработанном на предприятии Положении о коммерческой тайне, опять же подписаным директором. А юридическая сторона вопроса заключается в том, что Вам прийдется очень и очень потрудится, что бы доказать умысел (нанести ущерб вашему предприятию) в действиях ваших работников. style_emoticons/default/smile14.gif

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...