1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Безопасность персональных данных по закону

Тема в разделе "Софт и прочее", создана пользователем alexmyt, 26 окт 2006.

  1. alexmyt

    alexmyt Старожил Команда форума

    В конце июля Президент РФ В.В. Путин подписал закон «О персональных данных». В результате с февраля 2007 года торговля приватными базами данных становится преступлением, все виды организаций обязаны обеспечить безопасность личной информации своих сотрудников и клиентов, а за утечку персональных данных компания может быть привлечена к ответственности. О том, какие требования новый федеральный закон предъявляет к защите конфиденциальности приватных сведений, расскажет эта статья.

    С полным текстом N152 ФЗ «О персональных данных» можно ознакомиться в «Российской газете» N4131 от 29 июля 2006 года. Далее будут проанализированы только основные определения и положения нового нормативного акта, имеющие непосредственное отношение к информационной безопасности (ИБ).

    Анализ главных определений федерального закона позволяет сделать ряд важных выводов. Во-первых, под действие нормативного акта подпадают абсолютно все организации, так как на попечении каждой организации находятся персональные данные, как минимум, ее служащих, а часто еще и приватные сведения клиентов, партнеров, подрядчиков или заказчиков. Во-вторых, конфиденциальность информации является обязательным требованием, причем под ней понимает защита от распространения (синоним слову «утечка»). Перейдем теперь к конкретным положениям закона, требующим модификации ИТ-инфраструктуры и системы ИБ.

    Читать полностью
     
  2. homo

    homo Завсегдатай

    свежее продолжение "широкой и глубокой" темы:

    http://www.rsoc.ru/news/regions/news14830.htm

    в данном случае - "лучше поздно, чем никогда..."
     
  3. DmitriyPl

    DmitriyPl Старожил Команда форума

  4. homo

    homo Завсегдатай

    а то что 01.10.2012 года ФСТЭК будет проверять Урюпинское лесничество...т.е. "медленно, но верно" глаза и руки этих ребят дотянутся и облапают все остальные местные организации.
     
  5. DmitriyPl

    DmitriyPl Старожил Команда форума

    И что?
    Закон соблюдать не пробовали они?
    До 01\10 все можно устранить и привести в порядок.
     
  6. ПостороннимВ.

    ПостороннимВ. Активный пользователь

    тьфу блин некропостеры. сижу ищу что изменилось в 152фз. а тема аж 2006г.
     
    MAD нравится это.
  7. homo

    homo Завсегдатай

  8. homo

    homo Завсегдатай

    alexmyt нравится это.
  9. alexmyt

    alexmyt Старожил Команда форума

    Странно что такой жирный канал утечки через флэшки, и такой тонкий через почту, ведь заблокировать USB гораздо проще и дешевле чем настроить фильтр на почтовые отправления.
    Подозреваю что статистика собрана по организациям которые не считают свою информацию чем-то ценным.

    С другой стороны, персональные данные выносят всего в 1% случаев. Что может косвенно свидетельствовать о том что данные защищаются.

    С третьей стороны, в 23% случаев выносят "информацию о клиентах и сделках". Как можно вынести информацию о клиентах и при этом не вынести ПДн - лично мне не понятно.
     
  10. homo

    homo Завсегдатай

    Угу. Всё правильно прокомментировал.
     
  11. DmitriyPl

    DmitriyPl Старожил Команда форума

    Достаточно одного инайдера и не закрытый на даже циске проход тогоже всем известного TW.
    Хоть вы обкакайтесь... Но TW запускается "на один раз" без всяких прав.
    Получить его можно на почту. На корпаротивную. Если флешки закрыты.
    Я 6+ лет бился с главными админами (ну корпорация мы, не от меня защита исходит) пока не закрыли пути.
     
    alexmyt нравится это.
  12. alexmyt

    alexmyt Старожил Команда форума

    По уму-то корпоративная почта должна блокировать получение исполняемых файлов, в том числе и в архивах.
    Но это если в организации есть ответственный за ИБ человек. Реально ответственный, а не назначенный для отмазки перед регуляторами. А человек такой стоит дорого, и позволить себе его могут далеко не все.

    А вообще, конечно, если в конторе появился инсайдер, то тут практически любые технические средства защиты бесполезны. Именно поэтому в модели угроз некоторые угрозы нейтрализуются административными мерами типа "подбор и работа с персоналом".

    Если же руководство доверяет работу с конфиденциальной информации нариками и игроманам, или относится к своим сотрудникам как к рабочей скотине - то тут уж никакая безопасность не убережет от утечки.
     
    I.V. нравится это.
  13. DmitriyPl

    DmitriyPl Старожил Команда форума

    все верно.
     

Загрузка...