интересует есть ли у кого опыт в конторах, где работают с такими данными? в чем конкретно должен заключаться апгрейд той же 1Ски?
Если собираюсь хранить pdfы с "персональными данными" то какие требования к железу, ПО?
Интересует именно опыт а не голимые ссылки на яндексе. Ссылок много - везде вода.
Разрабатываем сайт для ТСЖ одного, там будет побробное описание состояния лицевых счетов (фио, адреса), они сами по сути ничего не знают, делаем как умеем
Главная задача ограниченный доступ - т.е., устанавливаем пароли и все, лицензионный софт весь должен быть.
По дилерству ЭЦП тендерной площадки на основе сбербанка (а это сильнее чем персональные данные), ФСБ ставит задачи - криптопро, виндоус лицензионный, звуко и шумоизоляция, охрана объекта, антивирус ну и пожалуй все, важно - подписать бумаги об ответственности и провайдер должен быть годный.
А вообще, при чем здесь 1С?
Приводили, ага.
Апгрейд 1С-ки заключается в покупке сертифицированной ФСТЭКом платформы, дополнительно к базовой стоимости 10-30К. Требований к железу и ПО общих нет (только ведомственные), сертифицированы должны быть только средства защиты информации (коими 1Ска является не всегда). Должен быть правильно составлен комплект документов по ИБ (различный состав для различных форм организаций и видов деятельности). "Главная задача" от чего защищать определяется в модели угроз безопасности онли, а не на глаз)
В общем много работы, всё строно с ответственностью, стоит она денег)
для начала, над документированные процедуры настроить, а потом уже за систему браться, оценить по коэфициентам.
Активация нави, скрытых функций, чиптюнинг Форд, Mitsubishi, Kia, Hyundai, Subaru, Mazda 89646512800
А если у меня копии документов клиентских в распечатанном виде хранятся? Или это вообще не законно?
Прокат авто в Иркутске с возможностью выкупа - Nepeshcom.ru
мы щас работаем в направление чтобы получить все сертификаты и лицензии. Аудит проводим, парняга какой то все описывает доки готовит!
Если храните/обрабатываете персональные данные - вы являетесь оператором персональных данных. И, ЕМНИП, до 3-й категории должны уведомлять ***надзор/***ЭК об этом по принятой форме уведомления. Иначе незаконно, да, и могут быть приняты меры. Особенно актуальна кара от различных мошенников, которые зная о Ваших проблемах с защитой ПДн обращаются к Вам за услугой, передают свои ПДн, а потом сами же выкрадывают и предъявляют иск на пару-тройку миллионов, который гарантированно выигрывают (погуглите прецеденты).
Так что обязательно надо составлять пакет документов, назначать(нанимать) ответственного, приводить ИС в соответствии с требованиями ИБ.. И лучшее решение - не хранить лишних ПДн, во всяком случае - в предназначенном для автоматической обработки виде.. 1-й категорией тут наверняка никто не озабочен, но это 2 большие разницы - даже 2-я и 3-я категория. Уходите от сбора 100500 ненужных справочек и сканов (желательно от сбора перс.данных вообще), обезличивайте клиентов в базе, сводите всё к самой низкой категории - и не будет проблем, ведь я гарантирую это :-D
Есть конторы, в том числе в Иркутске несколько, которые занимаются аттестацией АС по требованиям "Защиты персональных данных" список этих контор можно запросить во ФСТЭК (по сибирскому федеральному округу г. Новосибирск) аттестация 1 АС будет стоить денег, в районе нескольких десятков тысяч рублей...
Motorola Defy + RENA3 + Siemens ME45i tuning
MTS MAXI Plus; Megafon HSPA; BWC Правильный
Кто обращался в подобные конторы, расскажите об опыте общения. сколько стоит и тп.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
Ваши права
Ответить с цитированием