|
Защита персональных данных
|
|
| lamama | Дата: Пятница, 27.02.2009, 09:14 | Сообщение # 31 |
 Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (Sanny) 2. Вот тут не совсем понятно. Нам ведь это и нужно выяснить на основании других факторов, или я что то не так понял?
Юридическое последствие - это, например, начисление зарплаты, прием на работу, увольнение, поощрение и т.п. (приказ подписывается не "от руки", а посредством ЭЦП).
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| eXceed | Дата: Пятница, 27.02.2009, 09:46 | Сообщение # 32 |
 Генералиссимус
Группа: Гости
Сообщений: 5466
Статус: Offline
| lamama А как транспортную подсистему тоже нельзя? Как мне надоела уже фагготрия властей.
bda-expert.ru — это система форумов, где можно общаться быстро и свободно, где любая точка зрения имеет право на жизнь.
|
| |
| |
| Sanny | Дата: Пятница, 27.02.2009, 11:21 | Сообщение # 33 |
 Правдоборец
Группа: Гости
Сообщений: 6257
Статус: Offline
| Quote (lamama) Юридическое последствие - это, например, начисление зарплаты, прием на работу, увольнение, поощрение и т.п. (приказ подписывается не "от руки", а посредством ЭЦП).
В ЗиК обычно делаются все расчеты по зарплате, по стажу, налоговые отчисления, так же всевозможные начисления по отпускам, больничным, декретам и прочему. Все документы создаются в электронном виде, часть из них распечатывается на бумагу, подписывается руководством, и на них ставится печать организации. ЭЦП, вроде, даже не предусмотрено в ЗиК. Т.е. эта программа, по сути, выполняет роль сложного калькулятора.
Получается, что юридических последствий нет. Теперь по первому пункту. В информационной базе содержатся данные: Фамилия, Имя, Отчество, дата рождения, пол, ИНН, гражданство, образование, состав семьи, сведения о воинском учете, номер ПФР, адрес прописки, адрес места жительства, номер паспорта, номер банковского счета, место рождения. Являются ли ПДн следующие сведения: должность, общий стаж, непрерывный стаж, стаж работы на предприятии, страховой стаж, северная надбавка?
Так же в ЗиК о сотруднике содержатся еще много различных сведений: какие налоги с него взымаются, какие доплаты ему причитаются, еще различные расчетные сведения. Как быть с ними? Я перечислил стандартный набор сведений заносимый кадровиками в конфигурацию 1С:Зарплата и Кадры.
У меня есть план - выпить столько, сколько смогу. Отличный план!
|
| |
| |
| Sanny | Дата: Пятница, 27.02.2009, 11:42 | Сообщение # 34 |
|
Правдоборец
Группа: Гости
Сообщений: 6257
Статус: Offline
| Еще вопрос, нужно ли как то группировать перечень ПДн по пунктам? Или достаточно просто перечислить все подряд?
У меня есть план - выпить столько, сколько смогу. Отличный план!
|
| |
| |
| BoSSurman | Дата: Воскресенье, 01.03.2009, 19:56 | Сообщение # 35 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Quote (Sanny) Еще вопрос, нужно ли как то группировать перечень ПДн по пунктам? Или достаточно просто перечислить все подряд?
Зависит от объема ИМХО.
:-P
|
| |
| |
| lamama | Дата: Понедельник, 02.03.2009, 09:32 | Сообщение # 36 |
|
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (Sanny) Еще вопрос, нужно ли как то группировать перечень ПДн по пунктам? Или достаточно просто перечислить все подряд?
В Уведомлении об обработке (намерении обрабатывать) ПДн вы перечисляете все подряд. Если у Вас эти данные находятся в одной ИСПДн, то смысла в группировке нет. Теперь, когда ответ на все вопросы получен - классифицируйте. Документ по классификации - открытый.
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| Sanny | Дата: Четверг, 05.03.2009, 10:17 | Сообщение # 37 |
|
Правдоборец
Группа: Гости
Сообщений: 6257
Статус: Offline
| Quote (lamama) В Уведомлении об обработке (намерении обрабатывать) ПДн вы перечисляете все подряд.
Как я понял, согласно пункту 1 части 2 статьи 22 ФЗ "О персональных данных", в нашем случае, уведомлять об обработке ПДн никого не надо. Quote (Sanny) Теперь, когда ответ на все вопросы получен - классифицируйте.
Вторая категория ПДн. Класс ИСПДн определить труднее, скорее всего третий
У меня есть план - выпить столько, сколько смогу. Отличный план!
Сообщение отредактировал Sanny - Четверг, 05.03.2009, 14:43 |
| |
| |
| Sanny | Дата: Четверг, 05.03.2009, 12:32 | Сообщение # 38 |
|
Правдоборец
Группа: Гости
Сообщений: 6257
Статус: Offline
| Возник вопрос: законно ли хранить персональные данные уволенных сотрудников? Ведь цель обработки ПДн достигнута и согласно части второй статьи 5 ФЗ "О персональных данных" их нужно уничтожить в течении трех дней. Но согласно «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием срока хранения», утвержденным приказом Росархива от 6 октября 2000 года, личные дела (заявления, автобиографии, копии приказов и выписки из них, копии личных документов, характеристики, листки по учету кадров, анкеты, аттестационные листы и другое), а также трудовые договоры (контракты), трудовые соглашения, не вошедшие в состав личных дел, личные карточки работников (в том числе временных работников), характеристики работников, не имеющих личных дел на работников хранятся 75 лет. Я имею ввиду хранить в базе ЗиК, а не на бумажных носителях.
У меня есть план - выпить столько, сколько смогу. Отличный план!
Сообщение отредактировал Sanny - Четверг, 05.03.2009, 12:40 |
| |
| |
| lamama | Дата: Среда, 11.03.2009, 13:46 | Сообщение # 39 |
|
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (Sanny) Возник вопрос: законно ли хранить персональные данные уволенных сотрудников? Ведь цель обработки ПДн достигнута и согласно части второй статьи 5 ФЗ "О персональных данных" их нужно уничтожить в течении трех дней. Но согласно «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием срока хранения», утвержденным приказом Росархива от 6 октября 2000 года, личные дела (заявления, автобиографии, копии приказов и выписки из них, копии личных документов, характеристики, листки по учету кадров, анкеты, аттестационные листы и другое), а также трудовые договоры (контракты), трудовые соглашения, не вошедшие в состав личных дел, личные карточки работников (в том числе временных работников), характеристики работников, не имеющих личных дел на работников хранятся 75 лет. Я имею ввиду хранить в базе ЗиК, а не на бумажных носителях.
В Уведомлении ссылаешься на эти документы - и храни сколько влезет. Однако, по письменной просьбе субьекта с ИСПДн ты должен их будешь убрать.
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| Elena | Дата: Пятница, 03.04.2009, 10:02 | Сообщение # 40 |
 Да! Я - такая!
Группа: Гости
Сообщений: 359
Статус: Offline
| Quote (Elena) по поводу классификации ИСПДн
В общем, как показал опрос, нормативка по данному направлению недоработана (и это еще мягко сказано) 
И единственное, что я для себя вынесла это: самое оптимальное классифицировать ИСПДн по максимальным параметрам (т.е. по 1К), т.к. от большего к меньшего в будущем идти легче - вот так. 
"Я вообще животных люблю. Кто-то там кошек любит, или собак, а я всех люблю без разбора. Людей только не люблю. Надоели, сука. Носятся и бегают, орут друг на друга, суетятся, злые все какие-то!"
"Лучшим доказательством существования разумной жизни во вселенной является тот факт, что с нами до сих пор никто не попытался связаться."
|
| |
| |
| lamama | Дата: Пятница, 03.04.2009, 10:10 | Сообщение # 41 |
|
Заведующий кафедрой
Группа: Модераторы
Сообщений: 524
Статус: Offline
| Quote (Elena) И единственное, что я для себя вынесла это: самое оптимальное классифицировать ИСПДн по максимальным параметрам (т.е. по 1К), т.к. от большего к меньшего в будущем идти легче - вот так.
А модель угроз проще делать от К4 к К1  . А для начала надо решить что вам важнее: обеспечить конфиденциальность или обязательно еще целостность и доступность. На сколько критична целостность и доступность? Если вы эти два пункта итак обеспечиваете по другим причинам, так может и классифицировать как типовую. Однако, если внимательно читать документы, то окажется, что типовых систем класса К1 не сужествует  .
Не оседать, не приживаться -
Ступенька за ступенькой - без печали,
Шагать вперед, идти от дали к дали,
Все шире быть, все выше подниматься.
|
| |
| |
| Elena | Дата: Пятница, 03.04.2009, 10:16 | Сообщение # 42 |
|
Да! Я - такая!
Группа: Гости
Сообщений: 359
Статус: Offline
| Как говорится, УПС))))
Но суть не в этом, а в том, что лучше сразу по максимуму сделать, а потом уже от него [максимума] плясать 
P.S. но эт мое мнение, может и не права, но любая система может перепрыгнуть от 4 к 1))))
P.P.S. каюсь: нада перечитать внимательно 
"Я вообще животных люблю. Кто-то там кошек любит, или собак, а я всех люблю без разбора. Людей только не люблю. Надоели, сука. Носятся и бегают, орут друг на друга, суетятся, злые все какие-то!"
"Лучшим доказательством существования разумной жизни во вселенной является тот факт, что с нами до сих пор никто не попытался связаться."
Сообщение отредактировал Elena - Пятница, 03.04.2009, 10:18 |
| |
| |
| BoSSurman | Дата: Пятница, 03.04.2009, 22:27 | Сообщение # 43 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Quote (Elena) И единственное, что я для себя вынесла это: самое оптимальное классифицировать ИСПДн по максимальным параметрам (т.е. по 1К), т.к. от большего к меньшего в будущем идти легче - вот так.
В корне не верно, чуть позже постараюсь отписаться почему.
:-P
|
| |
| |
| Elena | Дата: Понедельник, 06.04.2009, 12:59 | Сообщение # 44 |
|
Да! Я - такая!
Группа: Гости
Сообщений: 359
Статус: Offline
| Quote (BoSSurman) В корне не верно, чуть позже постараюсь отписаться почему
Вполне возможно, что неправильно *пожимаю плечами* ("я не волшебник, а только учусь"), жду-с ответа)))
"Я вообще животных люблю. Кто-то там кошек любит, или собак, а я всех люблю без разбора. Людей только не люблю. Надоели, сука. Носятся и бегают, орут друг на друга, суетятся, злые все какие-то!"
"Лучшим доказательством существования разумной жизни во вселенной является тот факт, что с нами до сих пор никто не попытался связаться."
|
| |
| |
| BoSSurman | Дата: Суббота, 11.04.2009, 19:40 | Сообщение # 45 |
|
Корифей
Группа: Модераторы
Сообщений: 674
Статус: Offline
| Elena,
Если мы ведем речь о К1 и все-таки пытаемся соблюдать требования 4х-книжия, то нам необходимо будет провести аттестацию ИСПДн по требованиям безопасности информации, получить лицензию на ТЗКИ, а там еще и по ПЭМИН требования... Оно тебе надо? =) Чем ниже класс, тем проще и дешевле Ну и, в общем-то, действительно если говорить о специальной ИСПДн, то класс мы ей присвоить не можем, т.к. отсутствует методика для них, а значит и выполнять мероприятия по защите мы не можем, т.к. они расписаны только для классифицированных и типовых ИСПДн
:-P
Сообщение отредактировал BoSSurman - Суббота, 11.04.2009, 20:48 |
| |
| |
