Комментарии 36
Вот так благие намерения ведут в бюрократический ад. Интересно, весь этот геморрой спасет от появления свежих пиратских баз данных?
С одной стороны — бюрократический ад, а с другой стороны — надежда, что персональные данные будут под надежной защитой.
Главное, что появится новый повод подать в суд на фирму-нарушитель)))) Всё, как в США))))
Главное, что появится новый повод подать в суд на фирму-нарушитель)))) Всё, как в США))))
Только если человек докажет, что данные утекли именно с нашей конторы:)
Не обязательно утекли. Может фирма решила продать определенные персональные данные рекламщикам или еще кому, заключила договор, и только потом выяснилось, что такие широкие права на персональные данные им никто не предоставлял. Тут будет все просто. Запрос в фирму-покупатель «А откуда у Вас это?», ответ фирмы-покупателя — «Оттуда», иск в суд на фирму-продавца. Это я, конечно, идеальную ситуацию описал. В действительности все будет сложнее)
У нас такое законодательство. Мы его выполняем.
Свежие пиратские базы не берутся из пустоты.
И вычислить тех кто к ней имеет доступ довольно просто.
В списке документов — Матрица доступа. В ней прописано, кто на что имеет право.
Свежие пиратские базы не берутся из пустоты.
И вычислить тех кто к ней имеет доступ довольно просто.
В списке документов — Матрица доступа. В ней прописано, кто на что имеет право.
Интересно не то что вы делаете чтобы их защищать(персональные данные), известно что это не работает даже там где много внимания уделяют защите, иначе не было бы столько утечек и взломов и не знали бы как работают все конкуренты, а интересно что вы будете делать когда эти персональные данные утекут.
У вас есть план действия при свершившейся компрометации данных?
У вас есть план действия при свершившейся компрометации данных?
Искать виноватого будем. И увольнять.
А конкурентов у нас нет. Мы госконтора.
Есть люди, которым интересны наши данные.
Но они могут найти эти данные и через другие источники.
А конкурентов у нас нет. Мы госконтора.
Есть люди, которым интересны наши данные.
Но они могут найти эти данные и через другие источники.
Уволив человека вы не уменьшите убытки от скомпрометированных данных. Это как случившийся пожар, чем быстрее потушишь — тем меньше убытки, и поджигатель уже мало на ход событий влияет.
Обязаны провести перед увольнением расследование. А по факту расследования, в зависимости от тяжести причиненного вреда, степень которого может установить Прокуратура, материалы расследования придется передать той самой Прокуратуре, которая будет обязана возбудить либо административное, либо уголовное дело. За сокрытие факта утечки, материалов этого расследования, ответственность могут понести должностные лица. Поэтому, советую Вам со всеми, кто имеет доступ к ПДн, провести беседу и уведомить об административной и уголовной ответственности за незаконную обработку ПДн, а также их незаконную передачу третьим лицам, желательно под роспись.
Мы как нормальные люди постараемся не раздувать скандал.
Если будет что-то серьезное, то разумеется что придется использовать правоохранительные органы.
Сотрудники уведомлены и везде расписались, что со всем ознакомлены.
Статьи из УК РФ были прикреплены к Инструкции пользователя автоматизированной системы, как часть Инструкции.
Если будет что-то серьезное, то разумеется что придется использовать правоохранительные органы.
Сотрудники уведомлены и везде расписались, что со всем ознакомлены.
Статьи из УК РФ были прикреплены к Инструкции пользователя автоматизированной системы, как часть Инструкции.
Замечу, что, кроме увольнения, отвественное должностное лицо и начальника организации за компрометацию персональных данных ждет еще кой-что похуже.
А каким образом физически организована контролируемая зона? и по каким правилам осуществляется допуск в нее?
Физически — зал плюс несколько прилегающих кабинетов.
Вход в зал свободный — прием. Сотрудники на приеме за дверью. Общаются через стекло.
Входы в кабинеты гражданам не нужны.
При отсутствии сотрудников — кабинеты закрываются на ключ. При этом входы в кабинеты — видно сотрудникам приема.
Серверная за отдельной дверью под замком в виде глухой комнаты, прилегающей к одному из кабинетов.
Вход в зал свободный — прием. Сотрудники на приеме за дверью. Общаются через стекло.
Входы в кабинеты гражданам не нужны.
При отсутствии сотрудников — кабинеты закрываются на ключ. При этом входы в кабинеты — видно сотрудникам приема.
Серверная за отдельной дверью под замком в виде глухой комнаты, прилегающей к одному из кабинетов.
Вы защищаете персональные данные по ПЭМИН? Зачем же так серьезно…
Общая концепция защиты была разработана вышестоящей конторой.
И разрабатывалась примерно в 2008. Дорабатывалась в 2009. На всякий случай Четырехкнижие и двухкнижие во внимание принимались.
Да и лишняя осторожность не помешает.
И разрабатывалась примерно в 2008. Дорабатывалась в 2009. На всякий случай Четырехкнижие и двухкнижие во внимание принимались.
Да и лишняя осторожность не помешает.
И тем не менее. Даже если вы учреждение здравоохранения — в 2009 году методика определения актуальных угроз для Минздравсоцразвития была уже согласована. Если вы просто вылетали в К1 — то Частная модель угроз помогает уйти от этих неприятных моментов.
Ставить целый Координатор — зачем? Если вы просто скидываете в головную организацию информацию — хватит 1 машины с VipNet Client + межсетевой экран на шлюзе. А в плане шифрования точка-точка больше подходят АПКШ «Континент» от «Кода безопасности».
Больше это напоминает не «излишнюю предосторожность», а недобросовестного интегратора, сыгравшего на незнании предметной области руководителями.
Ставить целый Координатор — зачем? Если вы просто скидываете в головную организацию информацию — хватит 1 машины с VipNet Client + межсетевой экран на шлюзе. А в плане шифрования точка-точка больше подходят АПКШ «Континент» от «Кода безопасности».
Больше это напоминает не «излишнюю предосторожность», а недобросовестного интегратора, сыгравшего на незнании предметной области руководителями.
У нас чистая К2.
И имеется обычная ЛВС (делопроизводство, интернет, etc).
Доступ к вышестоящей конторе имеют обе сети через один IP-MPLS канал в полмегабита.
Естественно, что обе сети приходят к одному шлюзу (комп с windows server + настроенная маршрутизация), который и разруливает, на какую из двух сетей верхней конторы отправлять информацию. Соответственно, что на второй стороне тоже стоит шлюз.
Випнет-координатор в данном случае и играет роль межсетевого экрана, не допускающего доступ к закрытой сети кроме как с определенного адреса, и выпускающий на шлюз информацию в зашифрованном виде только по определенному адресу.
Випнет-координатор на другой стороне выполняет те же функции, но обрабатывает приходящие 20 подразделений типа нашего.
При этом наш домен в доверительных отношениях с доменом вышестоящей конторы.
Так что вопрос передачи данных очень веселый. И делался в режиме — сделаем связь, потом добавим что-то, потом дальше добавим что-то.
Перенастраивать всю такую красоту — себе дороже.
И имеется обычная ЛВС (делопроизводство, интернет, etc).
Доступ к вышестоящей конторе имеют обе сети через один IP-MPLS канал в полмегабита.
Естественно, что обе сети приходят к одному шлюзу (комп с windows server + настроенная маршрутизация), который и разруливает, на какую из двух сетей верхней конторы отправлять информацию. Соответственно, что на второй стороне тоже стоит шлюз.
Випнет-координатор в данном случае и играет роль межсетевого экрана, не допускающего доступ к закрытой сети кроме как с определенного адреса, и выпускающий на шлюз информацию в зашифрованном виде только по определенному адресу.
Випнет-координатор на другой стороне выполняет те же функции, но обрабатывает приходящие 20 подразделений типа нашего.
При этом наш домен в доверительных отношениях с доменом вышестоящей конторы.
Так что вопрос передачи данных очень веселый. И делался в режиме — сделаем связь, потом добавим что-то, потом дальше добавим что-то.
Перенастраивать всю такую красоту — себе дороже.
и вдогонку спрошу — судя по межсетевику на границе с интернетом, вы не выделяли ИСПДн в отдельный сегмент сети?
Межсетевик на границе со шлюзом. Потому официально в отдельном сегменте. От випнета (межсетевика), находящегося серверной за границу контролируемой зоны выходят два кабеля. Основной и резерв. С уже шифрованной информацией, как раз в другую серверную на шлюз. Но в тоже время этот отдельный сегмент входит в защищенную сеть вышестоящей конторы.
И к интернету сеть не прикасается вообще. А доступ по IP-MPLS — это все-таки не интернет доступ.
И к интернету сеть не прикасается вообще. А доступ по IP-MPLS — это все-таки не интернет доступ.
Сама по себе схема примерно такая
Уж больно интересно, во сколько обходятся подобные процедуры…
Да и потом, все эти меры предпринимаются, но они не защищают от произвола силовых структур (пример — случай самизнаетекого и яндекса). И нет никакой гарантии, что после всех мероприятий по защите информации они не утекут через инсайдера. А лишняя осторожность в данном случае- это лишние расходы налогоплательщиков на весьма сомнительную деятельность.
Да и потом, все эти меры предпринимаются, но они не защищают от произвола силовых структур (пример — случай самизнаетекого и яндекса). И нет никакой гарантии, что после всех мероприятий по защите информации они не утекут через инсайдера. А лишняя осторожность в данном случае- это лишние расходы налогоплательщиков на весьма сомнительную деятельность.
Инсайдером могу выступить я, начальник отдела и вышестоящая контора. У вышестоящей конторы при этом будет информация месячной давности.
Силовые структуры спокойно приходят с бумагой о запросе информации по гражданину в рамках определенного уголовного дела и ссылкой на федеральный закон. И также спокойно нужную информацию по человеку получают.
Силовые структуры спокойно приходят с бумагой о запросе информации по гражданину в рамках определенного уголовного дела и ссылкой на федеральный закон. И также спокойно нужную информацию по человеку получают.
>В каждой бумажке типа Заявления появилась надпись маленькими буковками (чтобы оставить прежний размер бланка) — «Выражаю согласие на необходимое использование моих персональных данных, в том числе в информационных системах».
сорри, отправилось по ctrl+enter.
Замечу, что этого недостаточно — в этой приписке обязательно должно быть указание 152 ФЗ, а также заявитель должен выражать согласие не на «необходимое использование», а конкретно на список операций, предусмотренных законодательством, а именно «обработку, использование, и далее по списку», а также должен прописывать срок, на который дается согласие (до 5 лет), и отдельно поясняться вопрос передачи данных третьим лицам (если работаете с определенными организациями — можно было указать).
Замечу, что этого недостаточно — в этой приписке обязательно должно быть указание 152 ФЗ, а также заявитель должен выражать согласие не на «необходимое использование», а конкретно на список операций, предусмотренных законодательством, а именно «обработку, использование, и далее по списку», а также должен прописывать срок, на который дается согласие (до 5 лет), и отдельно поясняться вопрос передачи данных третьим лицам (если работаете с определенными организациями — можно было указать).
и далее по списку» — должно было быть за кавычками, потому что там реально надо перечислять большой список.
В большинстве организаций, вполне обходятся такой припиской. Т.к. подразумевается, что данное заявление для внутреннего хранения.
А для передачи и приема данных в другие организации, есть отдельные бланки согласий, в которых уже все прописано в полной мере.
И прописано крупными буквами, а не так, как при заполнении скидочной карты в каком-нибудь магазине типа «Эльдорадо».
А для передачи и приема данных в другие организации, есть отдельные бланки согласий, в которых уже все прописано в полной мере.
И прописано крупными буквами, а не так, как при заполнении скидочной карты в каком-нибудь магазине типа «Эльдорадо».
Вообще, по всем правилам, рядом с заявлением-согласием (или его блоков в тексте) должна стоять еще одна подпись соискателя.
А по поводу «обходятся» — неправильно обходятся, закон предполагает перечень действий, которые можно осуществлять с персональными данными, и получается вот такая простынка:
«Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, включения в списки (реестры) и иные отчетные формы, предусмотренные внутренними документами Оператора.»
— и это еще все по поводу внутреннего использования, не передачи.
А по поводу «обходятся» — неправильно обходятся, закон предполагает перечень действий, которые можно осуществлять с персональными данными, и получается вот такая простынка:
«Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение. Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, включения в списки (реестры) и иные отчетные формы, предусмотренные внутренними документами Оператора.»
— и это еще все по поводу внутреннего использования, не передачи.
Кроме того, в заявлении-согласии должно быть явно прописано, что субъект персональных данных может письменным заявлением отозвать согласие. Так что вот так вот.
:) Данную форму разработали юристы вышестоящей организации. Потому при проблемах мы покажем Приказ сверху. И скажем — наша автоматизированная система входит в состав автоматизированной системы Департамента.
И проблемы перестанут быть нашими.
И проблемы перестанут быть нашими.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита персональных данных — опыт внедрения