(про орфографию «оперативно-рАзыскной» деятельностью в тексте Федерального закона я промолчу – желающие могут сами найти полный текст закона и увидеть это).
оперативно-рАзыскная деятельнось — корректное написание. В приставках роз/раз без ударения пишем «а».
У меня два вопроса:
1. Когда можно ожидать выход продуктов «МойОфис Операционная Система», «МойОфис База Данных», «МойОфис ВебСервер» и «МойОфис Почтовый Сервер»?
2. На Вашем сайте указано, что
Сертифицированные облачные версии ПО МойОфис – это защита от внешних угроз и утечек с помощью встроенных средств обеспечения конфиденциальности. Защита конфиденциального облачного содержимого обеспечивается настраиваемыми правами доступа, политиками идентификации и аутентификации, аудитом и встроенными сканерами защищенности, что исключает несанкционированное раскрытие конфиденциальных данных, обрабатываемых в ПО МойОфис. А встроенные механизмы контроля целостности и резервного копирования защитят от потери данных.
По какому классу защищенность от несанкционированного доступа сертифицированы ваши встроенные средства для того, чтобы их можно было использовать (как указано здесь) в ГИС до 1 класса и в ИСПДн до 1 уровня защищенности в качестве реализации мер ИАФ, УПД, РСБ, АНЗ, ОДТ?
Начнем с терминологии. Non-disclosure Agreement (NDA)
Вы какую страну мира имеете в виду? В российском законодательстве нет такого термина.
Поэтому защита конфиденциальной информации, включая коммерческую тайну, обеспечивается внутренними (локальными) актами компании (ИП).
В России отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны регулируются Федеральным законом от 29.07.2004 № 98 «О коммерческой тайне».
Возьмите у работников Обязательство о неразглашении информации в письменном виде. Для упрощения задачи возмещения убытков при раскрытии конфиденциальной информации включите в Обязательство конкретную сумму штрафа за разглашение.
В 98-м законе нет такого требования, поэтому и Обязательство о неразглашении, и штраф с юридической точки зрения ничтожны.
Промаркируйте их пометкой «Коммерческая тайна» и обособьте от документов, которые не содержат такую информацию.
Недостаточно просто поставить на документе слова «Коммерческая тайна» (как многие делают). В соответствии с пунктом пять части первой статьи 10 закона № 98 необходимо: нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Надо иметь в виду, что гриф ставится не только на бумажных документах, но и на компакт-дисках, флешках, SDD- и HDD-дисках, содержащих эти документы в электронном виде!
Налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, плательщике страховых взносов. Банковская тайна: Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.
К тожу же за персональные данные тоже есть отдельная ответственность.
Непонятно при чем тут статья 183 УК РФ "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну", если выложены были персональные данные работников. Или для ОАО РЖД персональные данные работников имеют коммерческую ценность?
Кстати, часть 1 статьи 183 — только собирание сведений, без разглашения!
Начало работ по защите информационной инфраструктуры в государственном масштабе было положено с подписанием Указа Президента Российской Федерации от 15 января 2013 г. № 31с
Началось всё с ключевых систем информационных инфраструктур (КСИИ). В 2007 — 2010 гг. был выпущен целый пакет нормативных и методических документов по КСИИ. К сожалению, большинство из них имело ограничительную пометку. По сути же КИИ — это эволюция КСИИ. Более того, в своём информионном сообщении от от мая 2018 г. № 240/22/2339 регулятор разрешает применять базовую модель угроз и методику определния актуальных угроз в КСИИ для моделирования угроз на значимых объектах КИИ.
в настоящее время государственные регуляторы придерживаются следующей точки зрения: если объект КИИ признан значимым (т.е. ему присвоена одна из трех категорий значимости), то используется Приказ ФСТЭК России от 25 декабря 2017 г. № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», а если объект КИИ признан незначимым (т.е. категория значимости не была присвоена), то по решению субъекта КИИ можно применять как Приказ №31 по АСУТП, так и Приказ №239 по КИИ.
Больше всего не повезло организациям ОПК у которых нет значимых объектов КИИ. Для таких счастивчиков в 2017 году регулятор специально разработал обязательные требования к защите информации (имеют ограничительную пометку).
Китайцы заново "изобрели" Wi-Fi Direct. При чем здесь 5G непонятно.
оперативно-рАзыскная деятельнось — корректное написание. В приставках роз/раз без ударения пишем «а».
1. Когда можно ожидать выход продуктов «МойОфис Операционная Система», «МойОфис База Данных», «МойОфис ВебСервер» и «МойОфис Почтовый Сервер»?
2. На Вашем сайте указано, что
По какому классу защищенность от несанкционированного доступа сертифицированы ваши встроенные средства для того, чтобы их можно было использовать (как указано здесь) в ГИС до 1 класса и в ИСПДн до 1 уровня защищенности в качестве реализации мер ИАФ, УПД, РСБ, АНЗ, ОДТ?
Вы какую страну мира имеете в виду? В российском законодательстве нет такого термина.
В России отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны регулируются Федеральным законом от 29.07.2004 № 98 «О коммерческой тайне».
В 98-м законе нет такого требования, поэтому и Обязательство о неразглашении, и штраф с юридической точки зрения ничтожны.
Недостаточно просто поставить на документе слова «Коммерческая тайна» (как многие делают). В соответствии с пунктом пять части первой статьи 10 закона № 98 необходимо:
нанесение на материальные носители, содержащие информацию, составляющую коммерческую тайну, или включение в состав реквизитов документов, содержащих такую информацию, грифа «Коммерческая тайна» с указанием обладателя такой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Надо иметь в виду, что гриф ставится не только на бумажных документах, но и на компакт-дисках, флешках, SDD- и HDD-дисках, содержащих эти документы в электронном виде!
Банковская тайна: Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.
Увы, нет. Есть универсальная 272-я УК РФ «Неправомерный доступ к компьютерной информации».
Непонятно при чем тут статья 183 УК РФ "Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну", если выложены были персональные данные работников. Или для ОАО РЖД персональные данные работников имеют коммерческую ценность?
Кстати, часть 1 статьи 183 — только собирание сведений, без разглашения!
Началось всё с ключевых систем информационных инфраструктур (КСИИ). В 2007 — 2010 гг. был выпущен целый пакет нормативных и методических документов по КСИИ. К сожалению, большинство из них имело ограничительную пометку. По сути же КИИ — это эволюция КСИИ. Более того, в своём информионном сообщении от от мая 2018 г. № 240/22/2339 регулятор разрешает применять базовую модель угроз и методику определния актуальных угроз в КСИИ для моделирования угроз на значимых объектах КИИ.
Больше всего не повезло организациям ОПК у которых нет значимых объектов КИИ. Для таких счастивчиков в 2017 году регулятор специально разработал обязательные требования к защите информации (имеют ограничительную пометку).