Online games   [ Play Free Online Games, sports games, massive multiplayer games, action games, puzzle games, flash games and more. ]
ispdn - Форум
ГлавнаяРегистрацияВход Суббота
19.05.2012
01:46		 Приветствую Вас Гость | RSS


Украинская Баннерная Сеть


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Дешево поставить машину на учет по лучшей цене от фирмы Авто-айленд.. Продвинутая система похудеть для очень толстых на нашем портале.. Магазин эльдорадо холодильники Атлант купить.
Страница 1 из 11
Модератор форума: tata 
Форум » Разное » Откровенное хамство водителей » ispdn
ispdn
ispdnДата: Суббота, 07.01.2012, 09:37 | Сообщение # 1
Группа: Пользователи
Сообщений: 3
Репутация: 0


Статус: Offline
Как помнят все интересующиеся ФЗ-152 «О персональных данных» был принят в далеком 2006 году. Введение Закона в действие продолжительно откладывалось, однако когда-то он вынужден был заработать. 1 июля 2011 это случилось.
Для нас (госконтора, примерно на 20000 человек в то трудное время) вопрос поднялась в 2008 году.
На начальном этапе не чересчур здорово, только потом вроде в сказке: «Чем дальше, тем страшнее».

Начальный шаг — начальные Оргмеры.

— В каждой бумажке типа Заявления появилась надпись маленькими буковками (для оставить прежний величина бланка) — «Выражаю дозволение для необходимое использование моих персональных данных, в книга числе в информационных системах».
— В Заявлениях на детские пособия было внесено добавление про несовершеннолетних детей.
— Также были взяты отдельные Заявления с согласием предоставления и передачи данных из других учреждений (Пенсионный Фонд, НПФ т.п.).

Необыкновенно гибель бумаг и вовсе мало техники
Другой этап — разработка правильной документации.
Наступал 2009 год и было известно, сколько Положение опять отложат. Финансирования нет. Никто отдельно не торопится. Дозволено заниматься документацию. Вышестоящая контора дала образцы следующих документов:

Предначертание о назначении должностных лиц, ответственных изза защиту информации ограниченного доступа, не содержащей государственной тайны;
Веление относительный определении контролируемой зоны, в которой расположены узлы автоматизированной системы предназначенной чтобы обработки информации ограниченного доступа, не содержащей государственно тайны;
Распоряжение о запрещении обработки информации ограниченного доступа для не аттестованных объектах информатизации
Инструкцию сообразно эксплуатации средств защиты информации объекта вычислительной техники;
Инструкцию сообразно установке нового и модификации используемого программного обеспечения для автоматизированной системе обрабатывающей информацию ограниченного доступа;
Инструкцию по организации антивирусной защиты на автоматизированной системе обрабатывающей информацию ограниченного доступа;
Инструкцию администратору информационной безопасности автоматизированной системы, обрабатывающей информацию ограниченного доступа;
Инструкцию сообразно внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам автоматизированной системы обрабатывающей информацию ограниченного доступа;
Инструкцию по организации парольной защиты автоматизированной системы;
Инструкцию сообразно организации резервного копирования данных автоматизированной системы обрабатывающей информацию ограниченного доступа;
Инструкцию пользователя автоматизированной системы.
Матрицу доступа к защищаемым ресурсам автоматизированной системы;
Технический паспорт на АС;
Книга учета допуска к работе в автоматизированной системе обрабатывающей информацию ограниченного доступа;
Журнал учета и выдачи машинных носителей информации предназначенных ради хранения информации ограниченного доступа, не содержащей государственной тайны;
Книга учета средств защиты информации;
Форму Заявки для внесение пользователей АС;
Форму Акта проведения технических работ для объектах информатизации АС;
Список сведений конфиденциального характера;
Перечень защищаемых информационных ресурсов;
Изображение технологического процесса обработки информации в выделенной локальной вычислительной узы;
Схему коммутации выделенной локально вычислительной силок;
Перечень лиц, допущенных к самостоятельной работе в АС.

Третий этап — закупка технических средств защиты информации.
Правильнее сказать, сколько закупала головная контора, мы после токмо забирали. В результате получились:
— Далласы на рабочие станции
— Випнет координатор чтобы защищенного доступа по IP-MPLS каналу к вышестоящей конторе.
— Глушилки
— Проведена сертификация Windows Server (здесь подобное обсуждается)

Четвертый остановка — умственно-физические работы.
Защищаемая автоматизированная порядок должна быть защищена и физически. Тут весьма удачно подвернулся переезд отдела, работающего с персональными данными на подобный этаж. Известный часть оказался в ограниченном помещении, один из кабинетов отобрали под серверную. В результате с этажа для маршрутизатор выходят два кабеля (главный и резервный). Компьютера форматнули, установили чистую обновленную винду, офис, антивирь, рабочую прогу. В октябре 2009 приехали ребята с Питера. Установили Далласы, глушилки, настроили випнет, сделали все замеры, откорректировали документацию.

Пятый этап — завершение.
В конце октября 2009 собралась внутренняя поручение сообразно защите персональных данных. Были назначены ответственные лица, которые должны были изза неделю подготовить документы и провести работы по защите персональных данных (те самые, который перечислены со второго этапа). После неделю ответственные постоянно сделали. И комиссия с радостью приняла защищенную систему в эксплуатацию. Скоро был получен свидетельство для три возраст, для чем всетаки и кончилось.

Конечно, что на самом деле кончилось паки не все.
К примеру защищенная способ является единым программно-техническим комплексом. Мышь не поменяешь. Зато единожды в год дозволено вызвать аттестатора для проверки соблюдения всех показателей защиты. А аттестатор имеет право изменять имеющиеся документы. Беспричинно что мышь поменять реально.
Ну и современная мысль электронного межведомственного взаимодействия. Мысль хорошая. Вот токмо, не предусмотренная предыдущей концепцией защиты персональных данных. Так который если реализуем — будем оказывать аттестацию снова.

Соответственно изменениям, внесённым законом № 363-ФЗ от 27 декабря 2009 возраст, операторы персональных данных должны привести свои системы обработки персональных данных, запущенные предварительно 1 января 2010 года, в симметрия с законом накануне 1 января 2011 года. Федеральным законом от 23 декабря 2010 возраст № 359-ФЗ «О внесении изменения в статью 25 федерального закона „О персональных данных“» срок приведения информационных систем персональных данных, созданных перед 1 января 2011 возраст, в соответствие с требованиями закона № 152-ФЗ – не позднее 1 июля 2011 года. Последние изменения были внесены федеральным законом № 261-ФЗ через 25.07.2011. Этим законом была уточнена область действия Федерального закона «О персональных данных», используемые в нём основные понятия, принципы и условия обработки персональных данных. Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер согласно обеспечению безопасности персональных данных присутствие их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных.

Вступил в силу федеральный закон О персональных данных 152-ФЗ
<a href="http://youbisiness.ru">столп персональных данных</a>
<a href="http://youbisiness.ru">Защита персональных данных</a>
 
Форум » Разное » Откровенное хамство водителей » ispdn
Страница 1 из 11
Поиск:


Copyright avtoham.kiev.ua © 2008 - 2012Создать сайт бесплатно