Size: a a a

Чат ruCyberSecurity

2019 May 16

N

Nobushi in Чат ruCyberSecurity
СаняШ
Это почему же? Как раз общедоступной должна быть информация, которая определена нпа. Ну чисто по логике даже.
логику не надо, надо ссылки.
п. 2, ст. 5 149-ФЗ:
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
источник

N

Nobushi in Чат ruCyberSecurity
СаняШ
А ДСП очень даже распространенный тип, и юридически подкрепленный
ДСП работает в госах и муниципалах и в отношении их рабочей информации, законом не защищается де-юре. Если есть другая информация на этот счет, то просьба дать ссылку
источник

Ю

Юлия in Чат ruCyberSecurity
Ок. Внутренний справочник организаций группы компаний это какая информация? Иихо как раз ДСП. Могу дать любому контрагенту нужного сотрудника. Но не обще доступная, ибо на заборе мы это писать не станем.
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
а если напишут на заборе, что за это будет и кому? вот я сотрудник написал об этмо,  что вы можете сделать и почему?)
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
разумеется в рамках законов
источник

ДК

Дмитрий Калинин... in Чат ruCyberSecurity
это же не коммерчесская тайна
источник
2019 May 17

С

СаняШ in Чат ruCyberSecurity
Я тут покумекал немного. Ссылок не будет, так как с телефона и вообще в отпуске. ) По поводу общедоступной информации, в общем то получается исходя из ФЗ именно так, все что не прописано в других ФЗ, то общедоступно. Мне это не нравится, и не совсем логично. Но так оно вроде вытекает. При этом надо понимать что для того чтобы понять что инфа общедоступная необходимо знать досконально все ФЗ ограничивающие доступ к ней. К примеру у гос служащих в 79 ФЗ прописано что они несут ответственность за распространение любой служебной информации. А там уже под это дело можно что угодно подвести. Насчёт забора, по определению коммерческой тайны также это может быть все что угодно. А дальше будет суд решать, справедливо и объективно конечно же.
П.с. а если это будет в рамках какого-либо уголовного дела, то я вам не завидую . Премии всем нужны )
источник

А

Алена in Чат ruCyberSecurity
Внутренний справочник вполне себе пдн может быть или кт. В зависимости.от набора данных и цели составления. Чтобы за разглашение кт привлечь, надо, чтобы человек разгоашающий знал, что это кт и не мог получить ее из иных, например, общедоступных источников. Это из закона о кт. И вообще, разглашение подразумевает, что вы хотя бы организационные меры защиты нарушили. Тут открываете свое положение об информации ограниченного доступа и обязательство о неразглашении. Нет подписки - нету срока
источник

ГВ

Гнусный Вомбат... in Чат ruCyberSecurity
Здравствуйте товарищи. У кого-нибудь есть опыт создания электронного архива документов подписанных ЭП для небольшого учреждения? Сбалансированный по стоимости и удобству внедрения и использования
источник

N

Nobushi in Чат ruCyberSecurity
СаняШ
Я тут покумекал немного. Ссылок не будет, так как с телефона и вообще в отпуске. ) По поводу общедоступной информации, в общем то получается исходя из ФЗ именно так, все что не прописано в других ФЗ, то общедоступно. Мне это не нравится, и не совсем логично. Но так оно вроде вытекает. При этом надо понимать что для того чтобы понять что инфа общедоступная необходимо знать досконально все ФЗ ограничивающие доступ к ней. К примеру у гос служащих в 79 ФЗ прописано что они несут ответственность за распространение любой служебной информации. А там уже под это дело можно что угодно подвести. Насчёт забора, по определению коммерческой тайны также это может быть все что угодно. А дальше будет суд решать, справедливо и объективно конечно же.
П.с. а если это будет в рамках какого-либо уголовного дела, то я вам не завидую . Премии всем нужны )
Про КТ и служебку спору нет, но туда тоже не любую инфу запихнешь. Служебка связана с деятельностью самой госа или муниципала, поэтому если гос ведет какой-то ГИС и с него собираются данные, то это уже не служебка часто.
КТ должна нести коммерческую ценность в силу неизвестности 3 стороне, то есть тоже все подряд не поставишь.
Вот почти все пишут о требованиях конфиденциальности для паролей своих или внешних пользователей. А насколько это легитимно, точнее получится ли ответственность возложить, если они не включены в тот же перечень КТ?
источник

V

Valeriy G.B. in Чат ruCyberSecurity
за нарушение конфиденциальности пароля максимум что светит это дисциплинарка в рамках тк
источник

V

Valeriy G.B. in Чат ruCyberSecurity
если, конечно же, есть внутренний регламент, утвержденный приказом, в котором сотрудник обязывается сохранять конфиденциальность паролей и он с этим приказом/регламентом ознакомлен
источник

N

Nobushi in Чат ruCyberSecurity
А если пользователь внешний?
источник

V

Valeriy G.B. in Чат ruCyberSecurity
что значит внешний? с ним есть какой договор или оферта? он платит за сервис или вы ему платите?
источник

V

Valeriy G.B. in Чат ruCyberSecurity
ну а если вы выдали административный пароль Васе Пупкину, не подписав с ним никакх бумаг, то слава комсомольцам, которые сначала создают себе трудности, а потом их преодолевают
источник

N

Nobushi in Чат ruCyberSecurity
Например это подрядчик или разработчик ИС. Договор между фирмами есть. Получается, что макс дисциплинарка внутри самого подрядчика, и то, если он прописал у себя обязанности своих работников по защите паролей доступа в обслуживаемые ИС?
А так он пароль наклеил на монитор, бабуля-разведчица его спалила, передала конкурентам и все?  Включить в договор обязанности по защите пароля можно, но станет ли он от этого информацией, защищаемой по закону и можно ли будет к ответственности призвать подрядчика? Или останется только искать того, кто пароль утащил и осуществил НСД?
источник

V

Valeriy G.B. in Чат ruCyberSecurity
site:torgi.gov.ru паспорт серия - это сделало мой день. фз-152 чистой воды популизм
источник

V

Viktor in Чат ruCyberSecurity
Valeriy G.B.
site:torgi.gov.ru паспорт серия - это сделало мой день. фз-152 чистой воды популизм
источник

MS

Max Sin in Чат ruCyberSecurity
мутная история
источник

MS

Max Sin in Чат ruCyberSecurity
"после получения ЭЦП злоумышленники заверили ее в одном из удостоверяющих центров" это что такое?
источник