AK
Valentin
По отсутствию пометки/грифа на документе.
А перечня конфиденциальной информации не существует в организации?
Size: a a a
2020 January 31
V
А перечня конфиденциальной информации не существует в организации?
Как по перечню Вы будите отлавливать документы?
V
А про что был вопрос?
Необходимость применения сертифицированных СКЗИ в абстрактной ИС.
Накидали навскидку - защита ПДн, гостайны, требования ЦБ, защита врачебной тайны, КИИ, отраслевые всякие типа росатома, ну и тому подобное
Необходимость применения сертифицированных СКЗИ в абстрактной ИС.
Накидали навскидку - защита ПДн, гостайны, требования ЦБ, защита врачебной тайны, КИИ, отраслевые всякие типа росатома, ну и тому подобное
Вопрос был про нормативные акты, в которых указывается про обязательное использование сертифицированных СЗИ.
Н
Коллеги, доброе утро, подскажи пожалуйста о судьбе проекта ГОСТ Р ИСО/МЭК 27001, я как понимаю общественное обсуждение должно было закончится 4 ноября 2019 г.
Или этот вопрос не актуален в рамках покупки стандартов для прохождения сертификации по iso 27001 и требуется покупать оригиналы на английском языке?
Или этот вопрос не актуален в рамках покупки стандартов для прохождения сертификации по iso 27001 и требуется покупать оригиналы на английском языке?
VM
Коллеги, доброе утро, подскажи пожалуйста о судьбе проекта ГОСТ Р ИСО/МЭК 27001, я как понимаю общественное обсуждение должно было закончится 4 ноября 2019 г.
Или этот вопрос не актуален в рамках покупки стандартов для прохождения сертификации по iso 27001 и требуется покупать оригиналы на английском языке?
Или этот вопрос не актуален в рамках покупки стандартов для прохождения сертификации по iso 27001 и требуется покупать оригиналы на английском языке?
Вы лучше проконсультируйтесь у предполагаемого органа по сертификации. Можно и на ГОСТ и на ISO и на то и другое одновременно.
AK
Valentin
Вопрос был про нормативные акты, в которых указывается про обязательное использование сертифицированных СЗИ.
Тогда и ответ будет такой, расплывчатый
V
Тогда и ответ будет такой, расплывчатый
Номера документов указали выше.
AK
Valentin
Номера документов указали выше.
Ну и славно
2020 February 04
u
Коллеги, добрый день! Возник вопрос.
Беру согласия студентов на отработку их Пдн.
Очень много несовершеннолетних студентов, беру согласие на отработку их пдн с их родителей.
Проходит полгода-год, несовершеннолетние становятся совершеннолетними и что происходит с согласиями, которые давали родители? Снова надо брать согласия, но уже с совершеннолетнего, или можно в тексте согласия обыграть эту ситуацию?
Благодарю за ответы.
Беру согласия студентов на отработку их Пдн.
Очень много несовершеннолетних студентов, беру согласие на отработку их пдн с их родителей.
Проходит полгода-год, несовершеннолетние становятся совершеннолетними и что происходит с согласиями, которые давали родители? Снова надо брать согласия, но уже с совершеннолетнего, или можно в тексте согласия обыграть эту ситуацию?
Благодарю за ответы.
N
Снова надо брать согласия, но уже с совершеннолетнего. Возникал подобный вопрос. РКН порекомендовал делать так. так же в тексте согласия обязательно должны быть указаны цели обработки ПДн, и сроки обработки.
A
Коллеги, в соответствии с каким письмом фстэк - срок действия сертификата до 1 июня, дальше - на уд?
AI
Коллеги, в соответствии с каким письмом фстэк - срок действия сертификата до 1 июня, дальше - на уд?
A
Про это в курсе. Спасибо
Не уточнил - было указано про 1 января 2020 года, сейчас продлили срок сертификации до 1 июня 2020.
Не уточнил - было указано про 1 января 2020 года, сейчас продлили срок сертификации до 1 июня 2020.
AI
Про это в курсе. Спасибо
Не уточнил - было указано про 1 января 2020 года, сейчас продлили срок сертификации до 1 июня 2020.
Не уточнил - было указано про 1 января 2020 года, сейчас продлили срок сертификации до 1 июня 2020.
Никто не успел, и, вероятно, до июня мало кто успеет )
A
Официального письма не было, все на словах?
AI
Официального письма не было, все на словах?
О чем? Все оф. на сайте ) На практике разработчики обычно пишут "Ушло в сертификацию, ожидается в n-м квартале", не уточняют правда какого года )
OS
Скорее всего ссылаются на приказ ФСТЭК от 28.05.2019 г. № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17"
OS
там вносятся изменения в п.26 приказа 17, но есть приписка, что эти изменения вступают в силу с 01.06.2020
AI
Скорее всего ссылаются на приказ ФСТЭК от 28.05.2019 г. № 106 "О внесении изменений в Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. № 17"
Возможно. но это о разном. По ГИС - о применении СЗИ по УД уже с 1 июня (кто из ОГВ не успеет, если планирование, бюджет на год уже утвержден, 44-ФЗ), а сертификация - другая тема, по логике - СЗИ по УД д.б. на рынке для возможности закупки заранее