Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вы уже обеспечили защиту персональных данных на предприятии?

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Открыть новую тему     Написать ответ в эту тему

Вы уже обеспечили защиту персональных данных на предприятии?
 ОтветГолосаПроценты
Нет и не собираемся143
12.57%
Нет, но собираемся152
13.36%
Находимся в стадии оценки угрозы170
14.94%
Да, проводим подготовительные работы180
15.82%
Да, соответствуем новым требованиям58
5.10%
В первый раз слышу!435
38.22%
Гости не могут голосовать, зарегистрируйтесть!Всего Голосов: 1138
emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые коллеги!
К 1 января 2010 года все предприятия Российской Федерации должны привести cвою инфраструктуру и регулятивную базу в соответствие с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон).
 
Общий коленкор таков.
Согласно Закону к персональным данным относится:
"любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;"
п. 1, ст. 3 Закона
 
Чем это грозит для предприятия?
В любой компании есть те или иные системы кадрового учета (HR-контур), который содержит подробную информацию о сотруднике (ФИО, дата рождения, ИНН, № Страхового свидетельства Пенсионного фонда, №№ страховых свидетельств ОМС/ДМС, сведения о постановке на воинский учет, №№ банковских счетов, сведения о заработной плате и так далее).  
 
Кроме того, в ряде предприятий имеются различные CRM-cистемы, в которых аккумулируется информация о клиентах (в том числе клиентах - физических лицах), причем часто персонифицированная и детализированная, вплоть до предпочтений тех или иных лиц. Мы же стараемся удовлетворить клиента всеми возможными способами и учесть максимум нюансов?
 
Ряд компаний также осуществляет сбор и обработку тех или иных персональных данных клиентов через веб-сайты (интернет-продажи и тому подобное).
 
В ряде случаев есть ещё и бухучет (если клиент физическое лицо, которое оплачивает товары/услуги прямым банковским платежом, на основании договора или без такового).
 
Стало быть предприятие осуществляет сбор, хранит и обрабатывает персональные данные.
 
Далее...
 
п. 2, ст. 3 Закона вводит определение "оператора" (по обработке персональных данных):

Цитата:
2) оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

 
Поздравляю. Мы все - операторы.
 
Помимо определенных прав субъекта персональных данных, исполнение которых оператор должен обеспечивать (в основном это чисто бумажные штуки вещей - особого вреда компании причинить не могут), существуют ещё и обязательные требования в отношении оператора - они гораздо страшнее.
 
Закон определяет перечнь таких требований:
 

Цитата:
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
2. Правительство Российской Федерации устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
3. Контроль и надзор за выполнением требований, установленных Правительством Российской Федерации в соответствии с частью 2 настоящей статьи, осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
4. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения.

ст. 19 Закона
 
Относительно того, как выполнить требования 1 пункта пока данных не слишком много. В общем случае на предприятии должны быть:
- Положение о персональных данных
- Положение о контрольно-пропускном режиме (где определен конечный круг лиц, который имеет доступ в помещения, где эта красота хранится физически)
- Регламент по информационной безопасности
 
Кроме того, предприятие должно использовать сертифицированные (да, разумеется с потайным ключиком у ФСБ) криптографические решения на серверах, на которых расположены базы данных. Также инфраструктура должна быть аттестована (за счет предприятия у уполномоченного органа), что уж совсем ужасно.
 
Санкции.
Санкции за нарушение Закона незначительны:
 

Цитата:
Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -
влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

ст. 13.11 КоАП РФ
 
Но при проверке вам могут вынести предприсание об устранении выявленных нарушений. За неисполнение предписания санкции более другие:
 

Цитата:
Статья 19.5. Невыполнение в срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль)
1. Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства -
влечет наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет; на юридических лиц - от десяти тысяч до двадцати тысяч рублей.

ст. 19.5 КоАП РФ
И так далее, вплоть до отзыва лицензии у предприятия на осуществление основной деятельности и уголовной ответственности для ген. директора.
 
Давайте что-ли обсудим - как жить дальше...
Или может кто уже лазейку какую нашел?

Всего записей: 11322 | Зарегистр. 05-06-2002 | Отправлено: 09:13 01-07-2009 | Исправлено: emx, 12:00 01-07-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svanyashev
ага это значит раз в два-три месяца надо производить переатестацию, пример в гос организации 300 компьютеров и компов 60-80 подподают под статью, и сколько будет стоить переатестация их, при том что это будет постоянно и стоит не копейки? кто нить считал экономические потери и целесообразность этого?

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 11:46 16-08-2009
svanyashev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Полностью согласен у нас подпадает 2000 компов, и чего делать мы пока вообсче незнаем, сейчас ставим нир на эту тему

Всего записей: 57 | Зарегистр. 07-11-2007 | Отправлено: 18:09 17-08-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svanyashev
а 2010 уже не за горами

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 21:32 17-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Обновляется часто, например, антивирус? - Да. Посмотрите. Выбирайте. http://company.drweb.com/licenses_and_certificates/?lng=ru
 
Для каспера такого списка лицензий не нашел, но упоминается: http://www.kaspersky.ru/news?id=207732790  
Наверное они сделали ЭТО и предусмотрели возможность обновления. без потери сертикации. === без переатестации?

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 14:52 18-08-2009
svanyashev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так про обновление ативируса вообсче речь не идет обновляйся сколько влезет, это не влечет переаттестацию

Всего записей: 57 | Зарегистр. 07-11-2007 | Отправлено: 15:51 18-08-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svanyashev

Цитата:
Так про обновление ативируса вообсче речь не идет обновляйся сколько влезет, это не влечет переаттестацию

ну при обновлении вирусной базы да, но ведь и модули антивируса могут обновится, и вообще такой подход для чего сделан те сам закон ради какой пользы? а то будет как с випнетом, драйвер випнета защищён от модификации вирусами а програмная часть которая управляет этим драйвером легко коцается вирусами даже не зающими что такое випнет и получится как всегда окна заколотили чердак забетонировали а дверь поставить забыли

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 17:17 18-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svanyashev
1. Если Ваша контора - лицензиат ФСТЭК, то я не завидую Вашим клиентам. Они Вас проклянут.
2. Иначе я не завидую Вашему Шефу, а потом - Вам. Потому как шеф в лучшем случае выгонит тебя.
Была такая мудрость: "Готовься к худшему, надейся на лучшее, действуй. И ТОГДА, возможно, ты избежишь худшего." ))))))))))))))
Читать закон надо так:
Если наказание предусмотрено, "неминуемо", то надо следовать(готовиться) к "пессимистическому" сценарию. И если явно/косвено(?) это не разрешено, то и не расчитывай это использовать.
Конечно можно сказать что мы все купим, а что не сможем купить... Но на основе собственной практики думается это не твой случай. До первого визита граждан ..... Шефу надоест прикрывать "твои просчеты", а ты быдешь не в состоянии исправить или каждый раз отмазываться. тем более проверки МОГУТ проходить разные и часто..  
Кроме того есть документальные следы ТВОЕЙ ГЛУПОСТИ и ЖАДНОСТИ ШЕФА с длительным сроком хранения. При проверке в самом начале их смотрят в первую очередь: Проект, выполнение его, аттестация, сертификаты, приказыИБПоконторе, регламенты, служебные обязаности. Беглый осмотр помещений, режима.
 
Короче идеально все сделать НИКОГДА не получтся. т.е. Хоть мелкие, но недочеты, но  будут.... А тут ты сам напрашиваешься на неприятности и УПОРНО даешь такие советы другим.
Так что читай ВНИМАТЕЛЬНО нормативную базу и ДУМАЙ. Выноси суждение не по одному выдернотому из контекста слову или слуху. Тем более В наших законах может "разночтение" в однм написано одно, а в другом про аналогичное - другое. Выбирай худший вариант. Ведь при наказании можно сослаться на не выполнение и одного и/или другого. (
И готовься... запасайся оригиналами и цитатами (ссылками на нормативные акты, инструкции, руководящими письмами). Складывай их в папочку... Прийдут, а ты без суеты и основательно достанешь и будешь обосновывать и проект и все остальное. Кстати излагать все это ты будешь иметь право после предъявления документов на право проверки и удостоверения личности. А то накажут за нарушение режима. ))

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 08:08 19-08-2009 | Исправлено: oaf56, 08:13 19-08-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oaf56

Цитата:
Короче идеально все сделать НИКОГДА не получтся. т.е. Хоть мелкие, но недочеты, но  будут.... А тут ты сам напрашиваешься на неприятности и УПОРНО даешь такие советы другим.  

пример плохого совета можно?

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 12:05 19-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пример плохого совета можно?

Миф: сделать можно и без последствий:
1. Установка "своими силами" любого ПО на рабочее место после его аттестации.
2. обновление "своими силами" любого ПО.
3. Пользоваться флешками. и др съемными ностителями.
Правда при последующих уточнениях, выясняется что это можно, но при доп. условиях/затратах. А если человек не сталкивался с этим раньше. Поверит на слово? Что ПРОСТО можно и все? Получается подвели? Хотя понятно, что упомянуть все  "мелочи" или само собой разумеющиеся детали затруднительно. Просто возможно при реализациии крупных проектов богатых заказчиков такие "затраты на мелочи" не существены. Или обоснованы необходимостью.
 
Кстати и я ошибаюсь. И пишу не точно. Каюсь. Так что я не лучше. Возможно я и погорячился в СВОИХ суждениях. Так что извиняюсь. Истина рождается в споре.

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 15:39 19-08-2009
svanyashev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мы лицензиаты встек, я руководитель проектнодоговорной группы.

Цитата:
Установка "своими силами" любого ПО на рабочее место после его аттестации.

Так можно просто уведомляешь орган по аттестации и все

Цитата:
2. обновление "своими силами" любого ПО.

Так тоже можно обновляться кроме операционок

Цитата:
3. Пользоваться флешками. и др съемными ностителями.

Так а почему нет даже под гостайну можно при выполнении определенных процедур

Всего записей: 57 | Зарегистр. 07-11-2007 | Отправлено: 08:14 20-08-2009
Toparenko

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
svanyashev
Полностью согласен у нас подпадает 2000 компов, и чего делать мы пока вообсче незнаем, сейчас ставим нир на эту тему

Попробуйте разбить на несколько ИСПДн разного класса - тогда не придется защищать все по высшему классу. Например

Цитата:
lovec123
ага это значит раз в два-три месяца надо производить переатестацию

Все зависит от условий допускаемых изменений, которые должны быть прописаны при аттестации.
В любом случае для оператора, имеющего ИСПДн К2/К1 и/или распределенную К3 требуется наличие у него лицензии на ТЗКИ. А на основании этой лицензии ФСТЭК допускает проведение аттестации (для объектов обрабатывающих конфиденциальную информацию - в случае же обработки ГТ аттестация проводится только аккредитованными центрами) данным лицензиатом. Соответственно Вы можете проводить аттестацию сами у себя (естественно, что все риски нарушения порядка аттестации ложатся на Вас).

Цитата:
oaf56
Кстати набрел на такой ресурс - Проект «Многие грани безопасности»  
: http://it4business.ru/itsec/MnogieGraniBezopasnosti?v=1asi  
и нормативная база на этом ресурсе http://www.it4business.ru/itsec/NormativnajaBazaRossijjskojjFederaciiPoBezopasnosti

Спасибо
Но для персональных данных лучше смотреть Персональные данные - вход в тему

Цитата:
svanyashev
Цены на проект тоже фиксированы давай количество комнат с компами я скажу цену проекта


Цитата:
YurikGL
аттестовать нужно систему вне зависимости от того, сколько компов...  

Вариант предлагаемый svanyashev наиболее типичен для интеграторов, но малоприемлем потребителю.
Вообще-то, если объект не типовой, то каждый проект будет индивидуален.
Учитывается все: количество АРМ, серверов, сетевого оборудования; количество и расположение помещений/зданий; топология сети, заземления, электропитания, телефонной и другой связи; перечень используемого ОПО и ППО... И еще многое другое.
 
Но и существуют способы снижения расходов потребителя.
Например для обработки ПДн это будут:
- разделение на несколько ИСПДн более низкого класса или выделение сегментов обработки более низкого класса
- минимизация количества персонала, допущенного к обработке ПДн
- перевод обработки (где это возможно) на обработку по ПП687  
- и т.д. и т.п.

Всего записей: 40 | Зарегистр. 04-10-2005 | Отправлено: 11:33 20-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Общее представление :
- Документы, регламентирующие обработку персональных данных http://www.itsec.ru/articles2/Inf_security/documents-pd
- Компания Х: первые шаги к обеспечению информационной безопасности http://www.itsec.ru/articles2/Inf_security/first-step
- Документы, регламентирующие обработку ПДн с использованием криптосредств (СКЗИ) http://www.reignvox.ru/privacy-comments.html
 
Не надо стесняться думать головой и быть отпетым реалистом:
 
Защита персональных данных: откладывать больше нельзя http://www.interface.ru/home.asp?artId=20822
особено обратите на раздел статьи отвественность и примеры.))
 
http://www.reignvox.ru/privacy.html
Цитата:
Риски неисполнения требований законодательства
 
Неисполнение требований Закона «О персональных данных» влечет для бизнеса компании риски следующего характера:
 
 Гражданские иски со стороны клиентов или работников.  
 Приостановление или прекращение обработки персональных данных в компании.  
 Привлечение компании и (или) ее руководителя к административной, уголовной, гражданской, дисциплинарной и иным видам ответственности.  
 Приостановление действия или аннулирование лицензий на основной вид деятельности компании.  
 Репутационные риски.  
 Риски недобросовестной конкуренции (приостановления деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных).  
 
Выводы
 
Операторам персональных данных экономически выгоднее выполнить требования Закона «О персональных данных» и не подвергать свой бизнес возможным рискам со стороны граждан, государственных контролирующих органов и недобросовестной конкуренции.

 
Добавлено:
Пы.Сы.
Самое смешное, правда сквоозь слезы, - это то, что несмотря на все проекты и поблажки не исключается возможность утечки, кражи ПД и как следствие - исков, неминуемой проверки, наложения наказания, устанения причин, нового проекта. И так по кругу. Так что уя0вимости - это большой задел по работе и прямо "клад". Так что думайте немного САМИ....
 
Добавлено:

Цитата:
Цитата:Установка "своими силами" любого ПО на рабочее место после его аттестации.  
 
Так можно просто уведомляешь орган по аттестации и все  
 
Цитата:2. обновление "своими силами" любого ПО.  
 
Так тоже можно обновляться кроме операционок

На основании чего такие заключения?
Просто у меня бухгалтер ходила сдавить отчетность в фоннд пфр. УтОмилась. Принесла на флешке что-то для сдачи "электронно" без ЭЦП и криптографии. Ж))) И Какой то вирус  аж на 46Мб. Др веб не его не видил. И как вы полпишитесь под И такой программой? Аттестуете.
2. Какие и есть ли критерии не аттестуемости ПО? например Freeware?

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 13:47 20-08-2009 | Исправлено: oaf56, 14:18 20-08-2009
Toparenko

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:  
Пы.Сы.  
Самое смешное, правда сквоозь слезы, - это то, что несмотря на все проекты и поблажки не исключается возможность утечки, кражи ПД и как следствие - исков, неминуемой проверки, наложения наказания, устанения причин, нового проекта. И так по кругу. Так что уя0вимости - это большой задел по работе и прямо "клад". Так что думайте немного САМИ....  

Вообще-то выполнение требований регуляторов во исполнение 152-ФЗ и реальная защита информации - это не совсем одно и то же (к сожалению)
 
И стОит не забывать, что на настоящий момент СТР-К и "четырехкнижие" ФСТЭк, а также "двукнижие" ФСБ не прошли регистрацию в Минюсте.
Из-за этого существуют риски того, что:
1. Может кардинально поменяться их содержание в окончательной редакции
2. Они могут так и не пройти Минюст до 01.01.10
 
Плюс, для банков, есть вероятность того, что техтребования по защите ПДн будут определяться СТО БР. Во всяком случае ЦБ проводит данную политику, а представители ФСТЭК (на последнем совещании рабочей группы АРБ) устно подтвердили готовность приять данную позицию (здесь еще ряд рисков того, что оговорились, что СТО БР должен быть согласован с регуляторами)

Всего записей: 40 | Зарегистр. 04-10-2005 | Отправлено: 14:46 20-08-2009
svanyashev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какие и есть ли критерии не аттестуемости ПО? например Freeware?

Мы спокойно даем аттестат

Цитата:
Просто у меня бухгалтер ходила сдавить отчетность в фоннд пфр. УтОмилась. Принесла на флешке что-то для сдачи "электронно" без ЭЦП и криптографии. Ж))) И Какой то вирус  аж на 46Мб. Др веб не его не видил. И как вы полпишитесь под И такой программой? Аттестуете.

Да

Всего записей: 57 | Зарегистр. 07-11-2007 | Отправлено: 18:02 20-08-2009
lovec123

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oaf56

Цитата:
Просто у меня бухгалтер ходила сдавить отчетность в фоннд пфр. УтОмилась. Принесла на флешке что-то для сдачи "электронно" без ЭЦП и криптографии. Ж))) И Какой то вирус  аж на 46Мб. Др веб не его не видил. И как вы полпишитесь под И такой программой? Аттестуете.

у вас бухгалтер работает под административной учётной записью и у неё есть права на установку ПО? при этом установленный антивирус не отлавливает вирусы? и вы хотите атестовать данную арм? если я не прав то поправте но перед атестацией АРМ надо провести ещё комплекс мероприятий, настройку служб, настройку прав пользователя, организацию актуальной антивирусной защиты и тд

Всего записей: 2729 | Зарегистр. 26-02-2007 | Отправлено: 23:52 20-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Toparenko
Цитата:
Вообще-то выполнение требований регуляторов во исполнение 152-ФЗ и реальная защита информации - это не совсем одно и то же (к сожалению)  

Какая разница за что казнят? За неисполнение или за неадекватность защиты? Просто хотел показать что задача при таких данных и применяемых алгоритмах решения практически не имеет шансов.
lovec123
Цитата:
у вас бухгалтер работает под административной учётной записью и у неё есть права на установку ПО? при этом установленный антивирус не отлавливает вирусы? и вы хотите атестовать данную арм? если я не прав то поправте но перед атестацией АРМ надо провести ещё комплекс мероприятий, настройку служб, настройку прав пользователя, организацию актуальной антивирусной защиты и тд
В общем и целом Вы как всегда правы.
Просто хотелось узнать как далеко заведут....
svanyashev

Цитата:
Мы спокойно даем аттестат  

Как вы узнаете что клиент аттестовал именно данный экземпляр?
Не модифицировал его?
не обновлял?

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 08:31 21-08-2009
svanyashev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
овести ещё комплекс мероприятий, настройку служб, настройку прав пользователя, организацию актуальной антивирусной защиты и тд

Мероприятия проводятся на момент аттестации.

Цитата:
Как вы узнаете что клиент аттестовал именно данный экземпляр?  
Не модифицировал его?  
не обновлял?

При аттестации снимаются контрольные суммы некоторых файлов, на антивирусник на диске есть контрольная сумма

Всего записей: 57 | Зарегистр. 07-11-2007 | Отправлено: 11:58 21-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svanyashev
Уточните,  
- осталась ли практика пломбировки СпецСтикерами/пломбами аттестованых составных частей ПК
- составляется реестр переферии, ПК, установленого на них ПО, проводится Маркировка дистрибутивов?
Допускается ли (без переаттестации)
- Восстановление ОС Виндовс ХП из типового эталонного образа? Точнее можно ли аттестовать его?

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 07:16 24-08-2009
svanyashev

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
- осталась ли практика пломбировки СпецСтикерами/пломбами аттестованых составных частей ПК

Только ели вы приняли угрозу утечки по канал ПЭМИН актуальной, если нет опечатывайте обычной печатью на бумажке или как вам будет угодно.
 

Цитата:
составляется реестр переферии, ПК, установленого на них ПО

Да
 

Цитата:
проводится Маркировка дистрибутивов

нет, указывается только номера лицензий
 

Цитата:
- Восстановление ОС Виндовс ХП из типового эталонного образа? Точнее можно ли аттестовать его?

Да если оно не является средством защиты от НСД, т.е. если применяется какое либо дополнительное средство защиты

Всего записей: 57 | Зарегистр. 07-11-2007 | Отправлено: 09:19 24-08-2009
oaf56

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
svanyashev
Кстати, Необходимо вестиучет распечатываемой ПД?
Если -да. То как и чем? Может кто в курсе.
Как разднлять ПД и просто бух отчет?

Всего записей: 124 | Зарегистр. 23-11-2006 | Отправлено: 12:38 25-08-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Вы уже обеспечили защиту персональных данных на предприятии?

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru