Закон о защите персональных данных №152 / Разработка информационных систем

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Закон о защите персональных данных №152

25 сообщений из 69, страница 2 из 3

все

Закон о защите персональных данных №152

#36172230

Doodlenk

Гость

Хочется узнать у знающих людей.
Как можно производителю АБС помочь банкам пройти проверку?
Достаточно просто доработать систему согласно требованиям ФСТЭК к какому-то классу систем (кстати, какой класс в банках..)? Или нужно что-то где-то как-то сертифицировать?
Спасибо.

...

Рейтинг:

0 / 0

01.09.2009, 11:59

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36172249

Vladimirgs

Участник

Откуда: Казань

Сообщения: 695

Рейтинг: 0 / 0

Аттестуется объект и ИСПДн в нем. Так то ваша помощь может заключаться лишь в подготовке документов для аттестации ИСПДн. Мне кажется так.

Сертифицировать систему - это значит заморозить разрабтку. Потому что сертификат действителен на конкретную сборку.

...

Рейтинг:

0 / 0

01.09.2009, 12:07

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36172333

Doodlenk

Гость

Vladimirgs,

авторАттестуется объект и ИСПДн в нем. Так то ваша помощь может заключаться лишь в подготовке документов для аттестации ИСПДн. Мне кажется так.
О какой конкретно документации идет речь? Описать реализованные в системе методы защиты?

авторСертифицировать систему - это значит заморозить разрабтку. Потому что сертификат действителен на конкретную сборку.
Тогда можно ли сертифицировать механизм разграничения доступа (к примеру), встроенный в систему, как отдельное СЗИ?

И еще: как определить, типовая система или специальная? Можно привести пример специальной системы?

...

Рейтинг:

0 / 0

01.09.2009, 12:35

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36172346

Vladimirgs

Участник

Откуда: Казань

Сообщения: 695

Рейтинг: 0 / 0

Я предлагаю вам погуглить... у банкиров есть хорошие сообщества - там это достаточно серъезно обсуждается....

есть отвлеченные обсуждения например
http://www.reignvox.ru/forum/index.php?sid=e72bfe7c4a4da6948438304e14e8102f

...

Рейтинг:

0 / 0

01.09.2009, 12:41

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36208500

tanglir

Участник

Сообщения: 30 379

Рейтинг: 0 / 0

vit_z_73Насколько я понял из статей, к ПД относится пратически любая личная информация. Любая компания ведет кадровый учет. Могут ли быть проблемы? up. Действительно, интересная грань вопроса. Кто в курсе?

...

Рейтинг:

0 / 0

21.09.2009, 18:40

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36208512

SeVa

Участник

Откуда: Москва

Сообщения: 4 069

Рейтинг: 0 / 0

Конечно,даже если ведет учет в экселе и есть информация,которая позволяет однозначно определить человека - ФИО и(или) адрес, и(или) № паспорта,и(или) №телефона

...

Рейтинг:

0 / 0

21.09.2009, 18:47

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36212745

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

SeVaКонечно,даже если ведет учет в экселе и есть информация,которая позволяет однозначно определить человека - ФИО и(или) адрес, и(или) № паспорта,и(или) №телефона
Мне интересно, а туда попадают льготники, то есть мы оказываем услуги населению и есть часть граждан которые имеют льготы на услуги с точки зрения федерального закона и Краевого закона. И в соответствии с этимми законами мы формируем реестры льготников, где там зафиксировано: ФИО, номер удостоверения, Пункты куда он ездил, дата поездки, номер социальной карты (если она у него есть), категория льготы. Эта совокупность данных может считаться персональными данными или нет?

...

Рейтинг:

0 / 0

23.09.2009, 15:05

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36213231

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

Золотов КонстантинЭта совокупность данных может считаться персональными данными или нет?Персональными данными считаются все персональные данные :-) А тем более "ФИО, номер удостоверения, Пункты куда он ездил, дата поездки, номер социальной карты (если она у него есть), категория льготы"

Но под действие закона попадают не все персональные данные.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

 2 . Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

 1 ) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

 2 ) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

 3 ) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;

 4 ) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

Статья  7 . Конфиденциальность персональных данных

 1 . Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью  2  настоящей статьи.

 2 . Обеспечение конфиденциальности персональных данных не требуется:

 1 ) в случае обезличивания персональных данных;

 2 ) в отношении общедоступных персональных данных.

...

Рейтинг:

0 / 0

23.09.2009, 17:28

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36213846

Infernal V. Raven

Участник

Откуда: St.Petersburg

Сообщения: 1 717

Рейтинг: 0 / 0

Золотов КонстантинМне интересно, а туда попадают льготники, то есть мы оказываем услуги населению и есть часть граждан которые имеют льготы на услуги с точки зрения федерального закона и Краевого закона. И в соответствии с этимми законами мы формируем реестры льготников, где там зафиксировано: ФИО, номер удостоверения, Пункты куда он ездил, дата поездки, номер социальной карты (если она у него есть), категория льготы. Эта совокупность данных может считаться персональными данными или нет?
Монетизацией занялись? :)

...

Рейтинг:

0 / 0

24.09.2009, 00:38

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36221751

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

Infernal V. RavenЗолотов КонстантинМне интересно, а туда попадают льготники, то есть мы оказываем услуги населению и есть часть граждан которые имеют льготы на услуги с точки зрения федерального закона и Краевого закона. И в соответствии с этимми законами мы формируем реестры льготников, где там зафиксировано: ФИО, номер удостоверения, Пункты куда он ездил, дата поездки, номер социальной карты (если она у него есть), категория льготы. Эта совокупность данных может считаться персональными данными или нет?
Монетизацией занялись? :)
мы тут ни причем. :) Сказали надо и вот исполняем.
Я вот не понял про определение обезличивание данных. Это те данные по которым не определить место жительства человека или телефоны. Я правильно понял?
И меня интересует такой вопрос: Вы сами делали анализ или привлекали сторонную фирму?

...

Рейтинг:

0 / 0

29.09.2009, 04:19

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36221837

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

Золотов КонстантинЯ вот не понял про определение обезличивание данных. Это те данные по которым не определить место жительства человека или телефоны. Я правильно понял?Это те данные, по которым нельзя идентифицировать человека.

Например, чеки в продмаге.

Их можно спокойно хранить, не нарушая закон.

...

Рейтинг:

0 / 0

29.09.2009, 09:10

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36222081

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

alexeyvgЗолотов КонстантинЯ вот не понял про определение обезличивание данных. Это те данные по которым не определить место жительства человека или телефоны. Я правильно понял?Это те данные, по которым нельзя идентифицировать человека.

Например, чеки в продмаге.

Их можно спокойно хранить, не нарушая закон.
В моем понимании идентифицировать человека - это знать его адрес, семейное и прочее положение.
ФИО не может являться данным по которым идентифицировать человека. Я прав?
Может у Вас есть ссылки где все это можно прочитать, закон №152 у меня есть, но там туманно расписано.

...

Рейтинг:

0 / 0

29.09.2009, 11:18

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36222855

alexeyvg

Участник

Откуда: Moscow

Сообщения: 26 926

Рейтинг: 0 / 0

Золотов КонстантинФИО не может являться данным по которым идентифицировать человека. Я прав?Однозначно, конечно, нельзя, в теории.

Но ведь вы же однозначно идентифицируете человека по этим данным? :-)

...

Рейтинг:

0 / 0

29.09.2009, 15:02

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36224055

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

alexeyvgЗолотов КонстантинФИО не может являться данным по которым идентифицировать человека. Я прав?Однозначно, конечно, нельзя, в теории.

Но ведь вы же однозначно идентифицируете человека по этим данным? :-)

Вот наше любимое правительство. :-( Развивайте малый бизнес, а на самом деле.
Мы же еще в чеке печатаем ФИО., так и сданные чеки или возвращённые чеки мы тоже должны хранить (мы храним) и обеспечивать к ним допуск ответственных лиц.
Да голова идет кругом. :(

...

Рейтинг:

0 / 0

30.09.2009, 04:07

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36224056

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

alexeyvgЗолотов КонстантинФИО не может являться данным по которым идентифицировать человека. Я прав?Однозначно, конечно, нельзя, в теории.

Но ведь вы же однозначно идентифицируете человека по этим данным? :-)
И еще мы должны взять у человека бумажку о том, что он согласен на то, чтобы мы хранили его информацию у себя?
А если человек дал согласие в соц. защите на хранение и обработку данных. Мы то только фиксируем факт поездки человека и все. Нам какой смысл брать с человека письменное согласие на хранение его данных?

...

Рейтинг:

0 / 0

30.09.2009, 04:11

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36224154

Павел Воронцов

Участник

Откуда: Новосибирск

Сообщения: 2 395

Рейтинг: 0 / 0

Золотов КонстантинИ еще мы должны взять у человека бумажку о том, что он согласен на то, чтобы мы хранили его информацию у себя?Более того, если человек захочет, вы должны удалить его данные из системы по первому требованию и/или дать ему доступ к данным.

...

Рейтинг:

0 / 0

30.09.2009, 08:48

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36226531

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

Павел ВоронцовЗолотов КонстантинИ еще мы должны взять у человека бумажку о том, что он согласен на то, чтобы мы хранили его информацию у себя?Более того, если человек захочет, вы должны удалить его данные из системы по первому требованию и/или дать ему доступ к данным.
Погодите, а если мы обязаны предоставить эти данные в соц. защиту, чтобы она знала сколько денег перечислить перевозчику, так как человек ездил бесплатно на автобусах, принадлежащих перевозчику. А мы должны отчитываться ежемесячно. Иначе какой резон возить льготников.
Скорее всего надо читать еще раз законы, поправки. Ведь должны же быть исключения?
Как быть Аэропортам, Ж/д, Автовокзалам там же тоже фиксируют персональные данные?

...

Рейтинг:

0 / 0

01.10.2009, 04:05

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36226608

Павел Воронцов

Участник

Откуда: Новосибирск

Сообщения: 2 395

Рейтинг: 0 / 0

Золотов КонстантинПогодите, а если мы обязаны предоставить эти данные в соц. защиту, чтобы она знала сколько денег перечислить перевозчику, так как человек ездил бесплатно на автобусах, принадлежащих перевозчику.Тут как раз все просто - вы же можете передавать обезличенные данные. Например количество и сумму в разрезе категорий и перевозчиков. Нет?

...

Рейтинг:

0 / 0

01.10.2009, 08:35

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36227552

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

Павел ВоронцовЗолотов КонстантинПогодите, а если мы обязаны предоставить эти данные в соц. защиту, чтобы она знала сколько денег перечислить перевозчику, так как человек ездил бесплатно на автобусах, принадлежащих перевозчику.Тут как раз все просто - вы же можете передавать обезличенные данные. Например количество и сумму в разрезе категорий и перевозчиков. Нет?
нет мы должны передать перевозчику ФИО, мавршрут, дата поездки, категория, номер удостоверения, и номер соц.карты (если ею воспользовались). А перевозчик уже сам в соц.защиту передаст. При том формат передачи утверждала соц.защита. Суть не в том кто передает, а суть в том, что в разрезе категорий не подойдет. иначе как соц. защита узнает какой льготник куда ездил и на какую сумму.
Кроме этого мы еще печатаем реесты в бумажном виде и там присутствуют : ФИО, мавршрут, дата поездки, категория, номер удостоверения, и номер соц.карты (если ею воспользовались). Буду читать дальше, чтобы понять к какому классу защиты мы попадаем. :(

...

Рейтинг:

0 / 0

01.10.2009, 14:56

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36227968

Кифирчик

Участник

Откуда: СПб

Сообщения: 930

Рейтинг: 0 / 0

Вы работаете на основании ФЗ, и по этому никакого разрешения вам брать не надо, если собираете что-то дополнительно - то надо

По классифкации... если у вас в базе только:
- ФИО
- маршрут
- дата поездки
- категория
это обезличенные ПД - 4-я категория 4 класс 4
так как по ФИО, однозначно никак нельзя идентефицировать человека

если
- фио
- номер удостоверения
или
-фио
-номер соц.карты
то - "идентификационные" - класс 3 или даже 2 (если данных очень много)

если
- фио
- номер удостоверения
- номер соц.карты
или
- фио
- номер удостоверения
- дата поездки
или
...
то это уже "идентификационные и ещё"
в зависимости от объёма данных это может быть 3-й, 2-й или даже 1-й класс

по требованиям к защите... многое зависит от степени распределённости вашей ИС...
одно дело (и цена) ИС установленной на одном ПК без подключений к каким либо сетям,
и, чего врагу не пожелаешь, распределённая К1, да ещё и с клиентами работающими через интернет.
вам можно из всего этого выкинуть ФИО, ведь в принципе у каждого есть номер удостоверения... это будут обезличенные данные.
если как есть, то ваша база скорей всего к2
более однозначно скажет только классификационная комиссия в акте классификации )

далее, если любопытно...
... чтобы привести в соответствие, при первом приближении, вам надо:
1. Классифицировать
2. Разработать систему защиты
3. Установить всё
4. Подготовить и принять кучу внутренней нормативки
5. Аттестовать (не во всех случаях)

из этого, вы самостоятельно можете сделать только пункты 1,2,4.
п.3-ставить определённые средства защиты могут только сертифицированные специалисты,
п.5-аттестовывать могут только лицензиаты ФСТЭК.

пункты 1,2,4 - примерно 25...40% от общей стоимости, это то, что можно сэкономить взявшись самостоятельно за работу.
спец канторы, в зависимости от региона, колличества ПК, берут (общая сумма) от 21 и более тыс.руб. за 1 ПК - пункты - 1...5

...

Рейтинг:

0 / 0

01.10.2009, 17:03

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36228863

Павел Воронцов

Участник

Откуда: Новосибирск

Сообщения: 2 395

Рейтинг: 0 / 0

Золотов Константиннет мы должны передать перевозчику ФИО, мавршрут, дата поездки, категория, номер удостоверения, и номер соц.карты (если ею воспользовались). А перевозчик уже сам в соц.защиту передаст. При том формат передачи утверждала соц.защита. Суть не в том кто передает, а суть в том, что в разрезе категорий не подойдет. иначе как соц. защита узнает какой льготник куда ездил и на какую сумму.
Кроме этого мы еще печатаем реесты в бумажном виде и там присутствуют : ФИО, мавршрут, дата поездки, категория, номер удостоверения, и номер соц.карты (если ею воспользовались). Буду читать дальше, чтобы понять к какому классу защиты мы попадаем. :(А что за система если не секрет?

...

Рейтинг:

0 / 0

02.10.2009, 10:05

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36229245

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

Павел ВоронцовЗолотов Константиннет мы должны передать перевозчику ФИО, мавршрут, дата поездки, категория, номер удостоверения, и номер соц.карты (если ею воспользовались). А перевозчик уже сам в соц.защиту передаст. При том формат передачи утверждала соц.защита. Суть не в том кто передает, а суть в том, что в разрезе категорий не подойдет. иначе как соц. защита узнает какой льготник куда ездил и на какую сумму.
Кроме этого мы еще печатаем реесты в бумажном виде и там присутствуют : ФИО, мавршрут, дата поездки, категория, номер удостоверения, и номер соц.карты (если ею воспользовались). Буду читать дальше, чтобы понять к какому классу защиты мы попадаем. :(А что за система если не секрет?
Мы продаем автобусные билеты. Система наша, разработали наши ребята. и Сопровождают ее.

...

Рейтинг:

0 / 0

02.10.2009, 12:07

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36229407

Павел Воронцов

Участник

Откуда: Новосибирск

Сообщения: 2 395

Рейтинг: 0 / 0

Золотов КонстантинМы продаем автобусные билеты. Система наша, разработали наши ребята. и Сопровождают ее.эээ... А как вы узнаете кто конкретно проехал? Билеты какие?

...

Рейтинг:

0 / 0

02.10.2009, 12:54

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36229520

Золотов Константин

Участник

Сообщения: 96

Рейтинг: 0 / 0

Павел ВоронцовЗолотов КонстантинМы продаем автобусные билеты. Система наша, разработали наши ребята. и Сопровождают ее.эээ... А как вы узнаете кто конкретно проехал? Билеты какие?

Подходит пассажир к кассе, предъявляет документы (удостоверение, справку установленного образца), в этом документе написано: ФИО, номер удостоверения (справки), категория льготы, а куда хочет пассажир ехать он сам говорит пункт назначения, дату, время. (я перечислил те данные, которые нам нужны).
Билеты сейчас установленного образца форма №1 минтранс. РФ утвердил (номер не помню). Еще в феврале 2009 года.

...

Рейтинг:

0 / 0

02.10.2009, 13:30

| Ответить | Цитировать | Написать

Закон о защите персональных данных №152

#36261801

muk07

Участник

Откуда: Челябинск

Сообщения: 1 890

Рейтинг: 0 / 0

А нет ли здесь разработчиков действующих АСУ ВУЗа? Если есть, поделитесь опытом или расскажите о ваших намерениях по поводу 152. Мы в растерянности.

...

Рейтинг:

0 / 0

20.10.2009, 13:08

| Ответить | Цитировать | Написать

25 сообщений из 69, страница 2 из 3

все

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=33&msg=36172333&tid=1548369]:	0ms
get settings:	10ms
get forum list:	14ms
check forum access:	2ms
check topic access:	2ms
track hit:	59ms
get topic data:	9ms
get forum data:	2ms
get page messages:	60ms
get tp. blocked users:	1ms
others:	324ms

total:	483ms