Погода: 12 °C
26.04−1...9переменная облачность, без осадков
27.042...12небольшая облачность, без осадков
Пробки: 4 балла
НГС.Форум /Компьютеры Интернет Связь / Доступ в Интернет. Локальные сети /

152-ФЗ «О персональных данных» и подручный VPN

ПечатьRSSДеревом

  • Есть кто в теме?
    Возникла нужда соединить 2 сети, для обмена файлОм. Первое, что лезет в голову ipsec.
    Но в этом файлЕ есть перс. данные физ.лиц. (тупо сканы договоров физиков с ООО)
    Возникает вопрос, подпадает ли сея затея под этот самый ФЗ, и если да - то что делать, а если нет - то почему?
    зы. Гугл не помог.

    красноглазик

  • Ответ на сообщение 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    Вроде 152ФЗ такое не регламентирует. Просто оба конца (откуда и куда ходят документы) должны быть аккредитованы для работы с перс.данными (получено согласие физиков на это, произведено обучение сотрудников, назначены ответственные).
    Насчет VPN с шифрованием необходимо скромно умолчать (если не спросят явно), иначе придется прикручивать шифрование ГОСТ, ключи сотрудникам, и прочие плюшки.

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя [anp/hsw]

    В ответ на: Просто оба конца (откуда и куда ходят документы) должны быть аккредитованы для работы с перс.данными (получено согласие физиков на это,
    Тоесть достаточно каракули в договоре, мол даю добро на обработку, хранение, и итп? где об этом можно почитать, на что ссылаться?
    Или "аккредитованы" - это нечто большее?

    В ответ на: Насчет VPN с шифрованием необходимо скромно умолчать (если не спросят явно), иначе придется прикручивать шифрование ГОСТ, ключи сотрудникам, и прочие плюшки.
    Умолчать, увы, не вариант. Сильный геморой? Есть где ман по такому квесту?

    красноглазик

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    В ответ на: Тоесть достаточно каракули в договоре, мол даю добро на обработку, хранение, и итп? где об этом можно почитать, на что ссылаться?
    Или "аккредитованы" - это нечто большее?
    Ну, все по-взрослому - инструктаж сотрудников, назначение ответственных, проверки, спецхранилище, итд.


    В ответ на: Умолчать, увы, не вариант. Сильный геморой? Есть где ман по такому квесту?
    Геморрой для хорошего админа не сильный, но подробности наверное стоит поискать на forum.nag.ru, там более профильно, чем сдесь.

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя [anp/hsw]

    В ответ на: Геморрой для хорошего админа не сильный, но подробности наверное стоит поискать на forum.nag.ru, там более профильно, чем сдесь.
    С технической точки зрения геморроя не вижу вообще, а вот с точки зрения законодательства.... :хммм:

    зы. на наге уже трусь, думал кто из местных законсультирует расширенно.

    красноглазик

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    В ответ на: Умолчать, увы, не вариант.
    Госконтора ? Если нет, то вчем не вариант ?
    Кроме всего прочего, еще надо знать под какой класс защиты строить.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя Mozepiy

    Местами :миг:
    Вот по поводу внутреннего обращения этих самых данных както всем п.5, ибо тут не нагнут, по ряду причин.
    А вот со связью 2х филиалов - нуна разобраться...
    Верно ли я понимаю, что полные паспортные, и более ничего - это К3?
    И верно ли, что т.к. обработка ведется в рамках действия договора, то и морочиться нет смысла?

    красноглазик

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    В ответ на: А вот со связью 2х филиалов - нуна разобраться...
    Если туннели программные, то шифрование только ГОСТ. Если туннели аппаратные, то железки должны быть сертифицированны по соответствующиму классу защиты. Класс защиты определяется из совокупного числа обрабатываемых персон и критичность утечки инфы для физлица.

    В ответ на: Верно ли я понимаю, что полные паспортные, и более ничего - это К3?
    Все зависет от их числа, если меньша 100, помоему, то и к К4 можно подвести ,)

    В ответ на: И верно ли, что т.к. обработка ведется в рамках действия договора, то и морочиться нет смысла?
    Неверно, вы данные должны защитить от утечки по внешним каналам связи + для обработки оборудование и софт на котором ведется обработка, должно быть соответственно сертефицированно. Ну это если совсем букве закона следовать.

    А вообще, если есть бюджет, лучше провести по этой теме аудит, денех будет конечно кошмарных стоить, но зато вам все по полочкам разложат и проект предложат. Ценник гдето от 150 к.р.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя Mozepiy

    Аудиторов с интеграторами, в этом вопросе, в лес.
    Насколько понимаю, К3 и К4 друг от друга не далеко.
    Так что даже обеспечив выделенную машину, отдельную линию связи, и храня/передавая не больше 99 персон за раз(к4 обеспечив) - либо софт, либо железка должны быть в почете у роскомнадзора, и откосить не выйдет.
    Вот дешевле выйдет, похоже, бегунка с флешкой в трусах засылать раз в неделю =(

    красноглазик

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    Трусы должны быть сертифицированные!

    Кстати, интересно: бегунок потому что "никто не будет знать", или потому что это автоматически становится правомочным?
    Я не в теме, любопытно.

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя KSergey

    Насколько я вник в премудрости дурости данного фз, и всего, что он потянул за собой - правомочным.
    Хотя что проще, ахнуть трубой по голове бегунка, или вскрыть тотже mschap2... :dry:
    Может кто поправит, если в теме. Я только вникаю, но уже хочется орать благим матом.

    красноглазик

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    Закон суров, но он закон.

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя KSergey

    Сарказм, надеюсь? =)

    красноглазик

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя dpitk

    В ответ на: Аудиторов с интеграторами, в этом вопросе, в лес.
    Личная неприязнь или жаба ? .)

    В ответ на: либо софт, либо железка должны быть в почете у роскомнадзора, и откосить не выйдет.
    А еще у ФСТЭК, ФСБ и т.д. Причем сертификаты должны быть на конкретную версию/ревизию железа и софта, если понадобится обновить систему, то придется повторно проходить процедуру сертификации или ждать когда такой сертификат появится у вендора. Короче к а р а у л.

    В ответ на: Хотя что проще, ахнуть трубой по голове бегунка, или вскрыть тотже mschap2...
    Какой mschap2, только ГОСТ!!! .) И данные на флэхе тоже должны быть пошифрованны открытым ключем, а закрытый имецца только в месте сбора под семью печатями. Ну и еще должны быть регламентирующие доки на действия бегунка. В технической реализации выйдет проще, но бумаг писать придеца на порядок больше.

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Re: 152-ФЗ «О персональных данных» и подручный VPN пользователя KSergey

    У нас суровость известно чем компенсируется. Да и за нарушения в случае с К3 - К4 штрафы копеечные, проще забить до поры до времени, а там глядиш, уже и позабудется ради чего все затевалось.

    Knowledge itself is a power (F.Bacon)

Записей на странице:

НГС.Форум /Компьютеры Интернет Связь / Доступ в Интернет. Локальные сети /
Перейти в форум

Модераторы:
Наверх
SHKULEV MEDIA HOLDING
Подробности...
Сетевое издание «НГС.НОВОСТИ» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77—84683
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Малкова Марина Андреевна
Адрес редакции: 630099, Россия, Новосибирск, ул. Ленина, д. 12, 6 этаж, телефон 8 (383) 212-52-52, 8 (923) 157-00-00 (круглосуточно)
Электронный адрес редакции: ngs@sholding.ru
Контактные данные для Роскомнадзора и государственных органов: juristnsk@sholding.ru
Техподдержка: help@sholding.ru, 8 (800) 200-03-83 (доб.3)
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта