Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков
Забыли пароль?

Важная информация

СБ предприятий и банков СБ предприятий и банков

Ответ
 
Опции темы Опции просмотра
Старый 20.11.2018, 11:30   #41
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Опиши процедуру "смыва" за собой на терминале в МФЦ...
ПКМ на насканированное - удалить.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Для примера или источника информации можешь воспользоваться например тут:
при чем тут информкиоск? ты видишь у него сканер? я не вижу.
речь про комп. обычный такой персональный комп. со сканером.

ну а теперь твоя очередь:

Цитата:
Сообщение от Skyment Посмотреть сообщение
а озаботиться элементарной процедурой очистки дисков после завершения гостевой рабочей сессии.
опиши процедуру запуска и завершения гостевой сессии. Особенно завершения.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 20.11.2018, 12:10   #42
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Proximator Правда сложно НЕ заметить отсутствие ОНОЙ инструкции.
Цитата:
Сообщение от nekto Посмотреть сообщение
ПКМ на насканированное - удалить.
Покажи, ГДЕ в МФЦ это написано?!…
Можно фото приложить!...

---------- Ответ добавлен в 12:10 ----------Предыдущий ответ был в 12:08 ----------

Цитата:
Сообщение от nekto Посмотреть сообщение
пиши процедуру запуска и завершения гостевой сессии. Особенно завершения.
Счас до МФЦ доеду - гляну!
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 12:13   #43
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Покажи, ГДЕ в МФЦ это написано?!
а где в МФЦ это должно быть написано? МФЦ не является учреждением, осуществляющем ликвидацию компьютерной безграмотности. Самостоятельно сел за комп - соответствуй.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Счас до МФЦ доеду - гляну!
не, ты так опиши, исходя из своих внутренних убеждений.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 12:15   #44
ВВМ

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
самом "Коммерсанте" прямо сказано, что:
Цитата:
Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.
Коммерсант может написать что угодно.Куда он флешку вставит,если на столе монитор,клава и сканер за три рубля.
Цитата:
Сообщение от zzz12 Посмотреть сообщение
Мне кажется в этом посте уже всё расписано..
Если признать,что в газете написана лажа,то это будет не комильфо......
Цитата:
Сообщение от Skyment Посмотреть сообщение
С большой долей вероятности терминалы подключены к внутренней сети МФЦ (я не проверял). Я далеко не специалист в сфере IT безопасности,
И этим экспертам можно доверять.......
  Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 12:42   #45
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от nekto Посмотреть сообщение
не, ты так опиши, исходя из своих внутренних убеждений.
Про "кубического коня в вакууме"?...
На, развлекайся:
1. https://habr.com/post/179237/
2. https://habr.com/post/182352/
3. тут настройки завершения сессий: http://ns.start-ip.ru/wiki/index.php...ершения_сессий

---------- Ответ добавлен в 12:26 ----------Предыдущий ответ был в 12:23 ----------

Попробуем вернуться к ТЕМЕ:
Цитата:
ИБ. Круглый стол с регуляторами на конференции Роскомнадзора по ЗПДн

8 ноября 2018 года принимал участие в международной конференции Защита персональных данных, организованной при поддержке Роскомнадзора. Мой отчет про основную часть мероприятия можно будет почитать по ссылке.

Тут же хочу отдельно написать про последнюю часть - Круглый стол с регуляторами. Ниже привожу наиболее интересные ответы, которые удалось услышать на мероприятии (кроме круглого стола, было несколько интересных вопросов на секциях):

· Вопрос к Роскомнадзору: В законодательстве РФ запрещено проверять одни и те же требования, несколькими регуляторами. Как вы выходите из этого при пересечении с ЦБ РФ или Роструда?
Ответ Роскомнадзора: у нас нет никаких пересечений. В сферу Роскомнадзора входит только 14 статья ТК РФ, остальное проверяет Трудовая инспекция. Также и со специфическими законами (например, идентификация клиентов) – Роскомнадзор их не учитывает и не проверяет.

· Вопрос к Роскомнадзору: что считать автоматизированной обработкой?
Ответ Роскомнадзора: если подразумевается фиксация ПДн на материальных носителях определенной формы – то РКН считает это неавтоматизированной обработкой.

· Вопрос к Роскомнадзору: возьмем, например, рецепт. Это небольшой документ. Если применить к нему правила, установленные ПП 687 к типовым формам с ПДн (цели, сроки, наименование и адрес оператора, правила обработки), то это станет здоровенный документ. Но ничего же – живем и с 2008 г. никто не менял.
Ответ Роскомнадзора: если унифицированные формы утверждены актами гос. органов или гос. стандартами, то такие формы менять не нужно. А в остальных случаях, когда форма придумывается организацией, для каких-то своих собственных целей – тогда исполнение пункта 7 ПП 687 обязательно.

· Вопрос к Роскомнадзору: какой подписью можно подписывать согласие на обработку ПДн в электронной форме.
Ответ Роскомнадзора: достаточно простой ЭП.

· Вопрос к Роскомнадзору: какие ситуации можно подтянуть под законный интерес и не собирать согласия. Например, сбор данных родственников работника или передача данных работника в банк.
Ответ Роскомнадзора: сейчас на уровне рабочих групп Цифровой экономики чтобы определить границы законного интереса. Пока окончательного ответа нет. Но по указанным примерам, РКН считает так – если речь о данных самого сотрудника, то можно. А если о третьих лицах (родственниках), то дополнительное согласие обязательно.

· Вопрос к Роскомнадзору: со скольки лет действительно согласие на обработку ПДн не/совершеннолетнего, право распоряжения своими ПДн.
Ответ Роскомнадзора: мы считаем, до 14 лет – законные представители, а с 14 лет может давать согласие сам несовершеннолетний.

...
Отсюда: https://sborisov.blogspot.com/2018/1...EPkSzW-7wpfflU

Цитата:
Для желающих самим послушать обсуждение на круглом столе я сделал аудиозапись – она доступна по ссылке (прошу прощения за шумы, не профизапись)
Тут: https://drive.google.com/file/d/1Vxv...SjObvbamd/view

---------- Ответ добавлен в 12:42 ----------Предыдущий ответ был в 12:26 ----------

Кстати, вот нашёл в материале фото места операторов - граждан для работы с периферией, кому интересно: https://www.interfax.ru/moscow/63826...UfZszzZ-LOvQDk
Вот не виду там никаких инструкций... Но лучше зайду в МФЦ "в-живую" и погляжу-пощупаю...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 12:46   #46
Раббанка

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Мне казалось, что тема "СБ предприятий и банков" о экономической безопасности. Щас пошла какая-то блёвань... Роскомнадзор какой-то, информационная безопасность... Разочарован.
  Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 12:59   #47
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Раббанка Посмотреть сообщение
Мне казалось, что тема "СБ предприятий и банков" о экономической безопасности.
Кадровая безопасность у кого?
ИБ - да, во многих структурах её в отдельное подразделение вывели и они напрямую ГД или собственнику подчиняются.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 13:07   #48
Раббанка

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Кадровая безопасность у кого?
У ЭБ конечно. Но, информационная и охрана отдельно. Босс один, а задачи СОВСЕМ разные.

---------- Ответ добавлен в 13:07 ----------Предыдущий ответ был в 13:06 ----------

Цитата:
Сообщение от Skyment Посмотреть сообщение
во многих структурах её в отдельное подразделение вывели и они напрямую ГД или собственнику подчиняются
Первый раз о таком слышу. По крайней мере в крупном бизнесе.
  Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 13:23   #49
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Про "кубического коня в вакууме"?
ну если твои убеждения соответствуют кубическому коню в вакууме, то да.

Цитата:
Сообщение от Skyment Посмотреть сообщение
https://habr.com/post/179237/
так я и думал. тайминг. не успел уложиться в сессию и прощай насканированное. так? там еще забыли про автологофф по таймауту. чуть замешкался и начинай сначала. тебе посетители за такие идеи спасибов полный мешок насыпят.

Цитата:
Сообщение от Skyment Посмотреть сообщение
https://habr.com/post/182352/
ты хоть понял, на что сослался? какое отношение пып-пых имеет к логину пользователя в локальной системе?

Цитата:
Сообщение от Skyment Посмотреть сообщение
тут настройки завершения сессий: http://ns.start-ip.ru/wiki/index.php...ершения_сессий
каких сессий? оракла? какое отношение СУБД оракл имеет к логину пользователя в локальной системе?
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 13:31   #50
Proximator
Член клуба - сотрудник ФСКН
 
Аватар для Proximator

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Я вот не понимаю отчаянного рефлексирования по этим МФЦ. Помните, чем началась и закончилась история про публикацию на сайтах судов сведений о рассматриваемых материалах об обысках, прослушках, выемках?
Proximator вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 18:32   #51
ВВМ

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Proximator Посмотреть сообщение
Я вот не понимаю отчаянного рефлексирования по этим МФЦ.
Не надо ничего понимать.Это бред,цель которого-поднять свое реноме в глазах обывателя.Два часа назад был в МФЦ.По своим делам.Посмотрел как устроено рабочее место посетителя.Как я и говорил -монитор,клава,и общий сканер.Все.
Скопировать постороннему там ничего нельзя.При нормальном сисадмине там и своему будет тяжко.
  Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 19:01   #52
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от nekto Посмотреть сообщение
МФЦ не является учреждением, осуществляющем ликвидацию компьютерной безграмотности.
...знаешь я конечно понимаю, что Тебе на граждан глубоко плевать. Что бабушки и дедушки, да откровенно говоря и более "средневозрастные" граждане, которые в отличие от Тебя НЕ могут разобраться в том, что я выложил тут под ссылками в результате выдачи ответа на запрос "описание процедуры запуска и окончания сеанса гостевой сессии". Для них это всё "китайская грамота". Да многие из них даже отсканировать не могут документы в МФЦ... Как моя мама например. Хотя в своё время она на ризографе и телеграфе работала. А уж говорить о том, что бы ещё и удалить там что-то...
Как я выше уже сказал в Ваших возмущениях, что "проблемы индейцев шерифа не волнуют" - прекрасно прослеживается современная тенденция бюрократического пофигизма на людей. Вам на них плевать просто...

Оборудование в МФЦ стоящее стоит на балансе МФЦ. Используется под ЦЕЛЕВОЕ назначение. И обязанность МФЦ обеспечить безопасность же документов, проходящих через, отсканированных, хранящихся или ещё что.
Некоторое время назад было несколько скандалов на эту тему - когда находили на свалках документы из банка, или в заброшенном помещении МВД личные дела разные. Там точно так же могли и 100% отвечали - дык, сами виноваты люди, они же нам САМИ документы свои передали...
Цитата:
Сообщение от Proximator Посмотреть сообщение
Я вот не понимаю отчаянного рефлексирования по этим МФЦ.
Не стоит рефлексировать! Забейте!

Кому не всё равно, а интересно в проблеме разобраться, то вот:
Цитата:
Постановление Правительства Российской Федерации от 22 декабря 2012 г. N 1376 г. Москва"Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг"
Оригинальный документ... https://rg.ru/2012/12/31/centri-dok.html
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 20:05   #53
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Ага, таки нашёл...
Тут страница с НПА: http://www.odinmfc.ru/dokumenty/zakonodatelstvo
И наиболее интересующий нас документ: http://www.odinmfc.ru/images/docs/Ре...ности_МФЦ.docx
Цитата:
7. Требования к обеспечению информационной безопасности МФЦ
Организация инфраструктуры МФЦ
Инфраструктуру МФЦ необходимо организовать в виде трёх контуров обработки данных:
- открытый контур;
- служебный контур;
- закрытый контур.
Открытый контур
В открытый контур должны быть включены АРМ сотрудников МФЦ, работающих только с общедоступной информацией.
Персональные данные или иная информация ограниченного доступа в открытом контуре обрабатываться не должна.
Сотрудники МФЦ, работающие в открытом контуре, могут иметь свободный доступ в сеть Интернет.
Подключение АРМ к сети Интернет должно осуществляться через межсетевой экран (МЭ).
На АРМ сотрудников в открытом контуре из средств защиты информации должны быть установлены средства антивирусной защиты (АВЗ).
Стр.117-118
и
Цитата:
8. Технические требования к СрЗИ
Требования к СрЗИ от НСД
СрЗИ от НСД для АРМ и серверов должны обеспечивать следующие возможности:
наличие средств контроля защищенности, позволяющих в автоматическом режиме контролировать целостность программной среды и фиксировать матрицу доступа в АС;
разграничение доступа пользователей к файлам данных и программам на основе дискреционного и мандатного принципа контроля доступа;
разграничение доступа пользователей к объектам баз данных, серверов приложений и сетевых служб;
управление доступом пользователей к устройствам (дискам, принтерам, USB-устройствам, портам и т.д.);
создание индивидуальной для каждого пользователя изолированной программной среды;
статический и динамический контроль целостности программ и данных;
автоматическая регистрация системных событий в журнале регистрации;
контроль вывода на печать и маркировка документов, содержащих конфиденциальную информацию для всех приложений;
очистка оперативной памяти и памяти внешних накопителей;
временная блокировка рабочего места;
Таки есть ОБЯЗАННОСТЬ!...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 20:14   #54
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
знаешь я конечно понимаю, что Тебе на граждан глубоко плевать.
так же, как и тебе. сотрудники МФЦ такие же граждане и имеют полно право не нести ответственность за чужие действия или бездействия, к которым они никакого отношения не имеют.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Что бабушки и дедушки, да откровенно говоря и более "средневозрастные" граждане, которые в отличие от Тебя НЕ могут разобраться в том, что я выложил тут под ссылками в результате выдачи ответа на запрос "описание процедуры запуска и окончания сеанса гостевой сессии".
ну так ты тоже не разобрался. выложил одно кривое решение и два решения для клиент-серверной технологии, вообще не имеющие отношения к обсуждаемой проблеме.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Да многие из них даже отсканировать не могут документы в МФЦ...
значит для указанной категории граждан обсуждаемая проблема не существует.

Цитата:
Сообщение от Skyment Посмотреть сообщение
И обязанность МФЦ обеспечить безопасность же документов, проходящих через, отсканированных, хранящихся или ещё что.
сам придумал? Совершеннолетние дееспособные граждане сами обязаны заботиться о сохранности своих документов, а не перекладывать свою обязанность на сотрудников МФЦ. То, что указанный ПК стоит на балансе МФЦ, ровным счетом ничего не значит. Указанный ПК выделен для осуществления действий самими посетителями, соответственно, на них и возлагается ответственность за их действия. Точно так же, если ты приколотишь свой паспорт на забор соседа, сосед за сохранность твоего паспорта не приобретет никакой ответственности, как бы это тебе не хотелось.
А то развелось любителей разгребать собственноручно наваленное чужими руками.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 20:19   #55
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от nekto Посмотреть сообщение
сотрудники МФЦ такие же граждане и имеют полно право не нести ответственность за чужие действия или бездействия, к которым они никакого отношения не имеют.
Учитывая выше приведённые мной документы и НПА они обязаны это делать.
Цитата:
Сообщение от nekto Посмотреть сообщение
сам придумал?
Нет. На все государственные органы у нас возложена обязанность обеспечения безопасности жизнедеятельности граждан.
...а... всё равно Ты не поймёшь!...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 20:33   #56
nekto
Член клуба

Информация недоступна.
По умолчанию Re: 1 июля 2017 года ужесточается законодательство о персональных данных.

Цитата:
Сообщение от Skyment Посмотреть сообщение
АРМ сотрудников МФЦ
бедная сова, бедный глобус.
обсуждаемые ПК АРМ сотрудников не являются.

Цитата:
Сообщение от Skyment Посмотреть сообщение
Требования к СрЗИ от НСД
Цитата:
Состав средств защиты информации (СрЗИ).
В МФЦ необходимо использовать следующий состав СрЗИ:
средства антивирусной защиты;
средства защиты от несанкционированного доступа для АРМ и серверов, включая средства контроля начальной загрузки АРМ, серверов;
средства обнаружения вторжений (СОВ);
средства криптографической защиты канала связи с функциями межсетевого экрана;
средство электронной подписи (СЭП);
средство анализа защищенности (САЗ).
средства защиты информации сотрудниками не являются.

---------- Ответ добавлен в 21:33 ----------Предыдущий ответ был в 21:23 ----------

Цитата:
Сообщение от Skyment Посмотреть сообщение
Учитывая выше приведённые мной документы и НПА они обязаны это делать.
не они. читай внимательно.

Цитата:
Сообщение от Skyment Посмотреть сообщение
На все государственные органы у нас возложена обязанность обеспечения безопасности жизнедеятельности граждан.
че, правда? обеспечение безопасности жизнедеятельности и ликвидация последствий персональной безответственности граждан разные вещи.
nekto вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 17:37.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot