Обработка персональных данных
Сообщений: 13, участников: 6
Теги: ПДн Персональные данные обработка персональных данных
Ответить
Константин Сакрюкин
Записей:
282
|
Доброго времени суток! Сверху начали давить, чтобы привели школьную программно-аппаратную часть (документацию тоже) в соответствие с ФЗ "О персональных данных". Кто уже решил такую задачу? Интересует решение под Linux. И если можно, то по пунктам. И какая должна быть документация? Может ссылки есть на что-то внятное по этому вопросу? Как организовать рабочие места? Штатные средства Linux это штука замечательная и рабочая, но нет сертификатов ФСТЭК и ФСБ. Как работает ALT-Linux СПТ 6.0? Стоит ли покупать этот продукт? В альте стоит опен офис - правомерно ли его использование в свете ФЗ "О персональных данных"? Но больше всего интересует именно организация рабочего места (программно-аппаратная часть). |
Школа8
Записей:
862
|
> но нет сертификатов ФСТЭК и ФСБ А в винде, что с сертификатом ? Там надо много деньгов для сертификата... Да и думаю лишнее это - нам говорили только чтоб на компе с персональными данными не было сети :) Все Ж) Купили kvm, вот надо будет как-то лень перебороть и на 2ой системник поскидывать что с персональными данными, да научить через виртуальный принтер pdf формировать для печати (отдельный принтер - слишком жирно) переносом на второй комп посредством флешка-нета :) А ну и кучу инструкций понаписали, но это само собой... |
Viktor
Записей:
1327
|
Константин Сакрюкин, Вы уже "формулировали" модель угроз? Должно поступить коммерческое предложение. Формирование докумнтации примерно на 5 (пять) АРМ требует около месяца времени и состовляет в бумагах порядка 500 (пятисот) листов. Про ценник ничего говорить не буду. Вы всё это можете сделать самостоятельно, изучив соответвтвующую нормативную базу и поэтому бесплатно. Но оно Вам надо? Тем более это не приветствуется. И если мне не изменяет память "всё сведется к Windows" |
Илья Барабаш
Записей:
421
|
С windows тоже не все так гладко. Сретифицированные дистрибутивы тоже стоят денег. Плюс там еще проблема в том, что если вы ставите не сертифицированные Microsoft обновления то ОС автоматически становится несертифицированной. Т.е. получается что если вы ставите сертифицированный ФСТЭК дистрибутив, то нужно брать обновления и сервиспаки только те, которые так же прошли сертификацию. А вот тут тоже не вкурсе - распространяются ли они безвозмездно для пользователей сертифицированных дистрибутивов. |
|
Константин Сакрюкин
Записей:
282
|
Вот по ценам сертифицированной винды накопал http://www.altx-soft.ru/groups/page-80.htm Что-то дорого получается Windows + ключи + антивирусник + офис. ALT-Linux СПТ дешевле и обновления, я так понял бесплатные. |
|
Константин Сакрюкин
Записей:
282
|
Viktor писал(а): Константин Сакрюкин, Вы уже "формулировали" модель угроз? Должно поступить коммерческое предложение. Формирование докумнтации примерно на 5 (пять) АРМ требует около месяца времени и состовляет в бумагах порядка 500 (пятисот) листов. Про ценник ничего говорить не буду. Вы всё это можете сделать самостоятельно, изучив соответвтвующую нормативную базу и поэтому бесплатно. Но оно Вам надо? Тем более это не приветствуется. И если мне не изменяет память "всё сведется к Windows" Пока никаких коммерческих предложений небыло. Из управления пришла бумага требующая привести учебное заведение в соответствие с законом о персональных данных, заставили отпавить уведомление в соответствующий орган о том, что школа будет оператором. И сказали если кто чего не знает, то читайте закон и иже с ним. Как-то так... А ещё по электронке пришло письмо с предложением обучения ответственного лица за 5т. руб. с копейками через веб. Но директор сказала денег на обучение нет. Вот сижу и "курю" мануалы, так сказать! А что касается надо оно мне или не надо? - Конечно же не надо! Ну это лично мне не надо. А вот школе надо. И мне, как инженеру, всё равно придётся во всё это впрягаться даже если и не хочу, ну работа же! А по специальности типа 090301.65 «Компьютерная безопасность» я не учился, да и сомниваюсь, что в школе хоть кто-то из инженеров постигал данную науку. В общем на сегодня, пока не сильно придавили, мне нужен вектор куда копать. По документации вроде что-то отыскал - из банка. Но ещё нужно узнать именно о рабочем месте - противопожарные требования, радио излучения и возможно ещё что-то.
|
|
Константин Сакрюкин
Записей:
282
|
Вот нашел некоторую последовательность действий. То это или не то не знаю. Последовательность действий при выполнении требований законодательства по обработке персональных данных: |
|
Школа8
Записей:
862
|
Константин Сакрюкин писал(а): 3) Классификация системы обработки персональных данных; Надо по максимуму класс занизить :) Меньше делать :)
|
салади сетиханов
Записей:
1
|
день добрый! |
|
Илья Барабаш
Записей:
421
|
В школе меньше к3 сложно сделать. |
|
Viktor
Записей:
1327
|
http://www.fstec.ru/_docs/doc_781.doc http://www.fstec.ru/_docs/doc_781_1.doc http://www.fstec.ru/_docs/perech_tzki.doc может пригодится. http://www.ed.gov.ru/files/materials/7381/pi674... http://www.ed.gov.ru/files/materials/11620/pril... может морально устарела, но думаю будет полезна. PS Вроде только нераспределенные ИСПДн класса 3 позволяют проводить работы несертифицированному специалисту, читай самостоятельно... Хотя был случай, когда при составлении пакета документов специалистов не смутило наличие на нескольких АРМ ZverDVD Windows XP. Про ALT-Linux СПТ. Там цена на год+продление. Получается почти как СЗИ от НСД Secret Net (автономная версия) + несертифицированная ОС семейства Windows. |
yaleks
Записей:
929
|
Защита персональных данных — как быть и что делать? |
|
Константин Сакрюкин
Записей:
282
|
Спасибо, буду читать. |
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .