20 ноября, вторник 03:05
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проекты нормативных документов по обеспечению безопасности ПДн в ИСПДн

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проекты нормативных документов по обеспечению безопасности ПДн в ИСПДн

    Мне нужно написать шаблоны нормативных документов по обеспечению безопасности ПДн в ИСПДн. У нас поделена работа на двоих. Один определяет класс информационной системы, модели угроз. И он должен предъявить требования по которым я должен выдать определенные нормативные документы. А вот какие, подскажите пожалуйста

  • #2
    Сообщение от vovandus Посмотреть сообщение
    Мне нужно написать шаблоны нормативных документов по обеспечению безопасности ПДн в ИСПДн. У нас поделена работа на двоих. Один определяет класс информационной системы, модели угроз. И он должен предъявить требования по которым я должен выдать определенные нормативные документы. А вот какие, подскажите пожалуйста
    Кому подсказать??? ему- т.е. какие требования ко внутренним нормативным документам он должен предЪявить Вам ???)))
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      И это тоже. Т.е. какие должны быть требования и какие я должен иметь при себе нормативные документы.

      Комментарий


      • #4
        учредительные документы Оператора;
        копия уведомления об обработке персональных данных;
        положение о порядке обработки персональных данных;
        положение о подразделении, осуществляющем функции по организации защиты персональных данных;
        должностные регламенты лиц, имеющих доступ к персональным данным;
        план мероприятий по защите персональных данных;
        план внутренних проверок состояния защиты персональных данных;
        приказ о назначении ответственных лиц по работе с персональными данными;
        типовые формы документов, предполагающие или допускающие содержание персональных данных;
        журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находится Оператор, или в иных аналогичных целях;
        договоры с субъектами персональных данных, лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
        выписки из ЕГРЮЛ, содержащие актуальные данные на момент проведения мероприятия по контролю (надзору);
        приказы об утверждении мест хранения материальных носителей персональных данных;
        письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма);
        распечатки электронных шаблонов полей, содержащие персональные данные;
        справки о постановке на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
        заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке (проверяется только наличие данных документов);
        приказ о создании комиссии и акты проведения классификации информационных систем персональных данных (проверяется только наличие данных документов);
        журналы (книги) учета обращений граждан (субъектов персональных данных);
        акт об уничтожении персональных данных субъекта(ов) персональных данных (в случае достижения цели обработки);
        иные документы, отражающие исполнение Оператором требований законодательства Российской Федерации в области персональных данных.

        Комментарий


        • #5
          Сообщение от vovandus Посмотреть сообщение
          Мне нужно написать шаблоны нормативных документов по обеспечению безопасности ПДн в ИСПДн. У нас поделена работа на двоих. Один определяет класс информационной системы, модели угроз. И он должен предъявить требования по которым я должен выдать определенные нормативные документы. А вот какие, подскажите пожалуйста
          Подождите конца нобяря. Все шаблоны будут на сайте АРБ выложены

          Комментарий


          • #6
            Алексей Лукацкий,
            Алексей!
            Откуда сведения?

            У меня есть комплект, но на каждого клиента в нем меняется до 30 проц. по комплектности и 50 по содержанию.

            Давно не слышались.

            С уважением, М.К.

            Комментарий


            • #7
              Сообщение от mjkor Посмотреть сообщение
              Алексей Лукацкий,
              Алексей!
              Откуда сведения?
              От меня ;-) Я вхожу в рабочую группу по их подготовке.

              Сообщение от mjkor Посмотреть сообщение
              У меня есть комплект, но на каждого клиента в нем меняется до 30 проц. по комплектности и 50 по содержанию.
              По комплектности - это ты загнул ;-) По ФЗ, ПП, "Приказу трех" документы у всех одинаковые. Их содержание может меняться, но незначительно.

              Комментарий


              • #8
                Сообщение от Алексей Лукацкий Посмотреть сообщение
                Подождите конца нобяря. Все шаблоны будут на сайте АРБ выложены
                Здравствуйте...ну вот и конец ноября минул) искал....не нашел! укажите путь пожалуйста!

                Комментарий


                • #9
                  Сообщение от John D Посмотреть сообщение
                  Здравствуйте...ну вот и конец ноября минул) искал....не нашел! укажите путь пожалуйста!
                  Идите на свет! Звезда укажит путь!

                  Я сомневаюсь, что они хотя бы к Новому Году это провернут. Никому ведь власть терять не хочется.

                  Комментарий


                  • #10
                    Сообщение от Berckut Посмотреть сообщение
                    Идите на свет! Звезда укажит путь!

                    Я сомневаюсь, что они хотя бы к Новому Году это провернут. Никому ведь власть терять не хочется.
                    Ну как сказать ;-) Первый проект рекомендаций готов. Отправлен в рабочую группу. Ее члены смотрят его. Надеюсь на следующей неделе все замечания я устраню, а предложения внесу. Но финальное решение о их выпуске будет принимать АРБ. Я понял из разговора с АРБ/ЦБ, что эти рекомендации хотят согласовать с регуляторами и придать более весомый статус, чем просто набор типовых документов. Поэтому действительно, документы официально могут и не появиться раньше января, хотя сами будут готовы раньше.

                    Комментарий


                    • #11
                      никаких новостей, Алексей?

                      Комментарий


                      • #12
                        http://www.abiss.ru/doc/

                        Комментарий


                        • #13
                          Отлично) я уже просмотрел все, многое теперь проясняется, т.к. теперь появились внятные ответы ))))
                          Мы продолжаем делать то, что мы уже много наделали

                          Комментарий


                          • #14
                            Непонятно всё же где грань в п.7.10.9 между "АБС, целью создания и использования которых является обработка персональных данных" и прочими.

                            С какой стороны от грани : опердень, оперкасса, депозитарий, межбанк ?

                            По-моему однозначно со стороны ИСПДн только "Отдел кадров", всё остальное - спорно.

                            Можно комментарий от коллег, близких к первоисточникам ?

                            Комментарий


                            • #15
                              Сообщение от NGBank Посмотреть сообщение
                              С какой стороны от грани : опердень, оперкасса, депозитарий, межбанк ?
                              Не АБС, реализующие банковские платежные технологические процессы - см. п.7.11.1

                              Комментарий


                              • #16
                                Выложены ли документы на сайте АРБ? и адрес сайта подскажите если не трудно. спс прим. не самого сайта а конкретно где должы лежаить документы спс

                                Комментарий


                                • #17
                                  Сообщение от RAAS Посмотреть сообщение
                                  Выложены ли документы на сайте АРБ? и адрес сайта подскажите если не трудно. спс прим. не самого сайта а конкретно где должы лежаить документы спс
                                  По той самой ссылке от 10 февраля первые 4 документа.

                                  http://www.abiss.ru/doc/

                                  Или Вы про итоговые документы ?

                                  Комментарий


                                  • #18
                                    Сообщение от RAAS Посмотреть сообщение
                                    Выложены ли документы на сайте АРБ? и адрес сайта подскажите если не трудно. спс прим. не самого сайта а конкретно где должы лежаить документы спс
                                    См. и далее по ссылкам.

                                    Или на DATUM:
                                    3 Стандарт Банка России
                                    Обеспечение информационной безопасности организаций банковской системы Российской Федерации

                                    4 Стандарт Банка России - 2
                                    Обеспечение информационной безопасности организаций банковской системы Российской Федерации|Методика оценки соответствия инфорамационной безопасности организаций банковской системы Российской Федерации Треованиями СТО БР ИББС–1.0–2008

                                    5 Частная модель угроз безопасности
                                    Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации

                                    6 Рекомендации Банка России
                                    Рекомендации по выполнению законодательных требований при обработке персональных данных в организациях БС РФ

                                    Комментарий


                                    • #19
                                      Сообщение от NGBank Посмотреть сообщение
                                      Или Вы про итоговые документы ?
                                      Всем СПС, для начала хотя бы проекты посмотрим, итоговые я так понял в процессе

                                      Комментарий


                                      • #20
                                        Добрый день! Не поделитесь положением о ПД ? (не работников). Буду очень благодарна!)))))

                                        Комментарий

                                        Пользователи, просматривающие эту тему

                                        Свернуть

                                        Присутствует 1. Участников: 0, гостей: 1.

                                        Обработка...
                                        X