21 ноября, среда 14:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Списки экстремистов - это что?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Списки экстремистов - это что?

    Озадачился таким вопросом. Вот ФСФМ присылает нам списки террористов и прочих нехороших людей. К какому виду тайны их отнести? Уж не гостайна ли это?

  • #2
    Сообщение от Garson#2 Посмотреть сообщение
    Озадачился таким вопросом. Вот ФСФМ присылает нам списки террористов и прочих нехороших людей. К какому виду тайны их отнести? Уж не гостайна ли это?
    )ну судя по сопроводительным письмам ФСФМ - "списки содержат сведения, относящиеся к информации ограниченного доступа и распространения" - так что это ИМХО ДСП.
    Мы продолжаем делать то, что мы уже много наделали

    Комментарий


    • #3
      George-on-Don, а что значит для нас оное ДСП? Каким законом регламентируется? Как мы это должны защищать? И зачем?

      Комментарий


      • #4
        Сообщение от Garson#2 Посмотреть сообщение
        George-on-Don, а что значит для нас оное ДСП? Каким законом регламентируется? Как мы это должны защищать? И зачем?
        ДСП- сведения с грифом "для служебного пользования" - учет в отдельном журнале как для писем ДСП от ЦБ ФР и жр., ознакомление сотрудников с ДСП данными под роспись, учет создания копий + печати и тд.)) уничтожение носителей ДСП с оформлением АКТА)) и тд.
        Мы продолжаем делать то, что мы уже много наделали

        Комментарий


        • #5
          Сообщение от Garson#2 Посмотреть сообщение
          George-on-Don, а что значит для нас оное ДСП? Каким законом регламентируется? Как мы это должны защищать? И зачем?
          Информация ограниченного распространения гос. органов (служебная тайна) переданная на основании нормативных актов РФ.
          Не ГТ, но конфиденциального характера.
          ГОСТ Р 51583-2000:

          3.1.4 Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.

          Комментарий


          • #6
            George-on-Don, спасибо, но хотелось бы определиться с основаниями.

            Toparenko, ГОСТ - это хорошо, но ведь это не закон?

            Комментарий


            • #7
              Сообщение от Garson#2 Посмотреть сообщение
              Toparenko, ГОСТ - это хорошо, но ведь это не закон?
              Закон о служебной тайне уже лет пять как обещаются

              Комментарий


              • #8
                Toparenko, ясно. Спасибо! Значит этот ГОСТ - все что есть?

                Комментарий


                • #9
                  Сообщение от Garson#2 Посмотреть сообщение
                  Toparenko, ясно. Спасибо! Значит этот ГОСТ - все что есть?
                  Я бы отметил, что термин "служебная тайна" не применим к НЕгосорганам.

                  Комментарий


                  • #10
                    Алексей Лукацкий, вот мне тоже так показалось. И что же нам делать с нашими (ненашими) террористами?

                    Комментарий


                    • #11
                      Сообщение от Garson#2 Посмотреть сообщение
                      Алексей Лукацкий, вот мне тоже так показалось. И что же нам делать с нашими (ненашими) террористами?
                      Учитывать?)

                      Комментарий


                      • #12
                        Сообщение от Garson#2 Посмотреть сообщение
                        George-on-Don, спасибо, но хотелось бы определиться с основаниями.

                        Toparenko, ГОСТ - это хорошо, но ведь это не закон?
                        Я тоже в свое время искал первоисточник правил работы с ДСП- НО нашел только
                        1в книжных магазинах и в читальном зале)))) учебники- книги по делопроизводству (и конфиденциальному в том числе) где описываются правила учета информации с грифом "для сужебного пользования",

                        2 в интернете и в Консультанте+/Гаранте -куча положений/правил от гос.органов в том числе по организации делопроизводства с документами для "служебного" пользования
                        Мы продолжаем делать то, что мы уже много наделали

                        Комментарий


                        • #13
                          Сообщение от garson#2 Посмотреть сообщение
                          Значит этот ГОСТ - все что есть?
                          Еще есть Указ Президента Российской Федерации № 188 от 6 марта 1997 г.
                          3.Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
                          Сообщение от garson#2 Посмотреть сообщение
                          И что же нам делать с нашими (ненашими) террористами?
                          Чуть ниже я написал:
                          Сообщение от toparenko Посмотреть сообщение
                          Информация ограниченного распространения гос. органов (служебная тайна) переданная на основании нормативных актов РФ.
                          Т.ч. руководствоваться, учитывать и защищать установленным порядком

                          Комментарий


                          • #14
                            Сообщение от George-on-Don Посмотреть сообщение
                            Я тоже в свое время искал первоисточник правил работы с ДСП
                            Пока нет закона первоисточник "Постановление Правительства РФ от 3 ноября 1994 г. № 1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти""

                            Комментарий


                            • #15
                              Toparenko, да грусто это все:
                              печатаются в машинописном бюро. На обороте последнего листа каждого экземпляра документа машинистка должна указать количество отпечатанных экземпляров...

                              Комментарий


                              • #16
                                Сообщение от Garson#2 Посмотреть сообщение
                                Toparenko, да грусто это все:
                                а для dbf-справочника в электронном виде)) - где указывать количество сделанных с него копий???))
                                Мы продолжаем делать то, что мы уже много наделали

                                Комментарий


                                • #17
                                  И что же нам делать с нашими (ненашими) террористами?
                                  Как обычно - проверить, что чел. не числится в базе и не парить моСк себе и людям. Объявить НЕ ТЕРРОРИСТОМ.
                                  Надо быть пОлным дебилом, чтобы припереться с таким паспортом в банк (на месте террориста).
                                  а для dbf-справочника в электронном виде)) - где указывать количество сделанных с него копий???))
                                  Как, вы этого не делаете!!!

                                  Комментарий


                                  • #18
                                    George-on-Don, сказано же: на обороте последнего листа. Вот и выполняйте! И не забудьте нанять для этого машинистку

                                    Нашел тут несколько интересных цитат:

                                    Федеральный закон от 7 августа 2001 г. N 115-ФЗ

                                    Ст.9 Предоставление по запросу уполномоченного органа информации и документов органами государственной власти Российской Федерации, органами государственной власти субъектов Российской Федерации, органами местного самоуправления и Центральным банком Российской Федерации в целях и порядке, которые предусмотрены настоящим Федеральным законом, не является нарушением служебной, банковской, налоговой, коммерческой тайны и тайны связи (в части информации о почтовых переводах денежных средств).
                                    Постановление Правительства РФ от 14 июня 2002 г. N 425

                                    10.·Работники Службы обеспечивают сохранность ставших им известными сведений, полученных в соответствии с настоящим Положением и составляющих служебную, банковскую, налоговую, коммерческую тайну или тайну связи, и несут установленную законодательством Российской Федерации ответственность за разглашение этих сведений.
                                    Постановление Правительства РФ от 26 марта 2003 г. N 173

                                    2.·Федеральная служба по финансовому мониторингу публикует в установленном порядке перечень, а также вносимые в него изменения и дополнения.
                                    Вот последняя цитата мне особенно понравилась. Значит это публичная информация?

                                    Комментарий


                                    • #19
                                      surfer, я имел в виду - что нам делать со списками террористов? Тайна ли это вообще?

                                      Комментарий


                                      • #20
                                        Сообщение от garson#2 Посмотреть сообщение
                                        Вот последняя цитата мне особенно понравилась. Значит это публичная информация?
                                        Да, если установленный порядок говорит о публичности ;-)

                                        Комментарий


                                        • #21
                                          Сообщение от garson#2 Посмотреть сообщение
                                          surfer, я имел в виду - что нам делать со списками террористов? Тайна ли это вообще?
                                          Для вас, точно нет. Вы же не госорган, поэтому у вас служебной тайны быть не может. К КТ это не относится. К БТ тоже, если террорист не ваш клиент ;-) К ПДн относится, но думаю, что ни один суд на осудит вас за то, что вы не получили согласие на обработку данных террориста ;-) Так что забейте и живите спокойно.

                                          Комментарий


                                          • #22
                                            Алексей Лукацкий, да нигде и не написано, что это служебная тайна.
                                            А наоборот - написано, что "публикуется в установленном порядке". Что это за установленный порядок такой?

                                            Комментарий


                                            • #23
                                              Интересно, что теперь Росфинмониторинг выкладывает этот перечень на своем сайте. В закрытом разделе, но все же. Не тянет это на служебную тайну.

                                              Комментарий


                                              • #24
                                                Garson#2,
                                                я имел в виду - что нам делать со списками террористов? Тайна ли это вообще?
                                                Я понял. Прости, просто шутил.
                                                В Российских судах есть такое понятие "судебная практика". Это типичные судебные решения по конкретным правовым делам, являющиеся результатом длительного судебного правоприменения. Так вот, применительно к этому термину, представь термин "практика информационной безопасности". И примени его в данном вопросе. То есть, если все не заморачиваются на данном моменте (т.к. и прецедентов нет, и особо это никому не нужно (даже ФСФМ)? то и ты поступи согласно "практики ИБ".

                                                Комментарий


                                                • #25
                                                  surfer, а какова "практика ИБ" по данному вопросу? Кто-то рассматривает эти списки как ДСП, кто-то забивает, кто-то наверное видит там ПДн... Вот ты как делаешь?

                                                  Комментарий


                                                  • #26
                                                    Garson#2,
                                                    Вот ты как делаешь?
                                                    2 Вариант.

                                                    Комментарий


                                                    • #27
                                                      surfer,ясно

                                                      Интересно было бы послушать и других товарищей.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Garson#2 Посмотреть сообщение
                                                        Интересно было бы послушать и других товарищей.
                                                        1. Не согласен с Toparenko в том, что к списку террористов применимо Постановление 1233. ФЗ-149:

                                                        3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

                                                        1) информацию, свободно распространяемую;
                                                        2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
                                                        3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
                                                        4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.
                                                        Информация ограниченного доступа органов исполнительной власти относитя к категории 4, список "причастных к финансированию" - к категории 3. Выделенное мною слово "подразделяется" означает, что сущность может входить только в одну из перечисленных категорий. Поэтому орган исполнительной власти не имеет права отнести этот перечень к информации ограниченного доступа и применить к нему постановление 1233. Он этого и не делает

                                                        2. В данном случае все обязанности банка по защите этого списка ограничиваются требованиями двух законов: ФЗ 115 и ФЗ 152.

                                                        ФЗ 115 (абзац 2 части 2 статьи 6) говорит, что:

                                                        Порядок определения и доведения до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, перечня таких организаций и лиц устанавливается Правительством Российской Федерации.
                                                        Порядок установлен постановлением Правительства от 18 января 2003 г. N 27:
                                                        6. Перечень, а также вносимые в него изменения доводятся Федеральной службой по финансовому мониторингу не позднее рабочего дня, следующего за днем составления перечня (внесения изменений), в виде информационных писем (на бумажном носителе или в электронном виде) до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, в том числе через соответствующие надзорные органы в соответствии с их компетенцией и в порядке, согласованном с ними.
                                                        Единственное требование по безопасности, которое при этом выставляется, - не доводить до сведения клиентов информацию о принимаемых мерах (ФЗ 152, статья 4), в том числе - и этот перечень.

                                                        Остается ФЗ-152, согласно которому это - персональные данные, условия и порядок обработки которых банком устанавливается федеральными законами.

                                                        Комментарий


                                                        • #29
                                                          malotavr, спасибо.
                                                          В предпоследнем предложении видимо имелось в виду п.6 ст.7 ФЗ-115?
                                                          6. Работники организаций, представляющих соответствующую информацию в уполномоченный орган, не вправе информировать об этом клиентов этих организаций или иных лиц.
                                                          А в последнем - п.2 ст.6 ФЗ-152?
                                                          2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:
                                                          7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами...

                                                          Комментарий


                                                          • #30
                                                            malotavr,
                                                            Согласия у террористов конечно собирать никто не собирается
                                                            Но, тем не менее, получается, что это ПДн со всеми вытекающими, и мы обязаны их защищать по 152-ФЗ. Если только это не публичные ПДн.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X