Начался большой шухер...

Мысли и размышления о развитии ОС Linux, открытого софта в целом, его общих свойствах, обсуждения всяких околопингвиньих новостей и баек.

Модераторы: Olej, adminn

Правила форума
Все сообщения не по теме форума будут, без каких либо уведомлений, удаляться, а их авторы - убираться из регистрации.
Язык сообщений - исключительно русский.
Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 13:57

Начался большой шухер по РФ относительно защищённости данных, безопасности и требований перехода к тотальному использованию всеми государственными органами и учреждениями операционных систем "отечественного производства" (читай - Linux).

Т.е. ... шухер объявлен давно, года с 2012-го ... но пользователи решили что "оно и так попустит"...
А вот с нынешнего года переполох среди официальных пользователей - не шутейный! :lol:

Очень важно собрать в одно место ссылки на нормативные акты и разъяснения, что даст ясность в том, как понимаются вопросы безопасности законодательным регулятором. А понимаются они очень осмысленно, нужно думать, потому как за этими формулировками - многие человеко-часы работы.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 14:01

ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Утверждены
постановлением Правительства
Российской Федерации
от 1 ноября 2012 г. N 1119
Приказ ФСТЭК России от 18 февраля 2013 г. N 21
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
от 18 февраля 2013 г. N 21
ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Список изменяющих документов
(в ред. Приказа ФСТЭК России от 23.03.2017 N 49)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 14:04

Разъяснение:
№ 11. Уровни защищенности персональных данных
Категории обрабатываемых персональных данных (ПДн), подразделяются на 4 группы:

1 группа — специальные категории ПДн, к которым относятся информация о национальной и расовой принадлежности субъекта, о религиозных, философских либо политических убеждениях, информацию о здоровье и интимной жизни субъекта;

2 группа — биометрические ПДн, то есть данные, характеризующие биологические или физиологические особенности субъекта, например фотография или отпечатки пальцев;

3 группа — общедоступные ПДн, то есть сведения о субъекте, полный и неограниченный доступ к которым предоставлен самим субъектом;

4 группа — иные категории ПДн, не представленные в трех предыдущих группах.
...
Изображение

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 14:12

Очень обстоятельное разъяснение:
Классификация средств защиты информации от ФСТЭК и ФСБ России
27 марта 2018 - 20:16

1. Введение
2. Разбираемся в терминологии регуляторов
3. Уровни контроля на отсутствие недекларированных возможностей (НДВ) в ПО средств защиты информации
4. Классификация защищенности средств вычислительной техники
5. Классификация средств защиты автоматизированных систем
6. Классификация межсетевых экранов
7. Классификация средств защиты систем обнаружения вторжений
8. Классификация защищенности средств антивирусной защиты информации
9. Классы защиты средств доверенной загрузки
10. Классы защиты средств контроля съемных машинных носителей
11. Классификация операционных систем для обеспечения защиты информации
12. Классификация защищенности изделий информационных технологий
13. Классификация средств криптографической защиты информации (СКЗИ)
14. Классификация средств защиты электронной подписи
15. Выводы

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 14:16

Технические средства:
Государственный реестр сертифицированных средств защиты информации
Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации
Обновлено: 19 Августа 2019 11:08
(т.е. сегодня)


Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 18:09

Постановления Правительства РФ
Постановление Правительства Российской Федерации от 4 марта 2010 г. N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию" (с последними изменениями от 10 февраля 2014 г.)
PDF, 142.68 Kb
Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" (с последними изменениями от 6 сентября 2014 г.)
PDF, 218.04 Kb
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (с последними изменениями от 27 декабря 2012 г.)
PDF, 83.09 Kb
Постановление Правительства Российской Федерации от 13 июня 2012 г. N 584 "Об утверждении положения о защите информации в платежной системе"
RTF, 79.05 Kb
Постановление Правительства Российской Федерации от 15 cентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (с последними изменениями от 10 февраля 2014 г.)
PDF, 87.65 Kb
Постановление Правительства Российской Федерации от 12 декабря 2005 г. N 756 "О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных"
RTF, 56.40 Kb
Постановление Правительства РФ от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
PDF, 3.56 Mb
Постановление Правительства Российской Федерации от 3 ноября 1994 г. №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" (с последними изменениями от 20 июля 2012 г.)
RTF, 130.65 Kb
Распоряжение Правительства Российской Федерации от 15 августа 2007 г. №1055-р "О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных"
RTF, 95.82 Kb
Постановление Правительства Российской Федерации от 13 февраля 2019 г. № 146 "Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
DOCX, 30.60 Kb
Последнее изменение: 21.06.2019 17:11
Долбенят им, долбенят и долбенят ... ещё с 1994 года... (25 лет! :-o )
Но пока не наступил большой шухер - как об стенку горохом. :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 18:10

Постановления Правительства РФ (всё с ссылками, интересующиеся могут скачать):
Постановление Правительства Российской Федерации от 4 марта 2010 г. N 125 "О перечне персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина Российской Федерации, по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию" (с последними изменениями от 10 февраля 2014 г.)
PDF, 142.68 Kb
Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" (с последними изменениями от 6 сентября 2014 г.)
PDF, 218.04 Kb
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (с последними изменениями от 27 декабря 2012 г.)
PDF, 83.09 Kb
Постановление Правительства Российской Федерации от 13 июня 2012 г. N 584 "Об утверждении положения о защите информации в платежной системе"
RTF, 79.05 Kb
Постановление Правительства Российской Федерации от 15 cентября 2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" (с последними изменениями от 10 февраля 2014 г.)
PDF, 87.65 Kb
Постановление Правительства Российской Федерации от 12 декабря 2005 г. N 756 "О представлении Президенту Российской Федерации предложения о подписании Дополнительного протокола к Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, касающегося наблюдательных органов и трансграничной передачи данных"
RTF, 56.40 Kb
Постановление Правительства РФ от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
PDF, 3.56 Mb
Постановление Правительства Российской Федерации от 3 ноября 1994 г. №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти" (с последними изменениями от 20 июля 2012 г.)
RTF, 130.65 Kb
Распоряжение Правительства Российской Федерации от 15 августа 2007 г. №1055-р "О плане подготовки проектов нормативных актов, необходимых для реализации Федерального закона "О персональных данных"
RTF, 95.82 Kb
Постановление Правительства Российской Федерации от 13 февраля 2019 г. № 146 "Об утверждении правил организации и осуществления государственного контроля и надзора за обработкой персональных данных"
DOCX, 30.60 Kb
Последнее изменение: 21.06.2019 17:11
Долбенят им, долбенят и долбенят ... ещё с 1994 года... (25 лет! :-o )
Но пока не наступил большой шухер - как об стенку горохом. :lol:


Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Начался большой шухер...

Непрочитанное сообщение Olej » 19 авг 2019, 18:17

Все о проверках защиты персональных данных: кто, кого и как?
20 июля 2017 - 15:32
Какие органы проверяют выполнение требований закона о персональных данных? Какие бывают виды проверочных мероприятий в этой сфере и за какие нарушения наказывают с 1 июля 2017 года? В нашей статье есть ответы на эти и другие вопросы, касающиеся абсолютно каждой организации.
Изображение

Ответить

Вернуться в «Общий по Linux и открытому софту»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя