Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
14.12.09
Второе и третье чтения законопроекта о переносе сроков ФЗ-152
Итак, 11-го декабря законопроект Резника о переносе сроков и исключении пункта об обязательности криптографии был принят во втором чтении. 16-го декабря намечено третье чтение.
Нет, ну бог с ним с переносом, но вот отмена криптографии выглядит не столь однозначной. Т.е. она и раньше не была обязательной, согласно документам ФСБ решение о необходимости ее применения отдавалось на откуп операторам. Логика ведь такая: или не применяй вообще, а если применяешь - применяй сертифицированную.
Алексей, добрый день! Извините, я не в тему... :( Просто очень хочется услышать мнение эксперта. Вопрос в следующем: есть ли какой-то перечень документов, которым должен быть присвоен гриф ДСП? Мы юридическое лицо. Пождскажите, пожалуйста..
Спасибо! Почему возникла необходимость. Я в организации работаю 2ю неделю. До меня безопасника не было. Хочу разработать перечень сведений конфиденциального характера, а вот мой коллега утверждает, что этот перечень должен быть ДСП. У меня возникли сомнения на этот счет. По идее для перечня можно просто поставить гриф конфиденциально? Небольшое уточнение. Мы юридическое лицо, но финансируемся из гос. бюджета.
Термин "Конфиденциальная информация" лучше тоже не использовать. Остановитесь на Коммерческой тайне. Над термином конфиденциальная информация уже давно и безрезультатно спорят, ни в одном законе он не уточнен. Так что коммерческая тайна - самое оно.
Если Вы финансируетесь из федерального бюджета, у вас есть вышестоящая организация. У нее должен быть перечень конфиденциальной информации (или иной перечень), на основании которого Вы и будете назначать грифы своей информации. Либо должны быть указания от них же по защите. ... информации.
Нет у них такого перечня. И указаний никаких не дают. Сейчас все из-за ПДн трясутся,а я хочу сразу всю систему в порядок привести. Странно как-то использовать гриф коммерческая тайна для документов по защите информации. Или это нормальная практика?
Как думаете? Если я введу кактегории информации в организации: Конфиденциально (ПДн), ком тайна, ДВИ (внутренние документы по ЗИ). Это корректно будет?
Анонимный пишет... Как думаете? Если я введу кактегории информации в организации: Конфиденциально (ПДн), ком тайна, ДВИ (внутренние документы по ЗИ). Это корректно будет?
Использовать Вы можете любые грифы, кроме грифов ГТ и ДСП. Другой вопрос, что все эти грифы не будут нести никакой правовой нагрузки - т.ч. максимум это дисциплинарная ответственность.
Т.ч. оптимальнее, в настоящих условиях, подводить все под КТ и вводить режим КТ. Естественно, что если информация действительно может иметь коммерческую ценность... В этом случае с допущенного и разгласившего уже можно будет взыскать все прямые затраты по факту разглашения (в том числе и штрафы). Но еще раз обращаю внимание, что должен быть введен режим КТ (см. ГК РФ и закон "О КТ")
"а вот мой коллега утверждает, что этот перечень должен быть ДСП. У меня возникли сомнения на этот счет. По идее для перечня можно просто поставить гриф конфиденциально?"
хе, а в чем смысл ограничения доступа к перечню? это вообще открытый документ.
Здравствуйте! Интересная тема , есть "тематический" вопрос: коммерческой организацией были получены документы ФСТЭК в грифом ДСП. Организация - аттестующий орган настаивает на введения режима, как мининмум при работе с этими документами. Какие можно привести аргументы против их требования?
всё не так просто! "ДСП" - это по факту документы строгой отчётности... просто надо отослать их обратно)) и скачать с сайта ФСТЭК открытые последние версии.
Нет, ну бог с ним с переносом, но вот отмена криптографии выглядит не столь однозначной. Т.е. она и раньше не была обязательной, согласно документам ФСБ решение о необходимости ее применения отдавалось на откуп операторам.
ОтветитьУдалитьЛогика ведь такая: или не применяй вообще, а если применяешь - применяй сертифицированную.
Сейчас тоже самое. Чтобы не было толкования, что СКЗИ всегда обязательны, эту фразу и убирают из закона. В остальном все тоже пока.
ОтветитьУдалитьАлексей, добрый день!
ОтветитьУдалитьИзвините, я не в тему... :( Просто очень хочется услышать мнение эксперта. Вопрос в следующем: есть ли какой-то перечень документов, которым должен быть присвоен гриф ДСП? Мы юридическое лицо. Пождскажите, пожалуйста..
ДСП (для служебного пользования) - это служебная тайна, она в коммерческих организациях не существует.
ОтветитьУдалитьЕсть документы для внутреннего пользования.
от чего возникла такая необходимость?
Каким хотите, таким и присваивайте. Только не ДСП, а коммерческая тайна или конфиденциальная информация.
ОтветитьУдалитьСпасибо! Почему возникла необходимость.
ОтветитьУдалитьЯ в организации работаю 2ю неделю. До меня безопасника не было. Хочу разработать перечень сведений конфиденциального характера, а вот мой коллега утверждает, что этот перечень должен быть ДСП. У меня возникли сомнения на этот счет. По идее для перечня можно просто поставить гриф конфиденциально? Небольшое уточнение. Мы юридическое лицо, но финансируемся из гос. бюджета.
Термин "Конфиденциальная информация" лучше тоже не использовать. Остановитесь на Коммерческой тайне. Над термином конфиденциальная информация уже давно и безрезультатно спорят, ни в одном законе он не уточнен. Так что коммерческая тайна - самое оно.
ОтветитьУдалитьЕсли Вы финансируетесь из федерального бюджета, у вас есть вышестоящая организация. У нее должен быть перечень конфиденциальной информации (или иной перечень), на основании которого Вы и будете назначать грифы своей информации. Либо должны быть указания от них же по защите. ... информации.
ОтветитьУдалитьНет у них такого перечня. И указаний никаких не дают. Сейчас все из-за ПДн трясутся,а я хочу сразу всю систему в порядок привести. Странно как-то использовать гриф коммерческая тайна для документов по защите информации. Или это нормальная практика?
ОтветитьУдалитьДля фед.органах исполнит.власти см. ПП от 3 ноября 1994 г. № 1233
ОтветитьУдалитьМы к сожалению (или к счастью) не относимся к исполнительной власти. Учреждение здравоохранения. Как же так? И ПДн относить к ком тайне?
ОтветитьУдалитьКак думаете? Если я введу кактегории информации в организации: Конфиденциально (ПДн), ком тайна, ДВИ (внутренние документы по ЗИ). Это корректно будет?
ОтветитьУдалитьАнонимный пишет...
ОтветитьУдалитьКак думаете? Если я введу кактегории информации в организации: Конфиденциально (ПДн), ком тайна, ДВИ (внутренние документы по ЗИ). Это корректно будет?
Использовать Вы можете любые грифы, кроме грифов ГТ и ДСП.
Другой вопрос, что все эти грифы не будут нести никакой правовой нагрузки - т.ч. максимум это дисциплинарная ответственность.
Т.ч. оптимальнее, в настоящих условиях, подводить все под КТ и вводить режим КТ. Естественно, что если информация действительно может иметь коммерческую ценность...
В этом случае с допущенного и разгласившего уже можно будет взыскать все прямые затраты по факту разглашения (в том числе и штрафы). Но еще раз обращаю внимание, что должен быть введен режим КТ (см. ГК РФ и закон "О КТ")
Алексей Лукацкий пишет...
ОтветитьУдалитьВ остальном все тоже пока.
Разве-что меньше вероятность вот такого маразма (и то не факт ;) ):
http://community.livejournal.com/personal_data/70690.html
"а вот мой коллега утверждает, что этот перечень должен быть ДСП. У меня возникли сомнения на этот счет. По идее для перечня можно просто поставить гриф конфиденциально?"
ОтветитьУдалитьхе, а в чем смысл ограничения доступа к перечню?
это вообще открытый документ.
в связи с прорывом труб в госдуме заседание 16 декабря переносится :(
ОтветитьУдалитьлол.
ОтветитьУдалитьОНИ не пожалели даже госдуму!
Владельцы торговых сетей сбросились и устроили диверсию, чтобы сорвать принятие закона "О торговле" :-)
ОтветитьУдалитьЗдравствуйте! Интересная тема , есть "тематический" вопрос: коммерческой организацией были получены документы ФСТЭК в грифом ДСП. Организация - аттестующий орган настаивает на введения режима, как мининмум при работе с этими документами. Какие можно привести аргументы против их требования?
ОтветитьУдалитьАргумент прост - сама ФСТЭК сняла с документов гриф ДСП.
ОтветитьУдалитьвсё не так просто! "ДСП" - это по факту документы строгой отчётности... просто надо отослать их обратно)) и скачать с сайта ФСТЭК открытые последние версии.
ОтветитьУдалитьПринято в третьем чтении. За 311 голосов
ОтветитьУдалитьновых творческих начинаний в новом году!
ОтветитьУдалить