Отсутствие "единства измерений" при проверках по теме ПДн давно стала притчей воязыцех. Если посмотреть акты проверок, судебные решения, ответы регуляторов, то складывается впечатление, что каждый регулятор "кто во что горазд". И это несмотря на то, что по идее их полномочия достаточно четко определяет и ФЗ-152 и ФЗ-294. Но не тут-то было. Т.к. через меня проходит энное количество различных актов проверок, то выбрал я несколько и решил загадать читателям блога загадку. Угадайте, кто из регуляторов мог составить такие фрагменты из актов проверок?
Итак фрагменты следующие:
Итак фрагменты следующие:
- "В нарушение п.6.1.7 РС БР ИББС 2.3-2010 не предоставлены инструкции (руководства) на кажду. ИСПДн, которые готовятся разработчиком ИСПДн в составе эксплуатационной документации на ИСПДн и определяют порядок действий администратора информационной безопасности ИСПДн и персонала, занятого в процессе обработки персональных данных".
- "Расположение и площадь помещений, в которых установлены СКЗИ соответствуют требованиям ФЗ "О санитарно-эпидемиологическом благополучии населения" от 1999 года и "Положения о государственном санитарно-эпидемиологическом нормировании".
- "В нарушение п.5 Постановления Правительства РФ №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" от 06.07.2008 в ОАО КБ "название банка" не утвержден порядок передачи материальных носителей биометрических персональных данных уполномоченным лицам".
- "Техническая укрепленность помещений, в которых установлены СКЗИ, соответствует требованиям МВД № 78.36.003-2002".
- "Система защиты конфиденциальной информации проводится в соответствии с "СТР-К", утвержденных 30.08.2002".
- "ООО КБ "название банка" при проведении самооценки не учтены требования п.6.13 СТО БР ИББС 1.2-2010, предусматривающего определенные значения группового показателя М9 по наименьшему значению оценок входящих в него частных показателей".
ЗЫ. Ответ будет дан вечером в 17.55 по московскому времени ;-)
Все пять - РКН?
ОтветитьУдалитьМоя версия
ОтветитьУдалитьЦБ
МВД
РКН
МВД
РКН
ЦБ
Адрес для отправки суперприза - Екатеринбург, до востребования.
1.РКН
ОтветитьУдалить2.РКН
3.ФСБ
4.ЦБ
5.РКН
6.ФСБ
Либо действительно - все РКН
ЦБ + ФСБ РФ
ОтветитьУдалитьМВД
ОтветитьУдалитьРискну предплоложить, что расклад такой:
ОтветитьУдалитьЦБ
МВД
РКН
МВД (ФСТЭК)
ФСТЭК
ФСБ
Вариант, что все пять РКН (а пунктов шесть =) - наврядли, они читали или хотя бы слышали про СТО БР ИББС.
ЦБ
ОтветитьУдалитьФСБ
РКН
ФСБ
ФСТЭК
ЦБ
1. ФСБ
ОтветитьУдалить2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Алексей из условия непонятно - это все 6 изречений одного регулятора или надо угадать для каждого?
ОтветитьУдалитьПредположу, что для каждого:
1. ЦБ
2. РКН
3. ФСТЭК
4. РКН
5. РКН
6. ЦБ
1. РКН
ОтветитьУдалить2. МВД
3. РКН
4. ФСБ
5. ФСТЭК
6. РКН
РКН
ОтветитьУдалитьФСБ
РКН
ФСБ
РКН
РКН
Пятый фрагмент очень странный!
C учетом процветающего копипаста - определить сие невозможно... но раз угадайка то:
ОтветитьУдалить1 - ЦБ
2 - РКН
3 - ФСБ
4 - МВД
5 - ФСТЭК
6 - ЦБ
1. ФСТЭК
ОтветитьУдалить2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Этот комментарий был удален автором.
ОтветитьУдалитьвключаюсь в гонку за призом..))
ОтветитьУдалить1.ЦБ
2.РКН
3.ЦБ
4.МВД
5.МВД
6.ЦБ
И ведь пока ни одного правильного ответа ;-) Но ближе всех к разгадке doom подошел ;-)
ОтветитьУдалитьАлексей, выставляйте быков и коров, как в популярной игре :)
ОтветитьУдалитьПопытка номер 2
ОтветитьУдалитьЦБ
РКН
РКН
МВД
ФСТЭК
ЦБ
Если 5 ФСТЭК, то я, наверное, пойду удавлюсь... От остальных вариантов, правда, тоже не легче....
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалить1. ФСБ
ОтветитьУдалить2. РКН
3. ФСБ
4. МВД
5. ФСТЭК
6. ЦБ
по 1 и 3 встречал в предписаниях именно этого регулятора ))
1. ЦБ
ОтветитьУдалить2. РКН
3. ФСТЭК
4. РКН
5. ФСБ
6. ЦБ
Впору приз установить за правильный ответ ;-) Но думаю, что он у меня так и останется
ОтветитьУдалитьМои варианты ответов:
ОтветитьУдалить1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Мои варианты ответов:
ОтветитьУдалить1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Мои варианты ответов:
ОтветитьУдалить1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
ЦБ всё!
ОтветитьУдалитьЯ думаю так:
ОтветитьУдалитьЦБ
МВД
ФСТЭК
МВД
ФСТЭК
ЦБ
Приму участие во всеобщем веселье:
ОтветитьУдалить1, 6 - ЦБ
остальное - РКН
Хорошая голосовалка))) Осмелюсь предположить, что все замечания относятся к одному регулятору... вопрос какому)))
ОтветитьУдалитьвсе РКН
ОтветитьУдалить1 и 6 - ЦБ, остальные - РКН.
ОтветитьУдалить1 и 6 - ЦБ, остальные - РКН.
ОтветитьУдалитьДа, классная загадка. Я полагаю, что ответ такой:
ОтветитьУдалить1.ЦБ
2.РКН
3.ФСТЭК
4.МВД
5.РКН
6.ЦБ
Давай - колись - потом будем гадать кто у кого списывал )))
ОтветитьУдалить1 ЦБ
ОтветитьУдалить2 МВД
3 МВД
4 МВД
5 МВД
6 ЦБ
Этот комментарий был удален автором.
ОтветитьУдалить1-ЦБ
ОтветитьУдалить2-РКН
3-ФСТЭК
4-МВД
5-ФСБ
6-ЦБ
Рискну предположить, что проверки осуществляет у нас РКН ну и ЦБ в банках, так что ответы будут:
ОтветитьУдалить1. ЦБ
2. РКН
3. РКН
4. РКН
5. РКН
6. ЦБ
1.ЦБ
ОтветитьУдалить2.- 6. РКН
Хотя, есть подозрение, что это выписки из 1 проверки (наименование организации в 3 и 6 завуалировано, но похоже, что одно), так что и регулятор может быть 1. - тогда РКН или ЦБ
ОтветитьУдалитьЭтот комментарий был удален автором.
ОтветитьУдалитьНеожиданный вариант ответа: все 6 - МВД.
ОтветитьУдалитьМожно конечно простым перебором написать все варианты. Приз гарантирован. Но конец рабочего дня... сил уже нет на кнопки нажима :)
ОтветитьУдалить2 ZZubra:
ОтветитьУдалитьАга, идея с брутфорсом хороша :)))
Из 15625 вариантов осталось всего чуть меньше 15600...
А пока ждем ответа:
ОтветитьУдалитьhttp://www.securitylab.ru/blog/personal/Security_is_not_a_product/21505.php
ЦБ
ОтветитьУдалитьМВД
ФСБ
ФСТЭК
МВД
ЦБ