5.4.12

Загадка по ПДн: угадайте, кто это?

Отсутствие "единства измерений" при проверках по теме ПДн давно стала притчей воязыцех. Если посмотреть акты проверок, судебные решения, ответы регуляторов, то складывается впечатление, что каждый регулятор "кто во что горазд". И это несмотря на то, что по идее их полномочия достаточно четко определяет и ФЗ-152 и ФЗ-294. Но не тут-то было. Т.к. через меня проходит энное количество различных актов проверок, то выбрал я несколько и решил загадать читателям блога загадку. Угадайте, кто из регуляторов мог составить такие фрагменты из актов проверок?

Итак фрагменты следующие:
  1.  "В нарушение п.6.1.7 РС БР ИББС 2.3-2010 не предоставлены инструкции (руководства) на кажду. ИСПДн, которые готовятся разработчиком ИСПДн в составе эксплуатационной документации на ИСПДн и определяют порядок действий администратора информационной безопасности ИСПДн и персонала, занятого в процессе обработки персональных данных".
  2. асположение и площадь помещений, в которых установлены СКЗИ соответствуют требованиям ФЗ "О санитарно-эпидемиологическом благополучии населения" от 1999 года и "Положения о государственном санитарно-эпидемиологическом нормировании".
  3. "В нарушение п.5 Постановления Правительства РФ №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" от 06.07.2008 в ОАО КБ "название банка" не утвержден порядок передачи материальных носителей биометрических персональных данных уполномоченным лицам".
  4. "Техническая укрепленность помещений, в которых установлены СКЗИ, соответствует требованиям МВД № 78.36.003-2002".
  5. "Система защиты конфиденциальной информации проводится в соответствии с "СТР-К", утвержденных 30.08.2002".
  6. "ООО КБ "название банка" при проведении самооценки не учтены требования п.6.13 СТО БР ИББС 1.2-2010, предусматривающего определенные значения группового показателя М9 по наименьшему значению оценок входящих в него частных показателей".

Сразу скажу, что ответ неочевиден. И напомню, что регуляторов у нас по теме персданных пять ;-) Это РКН, ФСТЭК, ФСБ, МВД и ЦБ.

ЗЫ. Ответ будет дан вечером в 17.55 по московскому времени ;-)

47 коммент.:

Ригель комментирует...

Все пять - РКН?

Cug комментирует...

Моя версия
ЦБ
МВД
РКН
МВД
РКН
ЦБ
Адрес для отправки суперприза - Екатеринбург, до востребования.

ZZubra комментирует...

1.РКН
2.РКН
3.ФСБ
4.ЦБ
5.РКН
6.ФСБ
Либо действительно - все РКН

maltsev комментирует...

ЦБ + ФСБ РФ

Dmitry комментирует...

МВД

Александр комментирует...

Рискну предплоложить, что расклад такой:
ЦБ
МВД
РКН
МВД (ФСТЭК)
ФСТЭК
ФСБ

Вариант, что все пять РКН (а пунктов шесть =) - наврядли, они читали или хотя бы слышали про СТО БР ИББС.

Анонимный комментирует...

ЦБ
ФСБ
РКН
ФСБ
ФСТЭК
ЦБ

Алексей Краснов комментирует...

1. ФСБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ

doom комментирует...

Алексей из условия непонятно - это все 6 изречений одного регулятора или надо угадать для каждого?
Предположу, что для каждого:

1. ЦБ
2. РКН
3. ФСТЭК
4. РКН
5. РКН
6. ЦБ

dbiryukov комментирует...

1. РКН
2. МВД
3. РКН
4. ФСБ
5. ФСТЭК
6. РКН

Анонимный комментирует...

РКН
ФСБ
РКН
ФСБ
РКН
РКН
Пятый фрагмент очень странный!

Анонимный комментирует...

C учетом процветающего копипаста - определить сие невозможно... но раз угадайка то:
1 - ЦБ
2 - РКН
3 - ФСБ
4 - МВД
5 - ФСТЭК
6 - ЦБ

Д.Никитин комментирует...

1. ФСТЭК
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ

Евгений Буковский комментирует...
Этот комментарий был удален автором.
Евгений Буковский комментирует...

включаюсь в гонку за призом..))
1.ЦБ
2.РКН
3.ЦБ
4.МВД
5.МВД
6.ЦБ

Алексей Лукацкий комментирует...

И ведь пока ни одного правильного ответа ;-) Но ближе всех к разгадке doom подошел ;-)

Cug комментирует...

Алексей, выставляйте быков и коров, как в популярной игре :)

Cug комментирует...

Попытка номер 2

ЦБ
РКН
РКН
МВД
ФСТЭК
ЦБ

Евгений комментирует...

Если 5 ФСТЭК, то я, наверное, пойду удавлюсь... От остальных вариантов, правда, тоже не легче....

Ditrich комментирует...
Этот комментарий был удален автором.
Ditrich комментирует...

1. ФСБ
2. РКН
3. ФСБ
4. МВД
5. ФСТЭК
6. ЦБ

по 1 и 3 встречал в предписаниях именно этого регулятора ))

Александр Лимонов комментирует...

1. ЦБ
2. РКН
3. ФСТЭК
4. РКН
5. ФСБ
6. ЦБ

Алексей Лукацкий комментирует...

Впору приз установить за правильный ответ ;-) Но думаю, что он у меня так и останется

Алексей Лукин комментирует...

Мои варианты ответов:
1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ

Алексей Лукин комментирует...

Мои варианты ответов:
1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ

Алексей Лукин комментирует...

Мои варианты ответов:
1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ

-)гоист комментирует...

ЦБ всё!

Maxim Remm комментирует...

Я думаю так:
ЦБ
МВД
ФСТЭК
МВД
ФСТЭК
ЦБ

Eugene S комментирует...

Приму участие во всеобщем веселье:
1, 6 - ЦБ
остальное - РКН

Svyazist комментирует...

Хорошая голосовалка))) Осмелюсь предположить, что все замечания относятся к одному регулятору... вопрос какому)))

Saint Despe комментирует...

все РКН

Alexey Volkov комментирует...

1 и 6 - ЦБ, остальные - РКН.

Alexey Volkov комментирует...

1 и 6 - ЦБ, остальные - РКН.

Andrey Prozorov комментирует...

Да, классная загадка. Я полагаю, что ответ такой:

1.ЦБ
2.РКН
3.ФСТЭК
4.МВД
5.РКН
6.ЦБ

Анонимный комментирует...

Давай - колись - потом будем гадать кто у кого списывал )))

Анонимный комментирует...

1 ЦБ
2 МВД
3 МВД
4 МВД
5 МВД
6 ЦБ

Вадим комментирует...
Этот комментарий был удален автором.
Вадим комментирует...

1-ЦБ
2-РКН
3-ФСТЭК
4-МВД
5-ФСБ
6-ЦБ

Ronin комментирует...

Рискну предположить, что проверки осуществляет у нас РКН ну и ЦБ в банках, так что ответы будут:
1. ЦБ
2. РКН
3. РКН
4. РКН
5. РКН
6. ЦБ

Oberst комментирует...

1.ЦБ
2.- 6. РКН

Ronin комментирует...

Хотя, есть подозрение, что это выписки из 1 проверки (наименование организации в 3 и 6 завуалировано, но похоже, что одно), так что и регулятор может быть 1. - тогда РКН или ЦБ

Oberst комментирует...
Этот комментарий был удален автором.
StepIS комментирует...

Неожиданный вариант ответа: все 6 - МВД.

ZZubra комментирует...

Можно конечно простым перебором написать все варианты. Приз гарантирован. Но конец рабочего дня... сил уже нет на кнопки нажима :)

Andrey Prozorov комментирует...

2 ZZubra:
Ага, идея с брутфорсом хороша :)))
Из 15625 вариантов осталось всего чуть меньше 15600...

Евгений комментирует...

А пока ждем ответа:
http://www.securitylab.ru/blog/personal/Security_is_not_a_product/21505.php

Oleg комментирует...

ЦБ
МВД
ФСБ
ФСТЭК
МВД
ЦБ