Секретные информационные базы Федеральной службы по контролю за оборотом наркотиков (ФСКН) продаются свободно. И что самое главное: в них указаны не только адреса наркопритонов, фамилии и фото наркоманов, но и личные данные осведомителей, а также обычных граждан, позвонивших на телефон доверия ФСКН.
Статья в новойА чем сейчас модно защищать ноутбуки?
Имеем план на оказание выездных услуг. Планируется выезд с ноутбуком. Инфа будет КС3.
Т.е. сертифицированный электронный замок типа Соболя необходим.
Но вот внезапно выясняется, что нет Соболя под современные ноуты.
Или все же есть? Или какие другие сертифицированные продукты?
Посоветоваться хочу. Принесли мне бумажку одну с согласием, так в ней есть перечень действий, в нём "передача третьим лицам"
Я правильно понимаю что либо перевод в общедоступные, либо перечень конкретных операторов.
http://newsru.com/russia/15jan2014/sber.html
И так. Есть УЦ. Аккредитованный. С кучей клиентов. Лицензированный ФСБ. Т.е. обычный нормальный УЦ.
Но как мы помним: ЭЦП получатель должен получать лично (или представитель получателя).
А есть клиенты, которым кататься в УЦ далековато.
Возникла идея создать филиал УЦ в другом городе, в котором только будут принимать заявления и выдавать ЭЦП.
Открывать филиал в чистом виде - дорого.
Возникла идея сделать договор партнерства с одной из местных контор. При котором специалист конторы работает еще и на полставки в УЦ.
Встает вопрос: на деятельность местной конторы будут распространяться все требования ФСБ к УЦ?
Ибо местная контора - не может:
- выделить отдельное помещение (только обычное рабочее место)
- выделить отдельный комп (обычный рабочий, защищенный по КС2, с закрытыми каналами связи до УЦ (т.к. контора, которой принадлежит УЦ занимается не только ЭЦП, но и защитой, так что вся связь и идет через эту контору))
Или же, к филиалу УЦ, действующему на основании партнерского соглашения можно применить какие-то упрощенные правила деятельности?
Есть МФЦ (на основании 210-ФЗ), есть оказываемые им услуги в виде приема документов от граждан. Через разные облачные сервисы (в т.ч. известный Ростелекомовский) эти документы попадают в профильные структуры, которые уже и принимают решения.
Возникли вопросы:
1) Если мы поставим суперраспознающую софтину и суперсканер, который будет кушать кучу документов и сам распределять - это мол паспорт, а это свидетельство о рождении - не попадем мы ли под понятие "автоматизированной обработки"?
2) Нужно ли нам собирать согласия с граждан на обработку персданных? Документы мы приняли и отправили в структуру. Пришли ответные документы - выдали человеку и про него забыли до следующего раза.
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ |
Роскомнадзор разъясняет вопросы отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенности их обработки |
30 августа 2013 года
Данные разъяснения подготовлены по результатам совместного обсуждения с представителями экспертного сообщества. Ранее эта же группа экспертов успешно содействовала Роскомнадзору в подготовке разъяснений ряда положений закона «О персональных данных».
Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» к биометрическим персональным данным отнесены сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки (DOC, 64.50 Kb)
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ
ПРИКАЗ
11 февраля 2013 г. N 17
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ
Ждем опубликования в Российской газете