Найти в Дзене
10 месяцев назад

ISO/IEC 27001:2022 международный стандарт по управлению информационной безопасности

Стандарт ISO/IEC 27001разработанный в 2005 году, берущий начало из британского стандарта BS 7799 1995 года, устанавливает обязательные требования к созданию, внедрению и поддержанию системы управления информационной безопасностью (СУИБ) для любых организаций, независимо от их размера или сферы деятельности. - Требования обязательны для всех организаций, заявляющих о соответствии стандарту. - Исключения из разделов 4–10 не допускаются. - Включает оценку и управление рисками ИБ с учётом специфики организации...

10 месяцев назад

Как оценивают вред от утечек и распространения персональных данных?

Утверждение требований к оценке вреда, причиняемого субъектам персональных данных (ПДн) при нарушении закона № 152-ФЗ «О персональных данных». С 1 марта 2023 г. по 1 марта 2029 г. (6 лет). - Ответственное лицо за обработку ПДн; - Комиссия, созданная оператором. Высокая (критичные случаи): - Обработка биометрических данных (например, для идентификации личности); - Работа со специальными категориями ПДн (раса, здоровье, судимость и т.д.); - Использование данных несовершеннолетних вне рамок закона; -...

10 месяцев назад

Какие бывают тайны и как они охраняются законом?

Это информация, доступ к которой ограничен в соответствии с законодательством или по условиям соглашений между сторонами. Такая информация не подлежит огласке и должна быть защищена от несанкционированного доступа. Закреплён в указе Президента РФ № 188 от 6 марта 1997 года и включает 7 категорий: Персональные данные (информация о частной жизни гражданина, кроме разрешенной к публикации). Тайна следствия и судопроизводства, а также данные о лицах под госзащитой (например, свидетелях). Служебная тайна (сведения, ограниченные госорганами)...

10 месяцев назад

Ручная обработка персональных данных ПП 687 РФ: краткая выжимка, интересные факты

Это процесс работы с персональными данными, при котором все действия (использование, уточнение, распространение, уничтожение) выполняются человеком вручную, без применения компьютерных или других автоматизированных систем. Данный вопрос регулируется постановлением Правительства РФ от 15 сентября 2008 г. N 687. Положение постановления регулирует ручную (неавтоматизированную) обработку персональных данных, где каждое действие (использование, уточнение, распространение, уничтожение) выполняется при непосредственном участии человека...