Контакты
Подписка
МЕНЮ
Контакты
Подписка

3 вопроса про ГИС, ИСПДн, СКЗИ - Форум по вопросам информационной безопасности

3 вопроса про ГИС, ИСПДн, СКЗИ - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Монгол | 71557 28.04.2017 17:45
Вводные данные:
Имеется ГИС (3 КЗ) и она же ИСПДн (3 УЗ).
Фактически это набор ПО, работающего в связке.
Информация. которая там обрабатывается получена на основании ФЗ и необходима для исполнения государственных функции, в том числе предоставления государственных услуг.

Требуется техподдержка (на основании контракта).
Самым правильным и удобным вариантом организации ТП было бы - удалённое подключение с использованием соответствующих технологий.

Вопросы:
1. Правильно ли я понимаю, что единственным законным вариантом организации удаленного доступа будет организация VPN с применением сертифицированных ФСБ СКЗИ?

2. Если рассматривать систему, как ИСПДн, то факт удаленного доступа к системе нужно рассматривать как "предоставление доступа к ПДн" или как "поручение на обработку ПДн"?

3. По закону о ПДн согласие на обработку не требуется если данные обрабатываются на основании законодательства, в том числе 210-ФЗ. Если же имеет место указанная выше ТП - это фактически выводит обработку из под "защитного колпака" ст. 6 152-ФЗ, т.е. нужно будет брать согласие?

Спасибо.

Автор: WORM, MK | 71558 28.04.2017 18:42
Тут все зависит от того, будет ли при техподдержке предоставляться доступ к самим перс. данным, либо только к настройкам ПО, логам и др. технологической информации. Подумайте, нужен ли тем, кто осуществляет техподдержку, доступ к ПДн.
Если нужен, то
1. да.
2. предоставление доступа к ПДн, и
3. надо брать согласие субъекта на это.

Если нет, то нужно быть готовым доказать, что настройки вашей системы защиты исключают доступ техподдержки к самим ПДн, и тогда
1. не обязательно.
2. ничего.
3. согласие не требуется.
Прошло около недели

Автор: Монгол | 71971 08.05.2017 08:08
WORM
Спасибо.

Просмотров темы: 3278

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*