Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Ответственные за обработку ПДн на бумаге - Форум по вопросам информационной безопасности

Форум по вопросам информационной безопасности

Ответственные за обработку ПДн на бумаге

К списку тем | Добавить сообщение


Страницы: < 1 2

Автор: Автор поста | 72875 15.06.2017 13:30
Я только в требованиях ФСБ или ФАПСИ видел, что там написано про металлические хранилища. Это для защиты СКЗИ.
А вот для защиты персональных данных, такого требования не помню. Где-то написано, что информация должна храниться в надежно запираемых местах, как-то так, а про металлические шкафчики ни слова.

Автор: oko | 72878 15.06.2017 15:08
Документы должны храниться в местах, доступ к которым ограничен, а также можно понять, кто ответственен за место хранения и кто последний раз получал к ним доступ. Реализовать это можно различными способами - хоть персональными шкафами с замком и устройством для опечатывания, хоть единым сейфом и учетным журналом. Главное, исключить бесконтрольное пользование и перемещение таких документов внутри и вовне организации. И довести до каждого сотрудника (желательно до всех, а не только тех, кому положено с ПДн работать), что они персонально ответственны за хранение, обращение, уничтожение, печать и проч. документов, содержащих ПДн. Лучше всего и степень ответственности (в виде лишения премиальных и проч.) прописать - это мотивирует...
Что касается маркировки. Чисто технически, любое СЗИ НСД позволяет маркировать печатные листы. Не всегда удобно, зато вполне эффективно. В теневом режиме, так сказать, любой лист, выходящий из какой-либо базы на печать, будет маркирован либо каким-либо способом (хоть вензелем организации, хоть пометкой "ПДн", хоть как угодно - лишь бы это было наглядно). Как реализовать? В зависимости от используемых в ИС технологий обработки ПДн. Встроить СЗИ НСД можно всегда. Аналогично с DLP, хотя у нее немного другая ориентация задач...

Автор: Пользователь | 72916 19.06.2017 09:37
Господа. спасибо!

Страницы: < 1 2

Просмотров темы: 959

К списку тем | Добавить сообщение



Добавить сообщение

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.