2 составляющих защиты персональных данных - организационная и техническая. Просто о 152-ФЗ

Поділитися
Вставка
  • Опубліковано 21 лис 2024

КОМЕНТАРІ • 7

  • @axek9954
    @axek9954 11 місяців тому +1

    Ничего сложного? В итоге всех дрючат от директоров до сисадминов. Куча бумаги, не известный процесс категоризации ИС, все должно быть вчера, всем на ликукс быстро перейти. Ни драйверов, ни технических возможностей, лицензии в три раза дороже. Ну, так-то да, никаких проблем...

    • @business.info.security
      @business.info.security  11 місяців тому

      добрый день! сам процесс создания и поддержания системы информационной безопасности в компании требует (безусловно) огромного труда - поэтому и нужны профессионалы, на это учатся годами, а потом еще приобретают многолетний опыт, не говоря уже про стоимость качественных средств защиты. Поэтому особенно важно знать как ТОЧЕЧНО внедрять РАБОТАЮЩИЕ системы, сопровождать их с помощью ПРОЦЕССОВ, а также вести необходимую документацию - без этого, к сожалению (или к счастью) никуда. В этом смысле процесс, конечно же, сложный.
      Это как с автомобилем - хороший механик издалека сразу по одному звуку скажет, что и где барахлит и из всей груды металла укажет на запчасть, которую нужно поменять, чтобы было идеально. Также и с ИБ - главное знать, где "капу" повернуть! ( в этом смысле все просто 🙂)

    • @axek9954
      @axek9954 11 місяців тому

      @@business.info.security Я только что устроился в бюджетную организацию. И что я могу сказать... Вы, конечно, хорошо расписываете и описываете процесс и это просто какой-то космос по сравнению что творится на "земле". Тут не то что документация или процессы. Здесь тупо нет паролей от некоторых сервисов, и нет ни одного бэкапа воообще. Персонал сюда набирают по принципу - хоть кто-нибудь бы пришел с дипломом. Передо мной уволился пацан, не мужик, а пацан. Отработал он 3 недели! Его даже не успели запомнить. Нынешний спец работает 5й месяц, до него работал парнишка тоже примерно столько же. Дикая текучка. Идёт молодняк, который имеет 1-2 года опыта или вообще без оного. Вся система просто тупо катится, а ИТшники её поддерживают как могут. Никакого развития и стандартизации. Министрерства че-та там кучей присылают, шпилят начальство, начальство шпилит ИТшников, те сваливают сразу. Как начали спрашивать за безопасность и стандарты, началась текучка. Я собеседовался в пару мест подобных как моё. Там еще хуже. Из 3х ИТшников свалило 2 одновременно. Третий бегает как конь поддерживает. Никто не идёт. Поверхностно поспрашивал что и как там - болото и бардак с точки зрения ИТ. В другом месте не лучше. Зарплаты 35000-50000р. Вписаться в эту неразбериху очень не хочется. Исправлять косяки намного сложнее, чем их не допускать изначально. А в министерстве только и присылают хотелки и предупреждения. Они там ничерта не в курсе что на самом деле происходит.

    • @ЕленаРозанова-з1б
      @ЕленаРозанова-з1б 9 місяців тому

      Аферисты! Как же вы научились дурить людей! Пусть же и вам прилетит в обратку за вашу ложь.

    • @axek9954
      @axek9954 9 місяців тому

      @@ЕленаРозанова-з1б Не понял, это кому сообщение? Я тут причем?

  • @ЕленаРозанова-з1б
    @ЕленаРозанова-з1б 9 місяців тому

    Почему вы в своих организациях не предлагаете своим рабам ознакомиться с приказом N 18 от 24 02 2021 регистрацио5ный номер в Минюсте 63204 от 21 апреля 2021 года.
    Категории и перечень персональных данных , для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов ( заполняется по желанию субъекта персональных данных )...

    • @business.info.security
      @business.info.security  9 місяців тому

      добрый день! крепостное право давно отменили, потому не очень понятно, что вы имеете в виду под термином "рабы" :-) Если же серьезно, то для сотрудников у работодателя есть требования по сбору достаточно объемного количества персональных данных в связи с осуществлением самих трудовых отношений (и там тяжело "перегнуть"). А вот что касается персональных данных клиентов, то тут надо быть очень осторожным - мы на канале минимум один раз публиковали пример некорректной работы с ПДн (публикации) в сфере ЖКХ. Все с одной стороны достаточно просто, но немногие хотят разбираться и смотрят в суть, поэтому ИСПДн строятся со злоупотреблением права в отношении субъектов, а у последних нет легких возможностей защитить себя. Ровно тоже самое происходит, на самом деле и с системами защиты информации - немногие понимают "суть" и как ее грамотно построить о тех пор, пока не случается прецедент.