Форум ''Интернет и Право''
29 Ноября 2024, 06:33:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 9 10 [11] 12 13 14   Вниз
  Печать  
Автор Тема: Экспертиза компьютерной техники  (Прочитано 66551 раз)
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #100 : 28 Февраля 2005, 12:41:01 »

В организации обрабатывающей конфиденциальную информацию, должны быть выполнены требования СТР-К гостехкомиссии.

А где это написано?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
korsar
Посетитель
*
Офлайн Офлайн

Сообщений: 84


С любовью к ближнему


E-mail
« Ответ #101 : 28 Февраля 2005, 13:31:01 »

Т.е Вы хотите сказать, что напрямую ни в каких федеральных актах это не прописано? И следовательно их выполнение не обязательно? Вообще-то меня этот вопрос живо интекресует - я не юрист, но занимаюсь технической защитой информации, до этого служил в МВД, занимался IT в том числе и защитой.
Но так ведь и на гостайну можно внимание не обращать, где прописано  обязательное вып-е СТР для гостайны?
А разве инструкции, например, той же таможни или ФНС не обязательны для исполнения, хотя ссылка на них в ФЗ также отсутствует?
Это не в смысле спора, а ради познания истины
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #102 : 28 Февраля 2005, 19:14:16 »

Я хочу сказать, что поиск по всей правовой базе законодательства РФ съедает много драгоценного времени. По возможности, делайте прямые ссылки на  законодательство (хотя-бы: закон такой-то пункт такой-то). Так будет понятнее всем участникам форума о чем Вы говорите.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #103 : 28 Февраля 2005, 22:22:16 »

По возможности, делайте прямые ссылки на  законодательство (хотя-бы: закон такой-то пункт такой-то). Так будет понятнее всем участникам форума о чем Вы говорите.

Поддерживаю! Веселый Честно говоря, я тоже "не врубился" в заданный вопрос... Непонимающий
Записан
korsar
Посетитель
*
Офлайн Офлайн

Сообщений: 84


С любовью к ближнему


E-mail
« Ответ #104 : 01 Марта 2005, 06:06:00 »

Извиняюсь, тогда не понял вопроса.
Это нормативно-методический документ "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Утвержден приказом по Гостехкомиссии России от 30 августа 2002г №282 (имеет гриф ДСП). Такие же СТР имеются и для гостайны.
Прописывается порядок организации работ и требования по обеспечению техзащиты информации с ограниченным доступом.
Требования распространяются на защиту государственных информационных ресурсов (при защите некриптогафическими методами), направленными на предотвращение утечки информации по техканалам, от НСД и спецвоздействий.
При негосударственных ресурсах -комерческая и банковская тайна носят рекомендательный характер.
Насколько понимаю  - охрана персональных данные (их защита), прописана в ФЗ и значит их выполнение обязательно в данном случае.
Поскольку документ грифованный в правовых системах (по крайней мере в стандартных комплектациях) его нет.
В инете, насколько знаю, выкладывли проект документа, но сам не видел, пользуюсь оригиналом на бумажном носителе.
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #105 : 01 Марта 2005, 21:42:55 »

Организация в данном случае коммерческая и приведенный Вами законодательный акт на них не распространяется.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
korsar
Посетитель
*
Офлайн Офлайн

Сообщений: 84


С любовью к ближнему


E-mail
« Ответ #106 : 02 Марта 2005, 06:02:02 »

А как же
Закон о связи
Статья 53. Базы данных об абонентах операторов связи
1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.

Т.е в соответствии с ст11 закона 24-ФЗ от 95г (Об инф-и и т.д.) этим законом данная "база" включена в состав федерального информационного ресурса и подлежит сответствующей защите, независимо  от того какого вида собственности организация ее ведет
Или я не прав?
Записан
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #107 : 02 Марта 2005, 18:52:31 »

А как же
Закон о связи
Статья 53. Базы данных об абонентах операторов связи
1. Сведения об абонентах и оказываемых им услугах связи, ставшие известными операторам связи в силу исполнения договора об оказании услуг связи, являются конфиденциальной информацией и подлежат защите в соответствии с законодательством Российской Федерации.

Т.е в соответствии с ст11 закона 24-ФЗ от 95г (Об инф-и и т.д.) этим законом данная "база" включена в состав федерального информационного ресурса и подлежит сответствующей защите, независимо  от того какого вида собственности организация ее ведет
Или я не прав?

Вы правы! Веселый Михайлов Игорь Юрьевич "дал маху"... Грустный
В соответствии с Указами Президента РФ и Положением о государственной технической комиссии при Президенте РФ, она является органом государственной исполнительной власти в области защиты информации и ее решения обязательны к исполнению всеми физическими и юридическими лицами. Крутой
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #108 : 02 Марта 2005, 19:26:16 »

Сообщение от korsar:

"При негосударственных ресурсах -комерческая и банковская тайна носят рекомендательный характер."

Т.е. получается, что информация конфиденциальная (спору нет), но защищать ее наше государство коммерческие структуры не обязует а только рекомендует.

А Вы говорите, что это я дал маху.  Грустный

Минздрав , например, рекомендует не курить табак и что -  кого-то покарали за нарушение этой рекомендации?  Подмигивающий
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
CyberCop
Специалист
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #109 : 02 Марта 2005, 20:52:56 »

Сообщение от korsar:
"При негосударственных ресурсах -комерческая и банковская тайна носят рекомендательный характер."

Т.е. получается, что информация конфиденциальная (спору нет), но защищать ее наше государство коммерческие структуры не обязует а только рекомендует.

А Вы говорите, что это я дал маху.  Грустный
Трудно себе представить коммерческую и банковскую тайну, которые не содержат персональных данных о клиентах и сотрудниках коммерческих организаций. Крутой

Инспектора Спеццентров Гостехкомиссии РФ, составляя календарный план проверки физических и юридических лиц, работающих с такой "инфой", это тоже знают... Подмигивающий

ФЗ "Об информации...":
Статья 21. Защита информации
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Режим защиты информации устанавливается:
в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;
в отношении персональных данных - Федеральным законом.

2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.

3. КОНТРОЛЬ за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом В НЕГОСУДАРСТВЕННЫХ СТРУКТУРАХ, осуществляются органами государственной власти (ЧИТАЙ ГОСТЕХКОМИССИЯ И СВЯЗЬНАДЗОР). Контроль осуществляется в порядке, определяемом Правительством Российской Федерации. Веселый
Записан
Страниц: 1 ... 9 10 [11] 12 13 14   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines