forum.lissyara.su

Юрист мне в тирает что там типа в вели обяз. пунктик. будут штрафовать, нужно защищать информацию которая относиться к сотрудникам
типа в 1с заведены данные Иванов Петров Сидров. и т.д.
Вот это все должно быть защищено тем что отобрил ФСТЕК
http://fstec.ru/
Кто нибуть юзал эту тему?!

Я так понимаю речь идет про персональные данные (ПДн). Все что связано с бух. чаще всего есть ИСПДн 3 класса, если сотрудников в ней больше 100к, уже 2-го класса. ИСПДн - информационная система персональных данных. Все что ниже 4-класса требует аттестации. Чтобы пройти аттестацию нужно защитить ИСПДн, сертифицированным ФСТЭК,ом ПО.
В общем корни идут от 152 ФЗ "О персональных данных".
Для соблюдения данного закона существуют рекомендации, инструкции и т.п, в которых описано как правильно организовать работу ИСПДн. Данные документы выпускает ФСТЭК, большинство из них имеет гриф ДСП. У них на сайте можно поискать некоторые открытые доки по ключевым словам ПДн, ИСПДн, но раз большая часть закрыта, то там же есть инфа как их заказать.

Если самому не охото этим заниматься, то советую привлеч стороннюю организацию, имеющую соответствующий сертификат на данный вид деятельности (аттестацию). Вам все сделают по фэншую.

просто это больше юр. вопрос походу а то бедного админа мучать.

Ну есть закон 152 ФЗ, приходится соблюдать (хотя можно и не соблюдать, до первой проверки).

В органиазции есть аттестованные автоматизированные системы, то есть СВТ по какому нибудь классу ?

ChihPih писал(а):В органиазции есть аттестованные автоматизированные системы, то есть СВТ по какому нибудь классу ?

обычна организация ООО лиц. ПО винда 7 сервак 2008 1с лиц. сервак sql

МАло о чем говорит, но судя по ответам нету.

просто это больше юр. вопрос походу а то бедного админа мучать.

Этим должен безопасник заниматься, а не админ.

ок. ну у нах таких нет. ) пусть шеф думате.