Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 8
  • Licencimi i aktiviteteve për mbrojtjen e informacionit konfidencial. Mbrojtja e informacionit konfidencial - licenca fstack

Licencimi i aktiviteteve për mbrojtjen e informacionit konfidencial. Mbrojtja e informacionit konfidencial - licenca fstack

10.05.2019 Windows 8

Politika e privatësisë së të dhënave personale

Kjo Politikë e Privatësisë për të dhënat personale (në tekstin e mëtejmë referuar si Politika e Privatësisë) zbatohet për të gjitha informacionet që faqja e internetit e kompanisë KASL (në tekstin e mëtejmë referuar si faqja e internetit e KASL LLC) e vendosur në emrin e domenit (si dhe nënfushat e saj) mund të merrni në lidhje me Përdoruesin gjatë përdorimit të faqes së internetit (si dhe nënfushat e saj), programet dhe produktet e tij.

Përkufizimi i termave
1.1 Termat e mëposhtëm përdoren në këtë Politikë të Privatësisë:
1.1.1. "Administrata e sitit" (në tekstin e mëtejmë: Administrata) - punonjës të autorizuar për të menaxhuar faqen e kompanisë KASL, duke vepruar në emër të KASL LLC, të cilët organizojnë dhe (ose) përpunojnë të dhënat personale, dhe gjithashtu përcaktojnë qëllimet e përpunimit të të dhënave personale , përbërja e të dhënave personale objekt përpunimi, veprimet (operacionet) e kryera me të dhënat personale.
1.1.2. "Të dhëna personale" - çdo informacion që lidhet drejtpërdrejt ose tërthorazi me një individ specifik ose të identifikueshëm (subjekt i të dhënave personale).
1.1.3. "Përpunimi i të dhënave personale" - çdo veprim (operacion) ose një grup veprimesh (operacionesh) të kryera duke përdorur mjete automatizimi ose pa përdorur mjete të tilla me të dhëna personale, duke përfshirë mbledhjen, regjistrimin, sistemimin, grumbullimin, ruajtjen, sqarimin (përditësim, ndryshim). , nxjerrja, përdorimi, transferimi (shpërndarja, sigurimi, aksesi), depersonalizimi, bllokimi, fshirja, shkatërrimi i të dhënave personale.
1.1.4. "Konfidencialiteti i të dhënave personale" është një kërkesë e detyrueshme për Operatorin ose personin tjetër që ka fituar akses në të dhënat personale për të parandaluar shpërndarjen e tyre pa pëlqimin e subjektit të të dhënave personale ose arsye të tjera ligjore.
1.1.5. "Uebfaqja e KASL" është një koleksion i ueb-faqeve të ndërlidhura të vendosura në internet në një adresë unike (URL): si dhe nënfushat e saj.
1.1.6. "Nëndomenet" janë faqe ose një grup faqesh të vendosura në domenet e nivelit të tretë që i përkasin faqes së internetit të KASL, si dhe faqe të tjera të përkohshme, në fund të të cilave janë informacionet e kontaktit të administratës.
1.1.5. "Përdorues i faqes së internetit të KASL" (në tekstin e mëtejmë i referuar si Përdoruesi) është një person i cili ka qasje në faqen e internetit të KASL nëpërmjet internetit dhe përdor informacionin, materialet dhe produktet e faqes së internetit të KASL.
1.1.7. "Cookies" janë një pjesë e vogël e të dhënave të dërguara nga një server në internet dhe të ruajtura në kompjuterin e përdoruesit, të cilat klienti i uebit ose shfletuesi i uebit ia dërgon serverit të uebit çdo herë në një kërkesë HTTP kur përpiqet të hapë faqen e sajtit përkatës.
1.1.8. "IP-adresa" është një adresë unike e rrjetit e një nyje në një rrjet kompjuterik përmes së cilës Përdoruesi fiton qasje në faqen e KASL LLC.
Dispozitat e përgjithshme 2.1. Përdorimi i faqes së internetit të KASL nga Përdoruesi nënkupton pranimin e kësaj Politike të Privatësisë dhe kushteve të përpunimit të të dhënave personale të Përdoruesit.
2.2. Në rast mosmarrëveshjeje me kushtet e Politikës së Privatësisë, Përdoruesi duhet të ndalojë përdorimin e faqes së internetit CASL.
2.3. Kjo politikë e privatësisë zbatohet për faqen e internetit të CASL. Faqja e internetit e KASL LLC nuk kontrollon dhe nuk është përgjegjëse për faqet e internetit të palëve të treta në të cilat Përdoruesi mund të klikojë në lidhjet e disponueshme në faqen e internetit të kompanisë KASL.
2.4. Administrata nuk verifikon saktësinë e të dhënave personale të ofruara nga Përdoruesi.

Tema e Politikës së Privatësisë

3.1. Kjo politikë e privatësisë përcakton detyrimet e administratës për moszbulimin dhe sigurimin e mbrojtjes së konfidencialitetit të të dhënave personale që Përdoruesi ofron me kërkesë të Administratës kur regjistrohet në faqen e internetit të KASL, kur regjistrohet në një buletin me postë elektronike ose kur duke vendosur një porosi.
3.2. Të dhënat personale të lejuara për përpunim sipas kësaj Politike të Privatësisë sigurohen nga Përdoruesi duke plotësuar formularët në faqen e internetit të KASL dhe përfshijnë informacionin e mëposhtëm:
3.2.1. Emri i përdoruesit;
3.2.2. numrin e telefonit të kontaktit të përdoruesit;
3.2.3. adresa e emailit (e-mail)
3.3. Faqja e internetit KASL LLC mbron të dhënat që transmetohen automatikisht kur vizitoni faqet:
adresa IP
informacion nga cookies
informacionin e shfletuesit
koha e aksesit
referues (adresa e faqes së mëparshme).
3.3.1. Çaktivizimi i cookies mund të rezultojë në pamundësinë për të hyrë në pjesë të sajtit që kërkojnë autorizim.
3.3.2. Faqja e internetit KASL LLC mbledh statistika mbi adresat IP të vizitorëve të saj. Ky informacion përdoret për të parandaluar, zbuluar dhe zgjidhur problemet teknike.
3.4. Çdo informacion tjetër personal që nuk është specifikuar më sipër (historia e vizitave, shfletuesit e përdorur, sistemet operative, etj.) i nënshtrohet ruajtjes së sigurt dhe mospërhapjes, përveç siç parashikohet në klauzola. 5.2. dhe 5.3. të kësaj Politike të Privatësisë.

Qëllimi i mbledhjes së informacionit personal të përdoruesit

4.1. Të dhënat personale të përdoruesit mund të përdoren nga Administrata për qëllimet e mëposhtme:
4.1.1. Identifikimi i Përdoruesit të regjistruar në faqen e internetit të KASL për autorizim të mëtejshëm, porositje dhe veprime të tjera.
4.1.2. Sigurimi i Përdoruesit me qasje në të dhënat e personalizuara të faqes së internetit të KASL.
4.1.3. Vendosja e reagimeve me Përdoruesin, duke përfshirë dërgimin e njoftimeve, kërkesat në lidhje me përdorimin e faqes së internetit të KASL, ofrimin e shërbimeve dhe përpunimin e kërkesave dhe aplikacioneve nga Përdoruesi.
4.1.4. Përcaktimi i vendndodhjes së Përdoruesit për të garantuar sigurinë, për të parandaluar mashtrimin.
4.1.5. Konfirmimi i saktësisë dhe plotësisë së të dhënave personale të ofruara nga Përdoruesi.
4.1.6. Krijimi i një llogarie për përdorimin e pjesëve të faqes së kompanisë KASL, nëse Përdoruesi ka pranuar të krijojë një llogari.
4.1.7. Njoftimet e përdoruesve me email.
4.1.8. Sigurimi i Përdoruesit me mbështetje teknike efektive në rast të problemeve që lidhen me përdorimin e faqes së internetit të KASL.
4.1.9. Sigurimi i Përdoruesit, me pëlqimin e tij, i ofertave speciale, informacionit mbi çmimet, buletineve dhe informacioneve të tjera në emër të faqes së internetit të KASL.
4.1.10. Zbatimi i aktiviteteve reklamuese me pëlqimin e Përdoruesit.

Metodat dhe kushtet e përpunimit të informacionit personal

5.1. Përpunimi i të dhënave personale të Përdoruesit kryhet pa asnjë kufizim kohor, në çfarëdo mënyre ligjore, përfshirë në sistemet e informacionit të të dhënave personale duke përdorur mjete automatizimi ose pa përdorur mjete të tilla.
5.2. Përdoruesi pajtohet që Administrata ka të drejtë të transferojë të dhënat personale te palët e treta, në veçanti, shërbimet korriere, organizatat postare (përfshirë ato elektronike), operatorët e telekomunikacionit, vetëm me qëllim të përmbushjes së porosisë së Përdoruesit të vendosur në faqen e internetit të kompanisë KASL , duke përfshirë dërgimin e mallrave, dokumentacionin ose mesazhet me email.
5.3. Të dhënat personale të përdoruesit mund t'i transferohen organeve të autorizuara të pushtetit shtetëror të Federatës Ruse vetëm në bazë dhe në mënyrën e përcaktuar me legjislacionin e Federatës Ruse.
5.4. Në rast të humbjes ose zbulimit të të dhënave personale, Administrata ka të drejtë të mos e informojë Përdoruesin për humbjen ose zbulimin e të dhënave personale.
5.5. Administrata merr masat e nevojshme organizative dhe teknike për të mbrojtur informacionin personal të Përdoruesit nga aksesi, shkatërrimi, modifikimi, bllokimi, kopjimi, shpërndarja e paautorizuar ose aksidentale, si dhe nga veprime të tjera të paligjshme të palëve të treta.
5.6. Administrata, së bashku me Përdoruesin, merr të gjitha masat e nevojshme për të parandaluar humbjet ose pasoja të tjera negative të shkaktuara nga humbja ose zbulimi i të dhënave personale të Përdoruesit.

Të drejtat dhe detyrimet e palëve

6.1. Përdoruesi ka të drejtë të:
6.1.1. Merrni një vendim falas për të siguruar të dhënat tuaja personale të nevojshme për të përdorur faqen e internetit të kompanisë KASL dhe jepni pëlqimin për përpunimin e tyre.
6.1.2. Përditësoni, plotësoni informacionin e dhënë në lidhje me të dhënat personale në rast të ndryshimeve në këtë informacion.
6.1.3. Përdoruesi ka të drejtë të marrë informacion nga Administrata në lidhje me përpunimin e të dhënave të tij personale, nëse një e drejtë e tillë nuk është e kufizuar në përputhje me ligjet federale. Përdoruesi ka të drejtë të kërkojë nga administrata sqarimin e të dhënave të tij personale, bllokimin ose shkatërrimin e tyre nëse të dhënat personale janë të paplota, të vjetruara, të pasakta, të marra në mënyrë të paligjshme ose jo të nevojshme për qëllimin e deklaruar të përpunimit, si dhe të marrë masat e parashikuara për me ligj për të mbrojtur të drejtat e tyre.
6.2. Administrata është e detyruar:
6.2.1. Përdorni informacionin e marrë vetëm për qëllimet e specifikuara në pikën 4 të kësaj Politike të Privatësisë.
6.2.2. Siguroni ruajtjen e informacionit konfidencial në fshehtësi, mos zbuloni pa lejen paraprake me shkrim të Përdoruesit, dhe gjithashtu mos i shisni, shkëmbeni, publikoni ose zbuloni në mënyra të tjera të mundshme të dhënat personale të transferuara të Përdoruesit, me përjashtim të kl. . 5.2 dhe 5.3. të kësaj Politike të Privatësisë.
6.2.3. Merrni masa paraprake për të mbrojtur konfidencialitetin e të dhënave personale të Përdoruesit në përputhje me procedurën e përdorur zakonisht për të mbrojtur këtë lloj informacioni në transaksionet ekzistuese të biznesit.
6.2.4. Blloko të dhënat personale që lidhen me Përdoruesin përkatës që nga momenti kur Përdoruesi aplikon ose kërkon, ose përfaqësuesi i tij ligjor ose organi i autorizuar për mbrojtjen e të drejtave të subjekteve të të dhënave personale për periudhën e verifikimit, në rast të zbulimit të të dhënave personale të pasakta ose të paligjshme. veprimet.

Përgjegjësia e palëve

7.1. Administrata që nuk ka përmbushur detyrimet e saj është përgjegjëse për humbjet e shkaktuara nga Përdoruesi në lidhje me përdorimin e paligjshëm të të dhënave personale, në përputhje me legjislacionin e Federatës Ruse, me përjashtim të rasteve të parashikuara në kl. 5.2., 5.3. dhe 7.2. të kësaj Politike të Privatësisë.
7.2. Në rast të humbjes ose zbulimit të Informacionit Konfidencial, Administrata nuk mban përgjegjësi nëse ky informacion konfidencial:
7.2.1. U bë domen publik përpara humbjes ose zbulimit të tij.
7.2.2. Është marrë nga një palë e tretë derisa është marrë nga Administrata e Burimeve.
7.2.3. U zbulua me pëlqimin e Përdoruesit.
7.3. Përdoruesi është plotësisht përgjegjës për pajtueshmërinë me kërkesat e legjislacionit të Federatës Ruse, duke përfshirë ligjet për reklamat, për mbrojtjen e të drejtës së autorit dhe të drejtave të lidhura me të, për mbrojtjen e markave tregtare dhe markave të shërbimit, por pa u kufizuar në sa më sipër, duke përfshirë përgjegjësi e plotë për përmbajtjen dhe formën e materialeve.
7.4. Përdoruesi pranon se përgjegjësia për çdo informacion (përfshirë, por pa u kufizuar në: skedarët e të dhënave, tekstet, etj.) në të cilat ai mund të ketë akses si pjesë e faqes së internetit të CASL, bartet nga personi që ka dhënë një informacion të tillë.
7.5. Përdoruesi pajtohet që informacioni i dhënë atij si pjesë e faqes së internetit të KASL mund të jetë objekt i pronësisë intelektuale, të drejtat për të cilat janë të rezervuara dhe u përkasin Përdoruesve të tjerë, partnerëve ose reklamuesve që postojnë një informacion të tillë në faqen e internetit të KASL.
Përdoruesi nuk ka të drejtë të bëjë ndryshime, të japë me qira, të transferojë në një hua, të shesë, shpërndajë ose krijojë vepra derivative bazuar në këtë përmbajtje (të plotë ose pjesërisht), përveç nëse veprime të tilla janë autorizuar shprehimisht me shkrim nga pronarët e këtyre Përmbajtja në përputhje me kushtet e një marrëveshjeje të veçantë.
7.6. Në lidhje me materialet tekstuale (artikujt, publikimet që janë falas për publikun në faqen e internetit të kompanisë KASL), lejohet shpërndarja e tyre, me kusht që të jepet një lidhje në faqen e internetit të KASL LLC.
7.7. Administrata nuk është përgjegjëse ndaj Përdoruesit për çdo humbje ose dëmtim të shkaktuar nga Përdoruesi si rezultat i fshirjes, dështimit ose pamundësisë për të ruajtur përmbajtjen dhe të dhënat e tjera të komunikimit të përfshira në faqen e internetit të KASL ose të transmetuara përmes saj.
7.8. Administrata nuk është përgjegjëse për humbjet direkte ose indirekte të shkaktuara për shkak të: përdorimit ose pamundësisë për të përdorur faqen ose shërbimet individuale; akses i paautorizuar në komunikimet e Përdoruesit; deklaratat ose sjelljet e ndonjë pale të tretë në sit.
7.9. Administrata nuk është përgjegjëse për asnjë informacion të postuar nga përdoruesi në faqen e internetit të kompanisë KASL, duke përfshirë por pa u kufizuar në: informacione të mbrojtura nga e drejta e autorit, pa pëlqimin e shprehur të pronarit të së drejtës së autorit.

Zgjidhjen e kontesteve

8.1. Para se të shkoni në gjykatë me një kërkesë për mosmarrëveshje që lindin nga marrëdhënia midis Përdoruesit dhe Administratës, është e detyrueshme të paraqisni një kërkesë (një propozim me shkrim ose një propozim elektronik për një zgjidhje vullnetare të mosmarrëveshjes).
8.2. Marrësi i kërkesës brenda 30 ditëve kalendarike nga data e marrjes së kërkesës, me shkrim ose në formë elektronike, njofton aplikuesin për kërkesën për rezultatet e shqyrtimit të kërkesës.
8.3. Nëse një marrëveshje nuk arrihet, mosmarrëveshja do t'i referohet Gjykatës së Arbitrazhit të Moskës.
8.4. Legjislacioni aktual i Federatës Ruse zbatohet për këtë Politikë të Privatësisë dhe marrëdhëniet midis Përdoruesit dhe Administratës.

Kushtet shtesë

9.1. Administrata ka të drejtë të bëjë ndryshime në këtë Politikë të Privatësisë pa pëlqimin e Përdoruesit.
9.2. Politika e re e privatësisë hyn në fuqi nga momenti i postimit në faqen e internetit të KASL-së, përveç nëse parashikohet ndryshe nga botimi i ri i Politikës së Privatësisë.
9.3. Çdo sugjerim ose pyetje në lidhje me këtë Politikë të Privatësisë duhet të raportohet te: [email i mbrojtur] faqe
9.4. Politika aktuale e privatësisë është postuar në faqen në
Përditësuar: 06 Prill 2018
Zyra qendrore në Moskë, LLC "KASL", Butyrsky Val 5 Zyra e Përfaqësimit në Shën Petersburg, LLC "KASL", Leninsky prospect 160

Ditë të mbarë, të dashur lexues!

Sot, për herë të parë pas një kohe të gjatë, përsëri vendosa të ngre temën e punës me të dhënat personale, pasi mendoj se jo të gjitha pyetjet janë sqaruar më herët dhe risitë në legjislacionin tonë dinamik nuk vonojnë të vijnë. Ka me të vërtetë shumë veçori. Në veçanti, u shfaq Urdhri i FSTEC "Për miratimin e përbërjes dhe përmbajtjes së masave organizative dhe teknike për të garantuar sigurinë e PD gjatë përpunimit të tyre në ISPD" Nr. 21 datë 18.02.2013, u shfaqën ndryshime të reja në 152-FZ ". Për PD-në”, dhe sigurisht, si rrjedhojë, u ngrit sërish pyetja për interpretimin e disa kërkesave të kuadrit tonë rregullator. E gjithë kjo, natyrisht, kërkon një rishikim të pikëpamjeve ekzistuese për mbrojtjen e të dhënave personale dhe veprimet e operatorëve të pers. të dhëna. Sidomos në lidhje me ndryshimin e vazhdueshëm të pikëpamjeve për këtë çështje të rregullatorëve - FSTEK dhe Roskomnadzor. Kam shkruar shumë nga këto gjëra në artikullin në lidhje me procedurën e re për operatorin këtu.

Dhe tani do të flasim për gjërat thelbësore në kohën tonë dhe ende nuk është ndriçuar nga unë pyetje: A ka nevojë operatori i PD-së për licencë për mbrojtjen teknike të informacionit konfidencial? Dhe nëse po, kur dhe pse? Nëse jo, ose nëse vërtet nuk dëshironi, atëherë si t'i shpjegoheni siç duhet rregullatorëve. Pyetjet, shikoni, janë shumë aktuale dhe shumë të rëndësishme. Marrja e një licence të tillë, edhe në formatin e saj më të thjeshtuar, nuk është e lirë, si nga pikëpamja financiare, ashtu edhe nga pikëpamja e nervave dhe përpjekjeve të shpenzuara.

Kështu që. A kemi nevojë për një licencë FTEK për mbrojtjen teknike të informacionit konfidencial, të cilën në fakt jemi të detyruar ta kryejmë nga e gjithë 152-FZ "Për PD"? Është e pamundur t'i përgjigjemi kësaj pyetjeje pa mëdyshje për të gjitha situatat e mundshme. Prandaj, ne do të analizojmë opsionet specifike.

Për të filluar, le të përpiqemi të kuptojmë se nga lindi kërkesa për licencimin e aktiviteteve të TZKI? E gjitha është në pikën 5 të pjesës 1 të nenit 12 të 99-FZ "Për licencimin e llojeve të caktuara të aktiviteteve", i cili thotë drejtpërdrejt se aktivitetet për fjalë për fjalë "mbrojtjen teknike të informacionit konfidencial" i nënshtrohen licencimit. Më tej, pse PD-të në përgjithësi janë të tilla? Së pari, ekziston neni 7 152-FZ, emri i të cilit vetëm ("konfidencialiteti i të dhënave personale") tashmë thotë shumë. Gjithashtu ka edhe Dekretin Presidencial nr.188 “Për miratimin e listës së informacionit konfidencial”, datë 06.03.1997, paragrafi i parë i të cilit thotë: “Çdo informacion për jetën private të një qytetari, si dhe ato që lejojnë identifikimin e tij. identiteti, është PD”, dhe janë përfshirë në listën në shqyrtim. Është e qartë. Dhe së fundi: pse veprimtaria e operatorit bie nën TZKI? Sepse 152-FZ e detyron atë ta bëjë këtë. Kjo, në fakt, është e gjitha. Duket se këtu nuk mund të ketë pyetje. E gjithë logjika e ligjit gjurmohet qartë, por jo gjithçka është aq e trishtuar sa duket në shikim të parë. Le të kalojmë tek ato opsione.

Opsioni i parë dhe më i zakonshmi - ne mbrojmë të dhënat personale për nevojat tona(d.m.th. punonjësit dhe/ose klientët e tyre), të cilat përpunohen ekskluzivisht për nevojat e tyre (ose në interes të subjektit të PD). Për lumturinë tonë të madhe, më 30 maj 2012 në faqen e internetit të FSTEC kishte mesazhin informativ nr. 240/22/2222 "Për nevojën për të marrë një licencë nga FSTEC e Rusisë për mbrojtjen teknike të informacionit konfidencial". Teksti i tij është i disponueshëm, për shembull,. Nuk do ta jap këtu (kush është i interesuar do të ndjekë lidhjen në fjalinë e mëparshme), do të them vetëm kuptimin: nëse është i ligjshëm. një person kryen veprimtari në TZKI, e cila nuk ka për qëllim fitimin, ofrimin e shërbimeve dhe nuk është e përfshirë në dokumentet përbërëse, atëherë nuk është e nevojshme të merret një licencë e përshtatshme. Prandaj, opsioni "për nevojat e veta" nuk kërkon marrjen e detyrueshme të një licence të tillë. Sidoqoftë, këtu ka nuanca.

Çfarë duhet të bëjmë nëse nuk duam të përdorim mjete të certifikuara për mbrojtjen e informacionit kriptografik, nëse paragrafi 3 i pjesës 2 të Artit. 19 152-FZ e kërkon atë? Kjo kërkohet edhe nga pika 13.g në PP nr. 1119: "përdorimi i mjeteve të mbrojtjes së informacionit që kanë kaluar procedurën për vlerësimin e pajtueshmërisë me kërkesat e legjislacionit të Federatës Ruse në fushën e sigurisë së informacionit, në rastin kur përdorimi i mjeteve të tilla është i nevojshëm për të neutralizuar kërcënimet aktuale." Pikërisht këtë “domosdoshmëri” mund ta përcaktojë vetëm dikush që është ekspert në fushën e sigurisë së informacionit, d.m.th. ka licencë TZKI. ;) Për më tepër, PP-1119 përmban një kërkesë për përpilimin e një modeli kërcënimi, i cili përmban konceptin e kërcënimeve aktuale të 3 llojeve. Dallimi në lloje është prania e kërcënimeve që lidhen me aftësitë e padeklaruara në lloje të ndryshme softuerësh. Nëse përballemi me të, atëherë NDV si në softuerin e aplikuar ashtu edhe në atë të sistemit janë gjithmonë të rëndësishme dhe për të gjithë... Por lloji i parë i kërcënimeve e bën ISPD-në tonë një klasë tepër të lartë, e cila kërkon përmbushjen e një grumbulli të tërë kërkesash mbrojtjeje. Si mund ta zgjidhni problemin e shmangies së llojeve 1 dhe 2 të kërcënimeve aktuale? Ekzistojnë dy mundësi: ose të përdorni të gjithë softuerin e sistemit / aplikacionit të certifikuar për NDV (gjë që është joreale), ose të merrni një licencë për TZKI, e cila jep të drejtën për të kryer vlerësime të tilla ekspertësh. Në të gjitha rastet e tjera, mund të shfaqen prera të gjata dhe të pakëndshme me një rregullator. Si të jesh? Gjithçka është shumë e thjeshtë. Mund të kontaktoni të licencuarin FSTEC për TZKI dhe t'i kërkoni që të ofrojnë shërbime në këtë çështje specifike (analizë e kërcënimeve aktuale). Siç thonë ata, të lirë dhe të gëzuar. :) Çështja me mjetet kriptografike të certifikuara zgjidhet në mënyrë të ngjashme.

Opsioni i dytë - ne mbrojmë / përpunojmë të dhënat personale të një personi tjetër juridik. personi (klientët/punonjësit e tij). Këtu gjërat përkeqësohen. Në përputhje me të njëjtin mesazh informacioni FSTEC, si dhe me konsideratat e përgjithshme ligjore të mësipërme, do të nevojitet një licencë. Dhe këtu nuk ka opsione: ose merrni ose transferoni përpunimin e të dhënave tek i licencuari.

Opsioni tre - ne ofrojmë shërbime për mbrojtjen e të dhënave personale (ose për TZKI), ose aktiviteti për mbrojtjen e të dhënave personale është i përcaktuar në dokumentet përbërës. Duamu, bazuar në tekstin e mësipërm, gjithçka është e qartë. Sa i përket dokumenteve përbërëse, është më e lehtë, natyrisht, thjesht t'i ribërë se sa të vuash me të gjitha sa më sipër. ;)

Një pikë e rëndësishme: Aktiviteti i TZKI-së është pikërisht dizenjimi i një sistemi sigurie (IS i të dhënave personale apo çdo gjë tjetër - nuk ka rëndësi), d.m.th. përpilimi i një modeli kërcënimi, përzgjedhja e elementeve të sigurisë së informacionit, etj.! Vetë funksionimi i një sistemi të gatshëm tashmë funksional, për të cilin tashmë gjithçka është përzgjedhur dhe të gjitha modelet janë hartuar, nuk mbrohet dhe nuk bie në veprimtari të licencuar! Kjo është arsyeja pse opsioni me përfshirjen e një të licencuari për hartimin e një ISPD të sigurt në opsionin "më të lirë" - ky, si rregull, është më fitimprurës dhe i përshtatshëm(nëse, sigurisht, flasim për përpunimin e PD për nevojat tona).

Kjo, në fakt, është e gjitha. Unë mendoj se tani, të dashur lexues, nuk do të keni më asnjë pyetje në lidhje me nevojën për të marrë një licencë.

Sinqerisht,
Lysyak Alexander

Konfidencialiteti i të dhënave është ende një nga problemet akute të realitetit. Sipas ligjit, informacioni i disponueshëm duhet të mbrohet nga aksesi i paautorizuar. FSTEC, shërbimi federal për kontrollin teknik dhe eksportues, është përgjegjës për këtë fushë të veprimtarisë, pika kyçe në këtë drejtim është licenca FSTEC për të gjitha kompanitë që në një mënyrë ose në një tjetër janë të lidhura me grumbullimin, ruajtjen dhe përpunimin. të të dhënave personale për individët. Për firmat tregtare, licenca FSTEC krijon gjithashtu një garanci shtesë për ofrimin e shërbimeve të tyre ndaj klientëve, sepse ajo mbështetet nga një kontroll sigurie në emër të shtetit.

Arsyetimi ligjor i licencës FSTEC

Të gjitha kompanitë e listuara janë të detyruara të kenë një licencë nga FSTEC e Rusisë, kjo rrjedh nga Ligji Federal - 99 "Për Licencimin e Disa llojeve të Aktiviteteve" dhe Dekretin e Qeverisë nr. 957 që shpjegon detajet e zbatimit të ligjit dhe organizimin e licencimi për lloje të caktuara.

Koncepti bazë i informacionit konfidencial është i lidhur me licencën, i cili kërkon sqarime me qëllim marrjen e tij për kompanitë që operojnë të dhëna ose zhvillojnë harduer ose softuer për ta mbrojtur atë. Të dhëna të ndryshme mund të lënë sekrete personale, tregtare ose shtetërore. Nga pikëpamja praktike, marrja e një licence nga FSTEC mund të zbatohet si për kompaninë në tërësi, ashtu edhe për departamentet dhe zyrtarët e saj. Shumica e kompanive që operojnë të dhënat, më shpesh e marrin këtë aktivitet në sferën e realitetit të një zyrtari. Në raste të tilla, vetë kompania nuk ka nevojë të marrë licencë, por punonjësi duhet të jetë i sigurt.

Mbrojtja teknike e informacionit konfidencial (TZKI) është për shkak të nevojës natyrore të të gjitha palëve në marrëdhënie, të dhënat e të cilave mund të përdoren për përfitime personale pa dijeninë e tyre. Për shembull, të dhënat personale në lidhje me identitetin e punonjësve mund të shërbejnë si burim spekulimesh dhe shantazhesh. Ato, së bashku me informacionin komercial, gjithashtu shiten me dëshirë nga hakerat e kompjuterave për të përfituar pasurim jo të konsiderueshëm (të paligjshëm) dhe konkurrencë të pandershme. Dhe përkundër faktit se vetë koncepti i informacionit konfidencial ende nuk është përcaktuar qartë në legjislacion, shoqëria dhe biznesi kanë shumë nevojë për të. Për rrjedhojë, licenca FSTEC TZKI është një metodë mbrojtjeje e parashikuar nga ligji dhe konfidencialiteti në këtë rast, në ndryshim nga publiciteti i informacionit, është çdo informacion i mbrojtur me ligj. duke pasur një kufizim të niveleve të ndryshme të aksesit.

Llojet e licencimit

Si pjesë e aktiviteteve të saj, FSTEC lëshon dy lloje kryesore të licencave:

  1. Për aktivitetet në TZKI;
  2. Për zhvillimin dhe prodhimin e produkteve SZKI.

TZKI ose licenca FSTEC për mbrojtjen teknike të informacionit konfidencial duhet të mbahet nga kompani që punojnë me softuer dhe pajisje të gatshme që ofrojnë mbrojtje të drejtpërdrejtë të informacionit. SZKI është një licencë e ngjashme FSTEC për mbrojtjen e informacionit, por e lëshuar për kompanitë për të cilat aktiviteti kryesor është prodhimi i pajisjeve të sigurisë. Për to zbatohet edhe licencimi i detyrueshëm i produkteve. Këto fonde mund të kryejnë një funksion kontrolli dhe mbrojtës.

Si rregull, kompanitë që kryejnë veprimtari certifikimi dhe vërtetimi, kontrollin dhe projektimin e teknologjisë së informacionit, si dhe instalojnë pajisje për objektet e karburantit, duhet të kenë nevojë të marrin një licencë nga FSTEC.

Marrja e një licence TZKI zakonisht bëhet nga vetë ndërmarrjet, por është e rëndësishme që të respektohen një sërë kërkesash. Personeli i kompanisë me arsimin e duhur duhet të trajnohet dhe dokumentacioni i pajisjeve duhet të jetë në përputhje. Është më mirë t'i rekomandoni të gjitha këto pyetje një ndërmjetësi, kompetenca e të cilit drejtohet në ofrimin e shërbimeve konsulente në përgatitjen për licencim. Kjo procedurë është e komplikuar dhe për çdo lloj licence do t'ju duhet lista e saj, në varësi të fushës së veprimtarisë së kompanive.

Licenca FSTEC është një leje e veçantë shtetërore që ju lejon të kryeni aktivitete legjitime që lidhen drejtpërdrejt me krijimin dhe përdorimin e softuerit ose teknologjive inovative. Licencat zbatohen për ruajtjen e të dhënave të informacionit ose krijimin e bazave të të dhënave për ruajtjen e tyre.

Licenca FSTEC në Moskë dhe në rajone të tjera të Rusisë me specialistë nga Grupi i Kompanive AP-Real - marrja e një licence pa probleme. Licenca për mbrojtjen e informacionit - një gamë e plotë shërbimesh në licencimin e FSTEC.

Autoriteti licencues: Shërbimi Federal për Kontrollin Teknik dhe Eksport
Periudha e vlefshmërisë së licencës: në mënyrë të pacaktuar.
Territori i veprimit: I gjithë territori i Federatës Ruse
Periudha e lëshimit të licencës: 45 ditë pune.

Çmimi i licencës FSTEC (ndihmë në marrjen e): nga 250,000 rubla

Licenca FSTEC e Rusisë është e disponueshme për aplikantët nga rajone të ndryshme të vendit, por autoriteti licencues është ekskluzivisht Shërbimi Federal për Kontrollin Teknik dhe Eksport, i vendosur në qytetin e Moskës. Periudha e vlefshmërisë së lejes zyrtare përcaktohet si e pacaktuar, dhe gjeografia e ndikimit kufizohet nga kufijtë zyrtarë të shtetit.

Periudha gjatë së cilës aplikanti merr lejet është 45 ditë nga data e dorëzimit të dokumenteve pranë autoritetit shtetëror mbikëqyrës.

Marrja e llojeve të ndryshme të licencave FSTEC

Procesi i licencimit mund të vazhdojë në tre mënyra:

  1. Vetë-apelim. Është e vështirë ta quash këtë metodë optimale. Një aplikant i patrajnuar, si rregull, humbet një sërë pikash kyçe që lidhen me sjelljen e dokumentacionit të nevojshëm në formën e kërkuar dhe kalimin e trajnimit në kohë për punonjësit dhe menaxherin. Në këtë drejtim, procesi i marrjes së lejeve mund të marrë më shumë kohë dhe, si rezultat, të zvogëlojë fitimin e mundshëm të ndërmarrjes.
  2. Transferimi i pjesshëm i autoritetit për trajnimin para licencimit tek specialistët. Kjo është një metodë më efikase për të kaluar nëpër procedurën e licencimit. Specialisti mbikëqyr procesin duke drejtuar drejtuesin e kompanisë. Por, vlen të theksohet se në këtë rast, mbështetja ligjore nuk mund të jetë e plotë dhe, në përputhje me rrethanat, nuk mund të ketë as garanci për rezultatin.
  3. Mbështetje e plotë e procesit. Marrja e licencës FSTEC me pjesëmarrjen e specialistëve garanton një rezultat të suksesshëm. Ne kemi jo vetëm specialistë të kualifikuar me përvojë në çështjet e licencimit, por edhe kuadrin ligjor teknik dhe rregullator të nevojshëm për të siguruar përputhjen e plotë të aplikantit me kërkesat e autoritetit kontrollues.

Një gamë e plotë shërbimesh na lejon jo vetëm t'i ndihmojmë ndërmarrjet të marrin licencën e nevojshme për aktivitetet e tyre, por edhe të jenë gati për inspektime të mundshme gjatë inspektimeve të planifikuara ose të paplanifikuara.

Llojet e licencave FSTEC

ФЗ №99 datë 4.05.11. "Për licencimin e disa llojeve të veprimtarive" rregullon qartë listën e industrive të detyrueshme për licencim. Para së gjithash, është e nevojshme të merrni një licencë FSTEC:

  • për të marrë pjesë në tenderat e qeverisë;
  • zbatimin e aktiviteteve që lidhen me zhvillimin dhe prodhimin e mjeteve të mbrojtjes së informacionit kriptografik;
  • zbatimin e aktiviteteve që lidhen me TZKI;
  • gjatë përpunimit të të dhënave personale.

Licencimi i FSTEC të Rusisë në industrinë TZKI rregullohet me Dekretin e Qeverisë së Federatës Ruse të datës 3 shkurt 2012 Nr. 79 "Për licencimin e veprimtarive për mbrojtjen teknike të informacionit konfidencial". Periudha e vlefshmërisë është e pakufizuar, por ndërmarrjet gjatë veprimtarisë së tyre duhet të jenë të gatshme të konfirmojnë kërkesat për të licencuarit.

Licencimi në industrinë e mbrojtjes së informacionit kriptografik () kontrollohet nga Dekreti i Qeverisë së Federatës Ruse, datë 3 Mars 2012 Nr. 171 "Për aktivitetet e licencimit për zhvillimin dhe prodhimin e mjeteve për mbrojtjen e informacionit konfidencial". Dokumenti zyrtar përcakton kërkesat për aplikantët për këtë licencë.

Kërkesat për një licencë FSTEC në Moskë

Në mënyrë që aplikanti të marrë leje zyrtare për të kryer aktivitete në industri, ai ka nevojë për dëshmi dokumentare të pajtueshmërisë me kërkesat e mëposhtme:

  • Disponueshmëria e punonjësve me arsim të lartë në drejtimin “Siguria e Informacionit”. Lejohet tërheqja e specialistëve me arsim të mesëm teknik të profilit të ngjashëm, me kusht që ata t'i nënshtrohen rikualifikimit profesional, që zgjat të paktën 360 orë akademike (është e detyrueshme të paraqitet një certifikatë e përfundimit të suksesshëm të trajnimit). Është gjithashtu e rëndësishme të kesh përvojë pune në fushën e sigurisë së informacionit.
  • Prania e pronësisë ose në bazë të qirasë, nënqira (kërkohet një marrëveshje e vlefshme qiraje) e lokaleve të nevojshme për zbatimin e aktiviteteve profesionale. Zonat e punës duhet të jenë në përputhje me rregulloret në fuqi të qeverisë.
  • Disponueshmëria e pajisjeve të nevojshme në pronësi ose me qira (kërkohet një marrëveshje e vlefshme qiraje). Çdo njësi teknike duhet të shoqërohet me certifikata verifikimi dhe certifikatat e nevojshme që konfirmojnë saktësinë e të dhënave të dhëna.
  • Disponueshmëria e softuerit të përditësuar të kërkuar për të kryer biznes në industri.
  • Disponueshmëria e dokumenteve normative dhe metodologjike me vulën "DSP" dhe GOST.
  • Disponueshmëria e një ambienti të certifikuar dhe një stacioni pune të automatizuar të certifikuar (AWS) në përputhje me kërkesat aktuale

Licenca FSTEC parashikon pajtueshmërinë e plotë të të licencuarit dhe trajnimin e stafit për zbatimin e këtij aktiviteti.

Urdhri i procesit të licencimit

Licenca e FSTEC të Rusisë me pjesëmarrjen tonë është që specialistët tanë të marrin përsipër detyrimet e mëposhtme:

  • përgatitja e dokumentacionit të nevojshëm dhe sjellja e tij në formën e vendosur;
  • mbajtja, nëse është e nevojshme;
  • përgatitja dhe dorëzimi i një aplikacioni tek autoriteti licencues (pavarësisht vendndodhjes së aplikantit);
  • certifikimi i ambienteve dhe i vendit të automatizuar të punës;
  • marrjen e provave dokumentare të dorëzimit të dokumenteve;
  • kryerjen e procedurave për eliminimin e mangësive dhe komenteve të publikuara, nëse është e nevojshme;
  • marrjen e lejes (licencës) zyrtare dhe transferimin e saj te i licencuari.

Disa lloje të licencave FSTEC kërkojnë një licencë FSB për të punuar me informacione që janë sekret shtetëror.

Ne garantojmë për aplikantët marrjen e licencës dhe përputhjen e plotë të ndërmarrjes me kërkesat shtetërore në të gjitha fazat e veprimtarisë së saj të mëtejshme sipërmarrëse.

Pjesëmarrje në ekspozita dhe konferenca në fushën e sigurisë së informacionit

Specialistët e Grupit të Kompanive AP-Real ndjekin rregullisht ekspozita dhe konferenca tematike, duke qenë kështu gjithmonë në trendin e të gjitha risive në fushën e sigurisë së informacionit. E gjithë përvoja e fituar zbatohet gjithmonë në praktikë. Përvoja jonë e madhe u mundëson avokatëve tanë të ofrojnë këshilla me cilësi të lartë se cilat pajisje duhet të jenë në një organizatë që merret me mbrojtjen e të dhënave ose me zhvillimin e mjeteve të sigurisë së informacionit.

Së fundmi, punonjësit tanë vizituan ekspozitën për sigurinë e informacionit nga INTERPOLITEX - 2018. Organizatorët e ekspozitës ishin forcat e Ministrisë së Punëve të Brendshme (MVD), Shërbimit Federal të Sigurisë (FSB) dhe Gardës Ruse. Foto-raporti mund të shihet në faqe.


Artikujt kryesorë të lidhur

Menyja inxhinierike Android: cilësimet, testet dhe funksionet
Menyja inxhinierike Android: cilësimet, testet dhe funksionet
Ndërfaqet e komunikimit dhe pa tel
Ndërfaqet e komunikimit dhe pa tel
Lexoni udhëzimet e përdorimit për LG P705 LG Optimus L7 Lg p705
Lexoni udhëzimet e përdorimit për LG P705 LG Optimus L7 Lg p705
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.