Tapasztalat folyosón Roskomnadzora ellenőrzését, a személyes adatok bisa
Mivel a gyakorlat azt mutatja, ellenőrizze a Szövetségi Felügyelettől a kommunikációs, informatikai és Mass Communications (Roskomnadzor) területén a személyes adatok feldolgozása (PD) egy viszonylag ritka esemény.
A múlt évben, a cég lett az IT tanácsadó „Eldorado” futólag ellenőrzés Roskomnadzor a személyes adatok.
Mielőtt elindultunk a cél - a vizsgálandó minimális észrevételeit. Fut egy kicsit előre, azt fogja mondani, hogy sikerült. Most első dolog az első.
Megkezdése előtt a vizsgálat volt értesítést a tervezett kilépés ellenőrzések Ltd. „Eldorado” együtt dokumentumok listája, amely kell, hogy az alkalmazottak a Roskomnadzor.
Összesen kért 31 dokumentumot, a legfőbb és legfontosabb a következők (kapcsolódó tételek mind az automatizált feldolgozására, és nem automatizált):
Munkatársaival együtt a „El Dorado”, az általunk készített összes dokumentumot. Minden szervezeti és igazgatási dokumentumok már megtörtént, készek vagyunk csak a referencia-kivonatok vagy dokumentumok másolatát. Beállítva, hogy annyira lenyűgöző, azzal az eredménnyel, hogy a dolgozók Roskomnadzor kellett osszuk két. Ezen kívül a dokumentumok nyilvántartásához került elő, amelyek az NKT tisztviselő alá kell írnia minden kapott dokumentumot. Nagyon praktikus dolog, lehetővé teszi, hogy nyomon követi az összes benyújtott dokumentumok és visszaigazolást a transzfer az összes kért dokumentumok Roskomnadzor.
Amellett, hogy a készítmény a dokumentumok, mi végzett képzés a munkavállalók, a központi hivatal részt vesz az ellenőrzési és kölcsönhatásban áll a ILV.:
Az alkalmazottak maguk nem először szembesül az információbiztonság (a „Eldorado” végrehajtott folyamatok és IB érvényes tanúsítvány az ISO 27001). Ők korábban képzett, frissül az információt a fejét, emlékeztetett a kívánt definíció, olvassa el újra a jelenlegi szabályozás és a PD utasításokat, tegye a dolgokat, hogy az asztalra. A személyzet készen áll a közelgő ellenőrzés.
NYILATKOZAT négy felvonásban
Az információs rendszerek a személyes adatok (PDI) kért egy listát a modellek ISPDn fenyegetések, a projekt létrehozását a személyes adatok védelmi rendszer és igazolások információ védelmére. Ott volt még a kérdés a határon átnyúló információ továbbítása kommunikációs csatornákon keresztül. Roskomnadzor alkalmazottak megértik, hogy a csere titkosított adat csatorna segítségével a GOST 28147-89, egy külföldi állam gyakorlatilag lehetetlen, így nem volt ahhoz, hogy felismerje a titkosítás megtörtént, és az információt továbbítjuk az egyértelmű.
Megismerése után a dokumentumok NKT alkalmazottak ment, hogy feltérképezzük a területen. Minden nagy csapat ment a személyzeti osztály. Az ellenőrök nézett, amikor a személyes fájlok tárolása és munkaügyi nyilvántartások, győződjön meg arról, hogy a személyes fájlok a meglévő alkalmazottak elkülönítve tartják a személyes ügyek utasítani. A fej a személyzeti osztály elmondta, hogyan kell toborozni, hogyan kell tartani a dolgokat, mint történik a személyes adatok törlését, és milyen körülmények között. Ezt követően, a munkavállalók Roskomnadzor jelenik alkalmazottja a személyzeti osztály működik: Input / Output az operációs rendszer, a bemeneti / kimeneti PDI. Továbbá, az ellenőrök kérték, hogy screenshotok a programok kezelésére alkalmazott PD, hogy erősítse információt PDI.
Keretében a harmadik találkozó vizsgált másik boltban, ami nem volt messze a Roskomnadzor Hivatal. Ellenőrző sor került, valamint az első boltban, az elvek a szervezet tárolja „Eldorado” ugyanaz, függetlenül a méretétől, így a PD megközelítések és kezelési módszerek azonosak. Az ellenőrök voltak győződve róla elég gyorsan, hogy ellenőrizze ezt az üzletben.
Az ellenőrzés által kért még nagyobb számú dokumentumot (Az eredeti listán 31 dokumentum), ez más előírások, igazolások, nyilatkozatok, szerződések, így a teljes száma meghaladta a százat. Roskomnadzor elégedett volt, hogy minden szó volt egy dokumentumot.
Ennél a vizsgálat az üzemeltető véget ér.
Az ellenőrzés Roskomnadzor adta a cég „Eldorado”, a következő dokumentumokat:
- Vizsgálati jelentés (a visszaélések)
- Információ az eredmények a tervezett határforgalom
- Kiküszöbölése érdekében a két kisebb következetlenség, amit végre egy hónapon belül kézhezvétele után
„A vizsgálati eredmények pozitívak voltak. Roskomnadzor megerősítette, hogy eleget tesznek a szövetségi törvény # 152. A maga részéről is hozzá, hogy megértsék, milyen fontos az, hogy megvédje a személyes adatokat az ügyfelek és az alkalmazottak, és tegyenek meg minden erőfeszítést, hogy hozzon létre egy modern és megbízható információbiztonsági irányítási rendszer összhangban a nemzetközi legjobb gyakorlatok és előírások az Orosz Föderáció”- arra a következtetésre jut Konstantin Korotnev, informatikai biztonsági menedzser „Eldorado” cég.
Képviselői Roskomnadzor nem állította be a feladatot, hogy zárja be a cég. Megy konstruktív párbeszéd keretében, amelynek ez lehetséges és szükséges, hogy megvédje álláspontját, van az összes szükséges eszközök formájában szabályozás személyes adatokat. Minden a kezedben.