Проверка ФСТЭК или аудит с молотком

Апр 20

Проверки регуляторов Добавить комментарий

fstek Сегодня читал очередной знаковый документ – Предписание ФСТЭК об устранении нарушений в области защиты информации. Постараюсь донести суть документа:

Прошла проверка одного из региональных гос.учреждений на «организацию и состояние работ по обеспечению безопасности персональных данных».

Выявленные нарушения:

1) Средства защиты информации, применяемые в информационных системах, не прошли в установленном порядке процедуру оценки соответствия (п.5 Постановления правительства №781).

2) Не выполнены ряд мероприятий по тому же постановлению (п.п.2, 6, 12, 14)

3) Не приняты меры направленные на обеспечение конфиденциальности при вводе персональных данных в информационные системы (п.1 ст.7 Федерального закона № 152)

Далее предписывается:

1) В течение месяца предоставить на согласование во ФСТЭК «План устранения недостатков»

2) Провести организационно-технические мероприятия по приведению работ по обеспечению безопасности персональных данных, в соответствие Федеральному закону №149, Федеральному закону №152, Постановлению правительства №781, а также требованиям СТР-К. (о Четверокнижии ни слова!)

Далее идет ссылка на то, что невыполнение предписания в соответствии с п.1 ст.19.5 КоАП РФ (напишу дословно) «влечет наложение административного штрафа на должностных лиц – от 1 до 2 тысяч рублей или дисквалификацию на срок до 3 лет, на юридических лиц – от десяти до двадцати тысяч рублей».

Как видно, тренировка у наших регуляторов в полном разгаре, все тренируются – Роскомнадзор, ФСТЭК, не удивлюсь, если увижу проверку от ФСБ. Закрутилось, завертелось. Кстати, проверка датируется декабрем прошлого года, за это время, уверен, «настрогали» еще целую кучу проверок, просто их не афишируют. А кто-то помниться говорил о дне «Х» (1 января 2010)….

9620 . 3953

Другие записи

Автор Царев Евгений | Метки: ПП 781, Проверки, РД, СТР-К, Требования, ФСТЭК

16 Responses to “Проверка ФСТЭК или аудит с молотком”

1. arkanoid Says:
апреля 20, 2009 at 15:00
СТР-К? Мило. То есть, то, на что все ориентировались год назад )

[Ответить]
2. arkanoid Says:
апреля 20, 2009 at 15:01
“не спеши выполнять приказ, глядишь, его отменят!”

[Ответить]
3. Известный Says:
апреля 20, 2009 at 23:43
Вот тебе и легитимность четверокнижия…
По ходу они сами в курсе…

[Ответить]
4. toparenko Says:
апреля 21, 2009 at 1:06
все тренируются – Роскомнадзор, ФСТЭК, не удивлюсь, если увижу проверку от ФСБ. Закрутилось, завертелось

Добавлю прокуратуру (еще в прошлом году) – http://newstula.ru/news/view/5343/

[Ответить]
5. Царев Евгений Says:
апреля 21, 2009 at 1:40
Известный: Склонен согласиться, не нужно указывать в предписании слишком много спорного, т.к. суд может признать всю проверку незаконной.

toparenko: точно, и прокуратуру сюда)))

[Ответить]
6. Известный Says:
апреля 21, 2009 at 3:37
И ещё более ранняя проверка прокуратуры…
http://www.prokuror-eao.ru/content/view/1185/34/

[Ответить]
7. Известный Says:
апреля 21, 2009 at 3:45
И ещё одна более ранняя проверка прокуратуры…

http://prokuror.samara.ru/news/18.06.2008/11/13560/

[Ответить]
8. Известный Says:
апреля 21, 2009 at 3:52
Пора тоже аналитику проводить, и по прокуратуре..

[Ответить]
9. toparenko Says:
апреля 21, 2009 at 6:35
Известный Says:
Пора тоже аналитику проводить, и по прокуратуре..

Похоже для отслеживания придется аваланч ставить

Запустил поиск по прокуратуре и попалось:
Сотрудники военкомата в Еврейской автономии привлечены к ответственности – http://primamedia.ru/news/16.04.2009-95847
Учетные карты призывников в электронном виде, а также база данных персонального учета призывников, состоящих на воинском учете, сотрудниками военного комиссариата не формируются.
Прокуратура Октябрьского района внесла в адрес военного комиссара представления. По результатам рассмотрения актов прокурорского реагирования заместителю военного комиссара Октябрьского района и начальнику 2 отделения объявлены дисциплинарные взыскания.

Почему в шапке?.. Почему без шапки? (с)

[Ответить]
10. swan Says:
апреля 21, 2009 at 7:39
Действительно Тренировки – иначе не назовешь…
Единственный выход для бедолаги-оператора это дождаться проверки или спровоцировать себе проверку обратившись с жалобой куда следует и выполнив постановления считать что теперь все в порядке.

[Ответить]
11. swan Says:
апреля 21, 2009 at 7:41
Проводим “штабную игру” кто то обрабатывает ПДн и ничего вообще не делает. Приходит проверка и пишет что надо делать. Этот текст выкладывается в интернет и всем становится ясно – что делать…
Ну кто первый !!!!

[Ответить]
12. toparenko Says:
апреля 22, 2009 at 1:36
Только вчера на http://www.professionali.ru/GroupInfo/636 написал, что не удивлюсь, если к проверкам подключатся отделы “К”/управления “Р” и сегодня натыкаюсь http://www.prockomi.ru/news/press/detail.php?ID=1586

“В сентябре 2008 года в рамках проверки соблюдения Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ отделом по борьбе с компьютерными преступлениями (отдел «К») МВД по РК были проведены проверки…”

[Ответить]
13. Царев Евгений Says:
апреля 22, 2009 at 11:53
toparenko: Помнится, это была одна из самых первых проверок, о которых я прочитал. Знакомый безопасник, прокомментировал: “Что ты хотел? Чем дальше от центра, тем сильнее местные власти”

[Ответить]
14. Nikita Gergel Says:
апреля 23, 2009 at 8:35
Интересно, а можно ли считать такое указание “выполнить требования СТР-К” руководством к началу разработчиком сертификационных испытаний по НДВ программного обеспечения, которое планируется к использованию или уже используется в ИСПДн?

[Ответить]
15. Boschetta Says:
сентября 24, 2009 at 11:44
полная ………………….

[Ответить]
16. Busurman Says:
октября 7, 2009 at 14:50
*** в соответствие Федеральному закону №149, Федеральному закону №152, Постановлению правительства №781, а также требованиям СТР-К. (о Четверокнижии ни слова!)

Не упоминаются также: Конституция, букварь и т.д.
патамучта они верхне-раннеуровневые по отношению к 4-м книгам и патамучта 1.01.2010 ещё не наступило.

[Ответить]

Персональные данные по-русски