Самое странное предложение по защите персональных данных

Ноя 16

Персональные данные Добавить комментарий

предложение по персональным данным Сегодня услугами по защите персональных данных уже никого не удивишь, их предлагают очень многие, если не сказать все.

И вот на днях наткнулся на сайт неизвестной мне компании, которая предлагает услуги по защите персональных данных.

Так вот. Очень необычная для интегратора информация находится здесь. В конце страницы помимо перечня работ можно увидеть «ориентировочные цены». Откуда они взялись? – непонятно. Для какой компании получилось такое предложение? – не написано. Даже описание «гипотетической» компании не дано. Как работает ценообразование? – тоже неясно.

Особенно сильно меня удивляет пункт:

Мероприятия по обеспечению безопасности ПДн, обрабатываемых без средств автоматизации — от 100 000 р.

Это вообще как? И что в эти мероприятия входит?

Также в списке «Содержание работ» можно найти экзотические работы с непонятным содержанием, вроде:

Организация охраны и физической защиты помещений ИСПДн

Одним словом, очень странное предложение…

12019 . 3792

Другие записи

Автор Царев Евгений | Метки: безопасность персональных данных, Заблуждения, закон о персональных данных, защита персональных данных, Интеграторы, ИСПДн, Коллеги, Консультация, Новость, обработка персональных данных

6 Responses to “Самое странное предложение по защите персональных данных”

1. Евгений Says:
ноября 16, 2009 at 11:39
Ну в принципе ничего такого уж экзотического в пункте “Организация охраны и физической защиты помещений ИСПДн ” нет.
Во -первых это мероприятия по организации физической охраны, контроля доступа, защиты помещений объекта информатизации – это один из общеизвестных уровней обеспечения информационной безопасности (организационной, административный, процедурный – в различных изданиях он по-арзному называется). Но главное, что это один из основополагающих уровней защиты информации. Нет смысла ставить дорогостоящие средства программно-аппаратной защиты сервера, если в вашу серверную может войти кто угодно и вынести сервер

Во-вторых, организация охраны и физической защиты помещений ИСПДн, исключающих несанкционированный доступ к техническим средствам ИСПДн, их хищение и нарушение работоспособности, хищение носителей информации – это одно положений документа ФСТЭК “ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ”.
Так что ничего экзотического в этом нет. Все в порядке вещей.

Ну а вот по поводу цен – тут вы правы… цены что называется выставили “от балды” видимо товарищи просто написали столько хотят получить
В общем, посмотрел я на их цены и пришел к выводу: прибыльное это дело – защита персональных данных.

[Ответить]
2. Евгений Царев Says:
ноября 16, 2009 at 12:46
Евгений: Экзотично здесь также то, что формулировка не дает представление о самой работе и входит в “Стадия создания и ввода в действие СЗПДн” с ценой 360 000 р.

[Ответить]
3. gringo_gringo Says:
ноября 21, 2009 at 0:16
Самое странное предложение- это спам на тему Вашего сайта- не хватит спамить людей?
И вы ещё говорите о том что занимаетесь защитой?

[Ответить]
4. Dmitry Lukovkin Says:
ноября 23, 2009 at 18:50
Рад, что Вам удалось ознакомиться с нашим предложением, благодарю Вас за комментарии.

Как уже правильно отметил в первом комментарии Евгений, мы, включая в содержание работ мероприятия по организации охраны и физической защиты помещений ИСПДн, основывались на п. 3.11 Основных мероприятий. Да и в целом, составляя данный перечень работ, мы базировались на тех мероприятиях, которые предписываются нормативно-правовой базой (включая не только четырехкнижие ФСТЭК, но и сам закон, и постановления правительства).

Это касается и мероприятий по обеспечению безопасности ПДн, обрабатываемых без средств автоматизации – речь в этом разделе идет про работы, выполняемые в соответствии с требованиями ПП № 687. Данное постановление также обязательно для выполнения, и Заказчик должен об этом, как минимум, знать.

При этом мы не навязываем Заказчику выполнение тех или иных работ исключительно нашими силами – если у него есть ресурсы и легальная возможность выполнить те или иные работы своими силами и при этом достичь желаемого результата, мы будем только рады.

Что касается ценообразования, то на нашем сайте указано, что “Стоимость и сроки выполнения комплекса мероприятий определяются в каждом конкретном случае на основании предварительного анализа ситуации в Вашей компании или по результатам проведенного экспресс-обследования”, а приведенные цены заявлены как ориентировочные. Я понимаю, что в текущем виде цены непрозрачны, однако мы сочли необходимым дать хотя бы приблизительный ценовой ориентир. Мы работаем над тем, чтобы сделать услугу более доступной и предсказуемой – как для понимания, так и с финансовой точки зрения.

Комментарий gringo_gringo я не понял – мы вообще не занимаемся рассылкой спама. Совсем не занимаемся.

Еще раз, спасибо всем за комментарии!

[Ответить]
5. Vladislav16 Says:
марта 11, 2010 at 21:30
Занятно! Спасибо за материал.

[Ответить]
6. Vladislav Says:
марта 14, 2010 at 3:30
Добрый день ваш блог не качественно отображается в браузере Интерет експлорер будьте добры поправьте ошибки. спасибо

[Ответить]

Персональные данные по-русски