201

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Дмитрий а вы еще не могли бы про контрольно-измерительное оборудование рассказать что в это понятие входит и где это посмотреть можно..точнее какое оборудование необходимо для получения лицензии по ТЗКИ

202

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Оборудование для получения лицензии ТЗКИ описано в документах ФСТЭК. Они имеют пометку.
Думаю данный вопрос лучше вынести в отдельную ветку.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

203

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Дмитрий Добрый день!
хотел у вас спросить не знаете ли вы какую-нибудь систему мониторинга/контроля за действиями пользователей  (сертифицированное решение) аналог СУПБ Урядник/Enterprise Guard ?

204

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Что именно необходимо и в какой среде? Возможно можно обойтись анализом логов сертифицированных решений-))

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

205

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Dmitry Leviev пишет:

если компания имеет средний штат более 100 человек - автоматизированная обработка в течение 3 лет после закрытия отчетного года в котором произошло расторжения трудового договора.

Добрый день!
Скажите пожалуйста, из чего следует это утверждение? Никак не могу найти первоисточник.

206

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Если средний штат более 100 человек. то отчетность необходимо сдавать в электронной форме в ПФР.
А значит у нас есть основание для автоматизированной обработки перечня информации. который идет в ПФР, в автоматизированном виде. Криво конечно, но такое обоснование не оспаривается проверяющими.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

207

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Дмитрий, я нигде не могу найти подтверждение Ваших слов.

№ 27-ФЗ говорит только, что "Указанные сведения могут представляться как в виде документов в письменной форме, так и в электронной форме (на магнитных носителях или по каналам связи)". И нигде про обязательность передачи в электронной форме.

208

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

vilis пишет:

Дмитрий, я нигде не могу найти подтверждение Ваших слов.

№ 27-ФЗ говорит только, что "Указанные сведения могут представляться как в виде документов в письменной форме, так и в электронной форме (на магнитных носителях или по каналам связи)". И нигде про обязательность передачи в электронной форме.

Было письмо ПФР о порядке обмена информацией. зарегистрированное Минюстом. Постараюсь найти в своих записях.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

209

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Коллеги, вот читаю новый СТО БР и вижу 7.10.3 "В организации БС РФ должны быть установлены критерии отнесения АБС к ИСПДн."
Это значит мы можем АБС к ИСПДн и не отнести?

210

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

В новой версии СТО БР ИББС убрана возможность не относить АБС к ИСПДн.
За не отнесение АБС к ИСПДн согласно 42-Т могут быть интересные последствия для руководства Банка

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

211

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

А как тогда трактовать показатель М9.4, категория проверки 2, " установлены критерии отнесения в организации АБС к ИСПДн" ?
И как его выполнить? )

212

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Прописать в документе, что банк все АБС относит к ИСПДн? и это будет 1? ))

213

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Критерии отнесения установлены:
152-ФЗ
ПП1119
Просто нужно скомпилировать с учетом
382-П
РС по жизненному циклу
СТО БР ИББС 1.0-2014

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

214

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Dmitry Leviev пишет:

Критерии отнесения установлены:
152-ФЗ
ПП1119
Просто нужно скомпилировать с учетом
382-П
РС по жизненному циклу
СТО БР ИББС 1.0-2014

А "МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ЗАКОНОДАТЕЛЬНЫХ ТРЕБОВАНИЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" от АРБ, где говорится:
"Автоматизированные системы, в которых обрабатываются персональные данные, но целью работы которых не является обработка персональных данных, включаются в перечень систем, обрабатывающих персональные данные, но не классифицируются как ИСПДн" уже не актуальны?

215

Re: Являются ли платежные системы (например SWIFT) - ИСПДн?

Tim пишет:

А "МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ВЫПОЛНЕНИЮ ЗАКОНОДАТЕЛЬНЫХ ТРЕБОВАНИЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ" от АРБ, где говорится:
"Автоматизированные системы, в которых обрабатываются персональные данные, но целью работы которых не является обработка персональных данных, включаются в перечень систем, обрабатывающих персональные данные, но не классифицируются как ИСПДн" уже не актуальны?

АРБ не является регулятором в области ПДн.
Все вопросы классификации определены в Федеральном законе. Исключений нет.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС