1

Тема: MS Exchange это не ИСПДн?!

Александр Ефимов пишет:

MS Exchange это не ИСПДн!

Давайте посмотрим, что представляет собой система:
статус корпоративная, содержит Фамилию, Имя, Отчество, телефон, место работы, должность для работников организации.
Согласно 152-ФЗ - ФИО - персональные данные, согласно ТК РФ принуждать при приеме на работу к общедоступности ФИО работодатель не может, следовательно это 3 категория.
Значит MS Exchange - это ИСПДн

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

2

Re: MS Exchange это не ИСПДн?!

Dmitry Leviev пишет:
Александр Ефимов пишет:

MS Exchange это не ИСПДн!

Давайте посмотрим, что представляет собой система:
статус корпоративная, содержит Фамилию, Имя, Отчество, телефон, место работы, должность для работников организации.
Согласно 152-ФЗ - ФИО - персональные данные, согласно ТК РФ принуждать при приеме на работу к общедоступности ФИО работодатель не может, следовательно это 3 категория.
Значит MS Exchange - это ИСПДн

Рабочий телефон или телефон организации, наименование организации и должность внутри организации не являются ПДн т.к. для субъекта это величина переменная (вопрос смогут ли Ваши юристы это доказать регулятору - если нет, считайте ПДн).

Остаются ФИО и предаваемая информация, которая может содержать что угодно, вплоть до спецкатегорий ПДн.
Здесь необходимо рассмотреть разрешено ли субъекту обрабатывать сведения о личной жизни, кто определяет цели обработки этих сведний и т.д. и т.п.
Варианты решения в разных компаниях могут быть от спецК1 до вообще не ИСПДн.

3

Re: MS Exchange это не ИСПДн?!

ФИО - это ПДн
заставить сделать их общедоступными нельзя
значит ПДн 3 категории - отсюда делайте справочник К3 и спокойно выполните требования. Ничего сложного.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

4

Re: MS Exchange это не ИСПДн?!

Dmitry Leviev пишет:

ФИО - это ПДн
заставить сделать их общедоступными нельзя
значит ПДн 3 категории - отсюда делайте справочник К3 и спокойно выполните требования. Ничего сложного.

Вообще-то ПДн могут быть не только в адресной книге сервера почты wink

5

Re: MS Exchange это не ИСПДн?!

Видимо Exchange перепутали с Active Directory. ;-)

6

Re: MS Exchange это не ИСПДн?!

Dmitry Leviev пишет:

ФИО - это ПДн

Какой категории? ;-)

7

Re: MS Exchange это не ИСПДн?!

VKamensky пишет:

Видимо Exchange перепутали с Active Directory. ;-)

и там и там к сожалению есть ПДн 3 категории. Адресная книга и AD это немного разные вещи, но суть в части Пдн одна - справочник.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

8

Re: MS Exchange это не ИСПДн?!

Dmitry Leviev пишет:
VKamensky пишет:

Видимо Exchange перепутали с Active Directory. ;-)

и там и там к сожалению есть ПДн 3 категории. Адресная книга и AD это немного разные вещи, но суть в части Пдн одна - справочник.

К сожалению не одна.

Exchange - это не только адресная книга/справочник...

Как, в принципе, система разграничения доступа ИСПДн не является самостоятельной ИСПДн

9

Re: MS Exchange это не ИСПДн?!

остальное, как правило, нормальные специалисты убирают из системы и запрещают пересылку ПДн по почте в открытом виде, в шифрованном виде - это не конфиденциальная информация.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

10

Re: MS Exchange это не ИСПДн?!

Dmitry Leviev пишет:

остальное, как правило, нормальные специалисты убирают из системы и запрещают пересылку ПДн по почте в открытом виде, в шифрованном виде - это не конфиденциальная информация.

Ага -мимо DLP в зашифрованном виде lol
Не только руки - головы таким спецам "отрывать" надо...

А на счет убрать из почты - здесь согласен wink

11

Re: MS Exchange это не ИСПДн?!

Дмитрий не ясно почему вы только ФИО относите сразу к К3?

12

Re: MS Exchange это не ИСПДн?!

чего убирают то из почты не понял ..визитки никто не хочет убирать и наверное не будет

13

Re: MS Exchange это не ИСПДн?!

проект приказа о методах и способах защиты пропал с сайта ФСТэка к чему бы это?:(

14

Re: MS Exchange это не ИСПДн?!

a.efimov пишет:

проект приказа о методах и способах защиты пропал с сайта ФСТэка к чему бы это?:(

Как обычно два варианта.....

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

15

Re: MS Exchange это не ИСПДн?!

Шо??? Опять???? 8-(

16

Re: MS Exchange это не ИСПДн?!

VKamensky пишет:

Шо??? Опять???? 8-(

Поживем - увидим

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС