Блогът на Артем Агеев Ако сте инсталирали ViPNet
Ако сте инсталирали ViPNet.
Всички горепосочени изисквания са задължителни (въпреки че засега се проверяват само държавни организации). Има прецеденти с наказания.
Създадено със заповед 152 от FAPSI и Стандартните изисквания за използване на устройства за криптографска защита на информацията за защита на личните данни на FSB (беше мързеливо да се вмъкнат връзки към конкретни точки от изискванията).
[АКТУАЛИЗАЦИЯ] Също така забравих да посоча, че випнетите с ключ трябва да се предават чрез специална комуникация или лично отделно в различни запечатани пликове с мотивационно писмо. пази Боже.
[АКТУАЛИЗАЦИЯ2] Наредби за проверките на FSB с удобен знак http://www.fsb.ru/fsb/science/single.htm%21id%3D10435396%40fsbResearchart.html
Колкото по-навътре в гората, толкова по-дебели са партизаните! Оказва се, че са ви снабдили с криптография - за да отстраните проблемите!
но всъщност FSB намери добра вратичка, за да се наведе, за да използва криптографската информационна система, сега където не отидете в държавата, ще намерите подобна картина навсякъде, забавно е!
duck това е за изискванията на FSB на лицензополучателите.
за обикновените хора да комуникират с данъчните/ЗФР почти нищо от това не се изисква.
това са изисквания специално за обикновените хора, които искат да подават доклади до ЗФР чрез Интернет.
И въз основа на което беше направено заключението, че всичко това се отнася за обикновените хора?
Може цитати от документи?
Трябва да се има предвид, че обикновената организация не е PD оператор по отношение на прехвърлянето на данни към ЗФР. Тъй като целите и условията на такава обработка се определят не от организацията, а от ЗФР. Задължението за прехвърляне на данни е установено от Федералния закон и се регулира от подзаконови актове.
Така че очевидният оператор тук е FIU. А в организацията (PD процесори) - са потребители на PFR системата и трябва да се съобразяват само с изискванията на PFR.
Но каква е връзката между понятието „оператор“ и задължението за защита на личния данък? всеки е длъжен да защитава PDN.
Процесорът е длъжен да спазва изискванията на законодателството и изискванията на оператора (вж. Точка 3 на член 6 152-FZ).
и на въпроса за ISPD, дали компютърът, на който има vipnet за изпращане на отчети до ЗФР.
ЗФР, освен разпоредбите за присъединяване, не издава никакви документи на своите контрагенти. Нито класификационният акт, нито моделът на заплахата. Няма да можете да изискате всичко това от тях и ще трябва да го представите по време на проверката, дори ако не сте оператор.
+ Като правило, на AWP, който предава информация на ЗФР, тази информация може просто да лежи спокойно в татко - например файлове в Excel със служители. Именно този процес (лежи в таткото) формира ISPDN, операторът на който вече е собственик на работната станция.
# Лежа в папка - накрая подъл въпрос! В крайна сметка, мама може да бъде отдалечена (не в смисъл на физическо отстраняване). И къде тогава ISPDN: на сървъра, при администратора или при потребителя?)
Съвсем западно, когато ISPDN заедно с 1С сметища са в незабележим Temp'ah.
За сметка на разликата между оператора и манипулатора, написах подробно тук http://sborisov.blogspot.com/2011/12/2.html.
Всеки е длъжен да спазва законовите изисквания. Но изискванията са различни за всеки. Действия, модели - всичко това не е отговорност на процесора. Освен ако Операторът не го инструктира (Ако ЗФР не представи такива изисквания в правилата за свързване).
Но това е всичко като цяло. А сега спецификата.
Документът на FSB "Стандартни изисквания за организацията и функционирането на криптиране (криптографски) средства, предназначени да защитават информация, която не съдържа информация, съставляваща държавна тайна, в случай на тяхното използване за осигуряване на сигурността на личните данни по време на тяхната обработка в информация за лични данни системи "