Проект приказа МВД по ЕАИСТО 04.10.2012

Проект приказа МВД по ЕАИСТО 04.10.2012
Страницы:1
Ответить
Проект приказа МВД по ЕАИСТО 04.10.2012
 
http://www.mvd.ru/documents/public/ Очень все "сурово". Ну наверное, так и должно было быть с самого начала )
 
Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде? В МВД жгут
 
Цитата
ioff83 писал(а):Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде? В МВД жгут
это типа еще одна "аккредитация"?
 
Цитата
EXPERT22 писал(а):
Цитата
ioff83 писал(а):Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде? В МВД жгут
это типа еще одна "аккредитация"?
Ага, только в ФСТЭК, и тоже платная P.S. Из ФЗ "О персональных данных" - "... Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; ..."
 
Цитата
ioff83 писал(а):
Цитата
EXPERT22 писал(а):
Цитата
ioff83 писал(а):Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде? В МВД жгут
это типа еще одна "аккредитация"?
Ага, только в ФСТЭК, и тоже платная P.S. Из ФЗ "О персональных данных" - "... Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; ..."
и сколько это "удовольствие " стоит?
 
Цитата
ioff83 писал(а):В МВД жгут
"Жгут" там во многих местах. ((( Любая объединенная база ТО кроме самой ЕАИСТО и АИС "Уполномоченного лица" (выполняющая предъявленные требования) становится вне закона. АИС оператора должна быть сертиф. на "Персональные данные" и согласована с МВД на предмет "Встраивания подписи..." если вы работаете по АИС 1 типа (как-то так, не дословно), плюс ПО потребует лицензию на безопасность и лицензию на само ПО. Я знал....
 
Цитата
Sergey.Kuricyn писал(а):
Цитата
ioff83 писал(а):В МВД жгут
"Жгут" там во многих местах. ((( Любая объединенная база ТО кроме самой ЕАИСТО и АИС "Уполномоченного лица" (выполняющая предъявленные требования) становится вне закона. АИС оператора должна быть сертиф. на "Персональные данные" и согласована с МВД на предмет "Встраивания подписи..." если вы работаете по АИС 1 типа (как-то так, не дословно), плюс ПО потребует лицензию на безопасность и лицензию на само ПО. Я знал....
Дословно: "3. ОТО для подключения к ЕАИСТО необходимо следующее: ... 3.4. Наличие у ОТО документа , подтверждающего достаточность принятых организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС ОТО и ЦОД УЛ в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» . Контроль за использованием СЗИ, в том числе СКЗИ, возложен на ПОС. ... " Дословно здесь же примечание: "В качестве документа, подтверждающего соответствие принятых мер по защите информации в АИС ОТО требованиям по защите информационных систем персональных данных, может выступать аттестат соответствия АИС ОТО, выданный органом по аттестации в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации или декларация соответствия согласно статьи 24 Федерального Закона «О техническом регулировании» от 27 декабря 2002 № 184-ФЗ." Так что аттестация АИС в любом случае, независимо от типа. Причем она ложится на оператора ТО
 
Мдя... Государство имеет, а мы крепчаем
 
Эти бизнес-идеи ставят все с ног на голову. Почему просто не убрать "персональные данные" из еаисто и тех.осмотра. Бред вообщем... По защите тоже наворотили, прямо банковская система, https и эл. подписи эксперта, по идее должно было бы хватить.
 
Цитата
novgaro писал(а):Эти бизнес-идеи ставят все с ног на голову. Почему просто не убрать "персональные данные" из еаисто и тех.осмотра. Бред вообщем... По защите тоже наворотили, прямо банковская система, https и эл. подписи эксперта, по идее должно было бы хватить.
По защите с novgaro согласен, да и существующие ПДн можно не убирать - они относятся к "категории 4"
 
Цитата
novgaro писал(а):Эти бизнес-идеи ставят все с ног на голову. Почему просто не убрать "персональные данные" из еаисто и тех.осмотра. Бред вообщем... По защите тоже наворотили, прямо банковская система, https и эл. подписи эксперта, по идее должно было бы хватить.
Страховщики собирают больше Пданных обо всех собственниках, страхователях и допущенных к управлению, их вод.уд. и телефоны, вот куда они их после "сливают"?
 
Цитата
Бывалый писал(а):Страховщики собирают больше Пданных обо всех собственниках, страхователях и допущенных к управлению, их вод.уд. и телефоны, вот куда они их после "сливают"?
Интересно, какие требования будут к АИС страхового агента с их АИС ОСАГО + ЕАИСТО - они наверное "по миру" пойдут с 01.01.13 и перестанут заниматься страхованием
 
в еаисто будет обязательным пунктом номер телефона клиента
 
А кто-нибудь уже отправлял пожелания по проекту?? как никак публичное обсуждение идет, как бы интересует наше мнение
 
Кто-нибудь обладает информацией о судьбе проекта этого приказа?
 
Подниму тему, так как она все больше становится актуальной... Интересен момент приказа контроль встраивания СКЗИ в прикладное ПО ... Коллеги-разработчики ПО, как кто относится к данному моменту?
Страницы:1
Ответить
Форма ответов
 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Загрузить картинки
 
Проект приказа МВД по ЕАИСТО 04.10.2012

Мы в социальных сетях: