Страница 1 из 1

Роскомнадзор проверка ПНД.

СообщениеДобавлено: 18 май 2016, 21:03
Ferrum
Жэк с Кассой и паспортным столом планируется внеплановая проверка РКН по соответствию ПНД.
В организации стоит сервер с 1C и Инари ЖКХ + есть несколько филиалов.

Связь с филиалами осуществляться шифрованным IPSEC каналом.

Руководство пригласило на Аудит организацию близкую к РКН некий ФГУП.
Там 3 категория ПНД.

И данная фирма предложила СЗИ от НСД Dallas Lock, и защиту каналов от ИнфоТеКС сказав что IPSEC или OpenVPN не катит они не сертифицированы.
Все бы ничего но цена всего этого счастья за миллион в организации с 10 ПК.

Как можно уйти от этого счастья, может кто нибудь сталкивался ?

Re: Роскомнадзор проверка ПНД.

СообщениеДобавлено: 19 май 2016, 11:26
partonen
Добрый день, для начало нужно провести процедуру классификации ИСПДн.
Формально делается сторонней организацией имеющие необходимые лицензии или собственными силами при организации собственной комиссии (требуется один сотрудник прошедший обучение по защите информации), но перед тем как делать классификацию существуют способы обезличивания персональных данных, что в последствии может в принципе освободить от требований по защите ПДН.

Технически реализовать соответствия всем регламентным документам постановлениям и ФЗ, не составляет большой трудности. Самый главный вопрос в подготовке документации для проверяющей комиссии.

В любом случае построить сеть можно используя оборудование Cisco так как оно сертифицировано во ФСТЭК. И мы без проблем вам настроим его, так как имеем опыт более 10 лет.
http://www.cisco.com/web/RU/downloads/b ... 092013.pdf

Напишите мне в личку ваши контакты я проконсультирую вас по этому вопросу более подробно.

https://onedrive.live.com/redir?resid=9 ... hoto%2cjpg