Как правильно защитить сервер с TeamWox в учебном учреждении?

Question

Иван Миронов @jbols

Как правильно защитить сервер с TeamWox в учебном учреждении?

Доброго времени суток!

Хочу в колледже установить на собственном оборудовании систему управления TeamWox. Поскольку там будут использоваться персональные данные сотрудников(ФИО, даты рождения, адреса, телефоны и т.д.), то не подпадает ли данная затея под требования 152-го ФЗ? Нужно как-то по-особенному защищать эту систему или достаточно шлюза на freebsd+kaspersky ES+письменное согласие сотрудников, чьи данные будут туда вноситься?

Вопрос задан более трёх лет назад
2680 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

IT-образование

Простой
Стоит ли дальше учиться программировать?
- 1 подписчик
- 10 часов назад
- 134 просмотра
5

ответов
C#

+1 ещё

Простой
Как понять что я выучил основы C#?
- 1 подписчик
- 12 апр.
- 382 просмотра
4

ответа
IT-образование

Простой
Специальность «Управление информационрыми ресурсами». Это какое образование: экономическое или техническое, или и то и другое?
- 1 подписчик
- 10 апр.
- 86 просмотров
3

ответа
IT-образование

Простой
Литература для последовательного изучения программирования?
- 1 подписчик
- 09 апр.
- 259 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 80 просмотров
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 197 просмотров
1

ответ
Управление проектами

+1 ещё

Простой
К чему(как называется категория) можно отнести ИТ отдел в строительной копании?
- 2 подписчика
- 07 апр.
- 241 просмотр
3

ответа
IT-образование

+1 ещё

Простой
Какие книги посоветуете по нейросетям?
- 7 подписчиков
- 06 апр.
- 2003 просмотра
2

ответа
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 206 просмотров
4

ответа
Linux

+3 ещё

Простой
Какие книги по linux лучше для новичка?
- 6 подписчиков
- 03 апр.
- 2055 просмотров
2

ответа
Показать ещё Загружается…

IT Recruiter

Quantum Agency

от 60 000 ₽

IT Аналитик

MYRTEX

До 120 000 ₽

IT-Рекрутер

KVANDO Technologies • Брянск

от 30 000 ₽

Работы по сайту для оптимизации

16 апр. 2024, в 08:46

500 руб./за проект

Разработка бота в Telegram (POIZON)

16 апр. 2024, в 06:30

30000 руб./за проект

Исправить ошибку в пагинации 1с-битрикс

16 апр. 2024, в 05:27

500 руб./за проект

Answer 1 · 2012-06-20 10:28:18

не претендую на решения вопроса, но думаю вам стоит ознакомиться вот с этим материалом.

Answer 2 · 2012-06-26 14:18:41

Если будут обрабатываться ПДн — подпадает. Это будет ИСПДн, если по еще действующим документам — то класса скорее всего 3-го.

Чем это чревато…
1. Писанина (всякие документы) — по ФЗ-152, Постановлению Правительства №781.
2. Классификация ИСПДн — по «приказу трех» (ФСТЭК/ФСБ/Минкомсвязи).
3. Нужна будет система защиты. Это модель угроз и требования из Приказа ФСТЭК №58. Плюс ограничение на используемые средства (ниже).
4. Если потребуется еще и криптография (например, данные будут пересылатся через интернет) — еще и по документам ФСБ (выбор средств, разработка документов).

Система защиты строится на средствах «прошедших в установленном порядке процедуру оценки соответствия». На практике — сертифицированных. Касперский сертифицированный есть, с freebsd — печальнее.

Следует еще учитывать, что документы скоро поменяются, а с ними и требования. Но оптимизма мало — подход скорее всего не поменяется…

Как правильно защитить сервер с TeamWox в учебном учреждении?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт