Администратор испдн
Подборка наиболее важных документов по запросу Администратор испдн (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Что мешает широкому применению электронного голосования при проведении общих собраний в многоквартирных домах?
(Генцлер И.В.)
("Имущественные отношения в Российской Федерации", 2022, N 12)Вопрос о том, является ли инициатор общего собрания, который в отдельных случаях может исполнять функции администратора общего собрания в информационной системе, оператором персональных данных, нуждается в прояснении. Любой инициатор общего собрания для организации созыва общего собрания получает сведения из реестра собственников помещений, он также может получать решения собственников помещений в письменной форме, содержащие сведения о таких собственниках. В настоящее время нормой части 3.1 статьи 45 Жилищного кодекса лишь определено, что "согласие собственников помещений в многоквартирном доме на передачу персональных данных, содержащихся в реестре собственников помещений в многоквартирном доме, при предоставлении этого реестра в порядке, установленном настоящей частью, в целях созыва и организации проведения общего собрания собственников помещений в многоквартирном доме не требуется".
(Генцлер И.В.)
("Имущественные отношения в Российской Федерации", 2022, N 12)Вопрос о том, является ли инициатор общего собрания, который в отдельных случаях может исполнять функции администратора общего собрания в информационной системе, оператором персональных данных, нуждается в прояснении. Любой инициатор общего собрания для организации созыва общего собрания получает сведения из реестра собственников помещений, он также может получать решения собственников помещений в письменной форме, содержащие сведения о таких собственниках. В настоящее время нормой части 3.1 статьи 45 Жилищного кодекса лишь определено, что "согласие собственников помещений в многоквартирном доме на передачу персональных данных, содержащихся в реестре собственников помещений в многоквартирном доме, при предоставлении этого реестра в порядке, установленном настоящей частью, в целях созыва и организации проведения общего собрания собственников помещений в многоквартирном доме не требуется".
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)8. Обнаружение фактов несанкционированного доступа к персональным данным, упоминаемое в п. 6 ч. 2 комментируемой статьи, должно в соответствии с п. 8.7 Приказа ФСТЭК от 18 февраля 2013 г. N 21 обеспечиваться мерами по обнаружению (предотвращению) вторжений. Система обнаружения вторжений должна обеспечивать обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные в целях добывания, уничтожения, искажения и блокирования доступа к персональным данным, а также реагирование на эти действия. Такого рода системы можно разделить на 2 основные группы: пассивные (Intrusion Detection System, IDS) и активные (Intrusion Prevention System, IPS). В пассивной системе при обнаружении нарушения безопасности информация о нарушении записывается в лог (журнал событий) приложения, а сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. Активная система ведет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника, например для защиты от DDoS-атак <1>.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)8. Обнаружение фактов несанкционированного доступа к персональным данным, упоминаемое в п. 6 ч. 2 комментируемой статьи, должно в соответствии с п. 8.7 Приказа ФСТЭК от 18 февраля 2013 г. N 21 обеспечиваться мерами по обнаружению (предотвращению) вторжений. Система обнаружения вторжений должна обеспечивать обнаружение действий в информационной системе, направленных на несанкционированный доступ к информации, специальные воздействия на информационную систему и (или) персональные данные в целях добывания, уничтожения, искажения и блокирования доступа к персональным данным, а также реагирование на эти действия. Такого рода системы можно разделить на 2 основные группы: пассивные (Intrusion Detection System, IDS) и активные (Intrusion Prevention System, IPS). В пассивной системе при обнаружении нарушения безопасности информация о нарушении записывается в лог (журнал событий) приложения, а сигналы опасности отправляются на консоль и/или администратору системы по определенному каналу связи. Активная система ведет ответные действия на нарушение, сбрасывая соединение или перенастраивая межсетевой экран для блокирования трафика от злоумышленника, например для защиты от DDoS-атак <1>.