Отсутствие «единства измерений» при проверках по теме ПДн давно стала притчей воязыцех. Если посмотреть акты проверок, судебные решения, ответы регуляторов, то складывается впечатление, что каждый регулятор «кто во что горазд». И это несмотря на то, что по идее их полномочия достаточно четко определяет и ФЗ-152 и ФЗ-294. Но не тут-то было. Т.к. через меня проходит энное количество различных актов проверок, то выбрал я несколько и решил загадать читателям блога загадку. Угадайте, кто из регуляторов мог составить такие фрагменты из актов проверок?
Итак фрагменты следующие:
- «В нарушение п.6.1.7 РС БР ИББС 2.3-2010 не предоставлены инструкции (руководства) на кажду. ИСПДн, которые готовятся разработчиком ИСПДн в составе эксплуатационной документации на ИСПДн и определяют порядок действий администратора информационной безопасности ИСПДн и персонала, занятого в процессе обработки персональных данных».
- «Расположение и площадь
помещений, в которых установлены СКЗИ соответствуют требованиям ФЗ «О
санитарно-эпидемиологическом благополучии населения» от 1999 года и
«Положения о государственном санитарно-эпидемиологическом нормировании». - «В нарушение п.5 Постановления Правительства РФ №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» от 06.07.2008 в ОАО КБ «название банка» не утвержден порядок передачи материальных носителей биометрических персональных данных уполномоченным лицам».
- «Техническая укрепленность
помещений, в которых установлены СКЗИ, соответствует требованиям МВД № 78.36.003-2002″. - «Система защиты
конфиденциальной информации проводится в соответствии с «СТР-К«, утвержденных 30.08.2002». - «ООО КБ «название банка» при проведении самооценки не учтены требования п.6.13 СТО БР ИББС 1.2-2010, предусматривающего определенные значения группового показателя М9 по наименьшему значению оценок входящих в него частных показателей».
Сразу скажу, что ответ неочевиден. И напомню, что регуляторов у нас по теме персданных пять 😉 Это РКН, ФСТЭК, ФСБ, МВД и ЦБ.
ЗЫ. Ответ будет дан вечером в 17.55 по московскому времени 😉
Забыв, что ответ — неочевиден, рискну:
ЦБ
ФСБ
РКН
МВД
ФСТЭК
ЦБ
Все пять — РКН?
Моя версия
ЦБ
МВД
РКН
МВД
РКН
ЦБ
Адрес для отправки суперприза — Екатеринбург, до востребования.
1.РКН
2.РКН
3.ФСБ
4.ЦБ
5.РКН
6.ФСБ
Либо действительно — все РКН
ЦБ + ФСБ РФ
МВД
Рискну предплоложить, что расклад такой:
ЦБ
МВД
РКН
МВД (ФСТЭК)
ФСТЭК
ФСБ
Вариант, что все пять РКН (а пунктов шесть =) — наврядли, они читали или хотя бы слышали про СТО БР ИББС.
ЦБ
ФСБ
РКН
ФСБ
ФСТЭК
ЦБ
1. ФСБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Алексей из условия непонятно — это все 6 изречений одного регулятора или надо угадать для каждого?
Предположу, что для каждого:
1. ЦБ
2. РКН
3. ФСТЭК
4. РКН
5. РКН
6. ЦБ
1. РКН
2. МВД
3. РКН
4. ФСБ
5. ФСТЭК
6. РКН
РКН
ФСБ
РКН
ФСБ
РКН
РКН
Пятый фрагмент очень странный!
C учетом процветающего копипаста — определить сие невозможно… но раз угадайка то:
1 — ЦБ
2 — РКН
3 — ФСБ
4 — МВД
5 — ФСТЭК
6 — ЦБ
1. ФСТЭК
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Этот комментарий был удален автором.
включаюсь в гонку за призом..))
1.ЦБ
2.РКН
3.ЦБ
4.МВД
5.МВД
6.ЦБ
И ведь пока ни одного правильного ответа 😉 Но ближе всех к разгадке doom подошел 😉
Алексей, выставляйте быков и коров, как в популярной игре 🙂
Попытка номер 2
ЦБ
РКН
РКН
МВД
ФСТЭК
ЦБ
Если 5 ФСТЭК, то я, наверное, пойду удавлюсь… От остальных вариантов, правда, тоже не легче….
Этот комментарий был удален автором.
1. ФСБ
2. РКН
3. ФСБ
4. МВД
5. ФСТЭК
6. ЦБ
по 1 и 3 встречал в предписаниях именно этого регулятора ))
1. ЦБ
2. РКН
3. ФСТЭК
4. РКН
5. ФСБ
6. ЦБ
Впору приз установить за правильный ответ 😉 Но думаю, что он у меня так и останется
Мои варианты ответов:
1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Мои варианты ответов:
1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
Мои варианты ответов:
1. ЦБ
2. РКН
3. ФСТЭК
4. МВД
5. РКН
6. ЦБ
ЦБ всё!
Я думаю так:
ЦБ
МВД
ФСТЭК
МВД
ФСТЭК
ЦБ
Приму участие во всеобщем веселье:
1, 6 — ЦБ
остальное — РКН
Хорошая голосовалка))) Осмелюсь предположить, что все замечания относятся к одному регулятору… вопрос какому)))
все РКН
1 и 6 — ЦБ, остальные — РКН.
1 и 6 — ЦБ, остальные — РКН.
Да, классная загадка. Я полагаю, что ответ такой:
1.ЦБ
2.РКН
3.ФСТЭК
4.МВД
5.РКН
6.ЦБ
Давай — колись — потом будем гадать кто у кого списывал )))
1 ЦБ
2 МВД
3 МВД
4 МВД
5 МВД
6 ЦБ
Этот комментарий был удален автором.
1-ЦБ
2-РКН
3-ФСТЭК
4-МВД
5-ФСБ
6-ЦБ
Рискну предположить, что проверки осуществляет у нас РКН ну и ЦБ в банках, так что ответы будут:
1. ЦБ
2. РКН
3. РКН
4. РКН
5. РКН
6. ЦБ
1.ЦБ
2.- 6. РКН
Хотя, есть подозрение, что это выписки из 1 проверки (наименование организации в 3 и 6 завуалировано, но похоже, что одно), так что и регулятор может быть 1. — тогда РКН или ЦБ
Этот комментарий был удален автором.
Неожиданный вариант ответа: все 6 — МВД.
Можно конечно простым перебором написать все варианты. Приз гарантирован. Но конец рабочего дня… сил уже нет на кнопки нажима 🙂
2 ZZubra:
Ага, идея с брутфорсом хороша :)))
Из 15625 вариантов осталось всего чуть меньше 15600…
А пока ждем ответа:
http://www.securitylab.ru/blog/personal/Security_is_not_a_product/21505.php
ЦБ
МВД
ФСБ
ФСТЭК
МВД
ЦБ