2 * 2 = 7

Вроде ИСПДн

С чего ты взял?

но ПД же есть?

Где, какие, кто здесь?

Прочитай в законе определение ПД и ИСПДН, возвращайся, обсудим.

Странно, что ты не нашёл это https://www.gosuslugi.ru/help/personal

Ок, все дело в сертификате ФСТЭК?

Нет.

Ну они пишут что у них ОРД, и ФСТЭК сертификация системы, что я не увидел?

что я не увидел?

То, что ПД хранятся в ЕСИА. А доступ ты получаешь к некому порталу, про то какое отношение этот портал имеет к ПД ничего не говорится. Если ЕСИА - точно ИСПДн, то портал может им быть, а может и не быть, всё зависит от политики оператора госуслуг.

Прочитай всё-таки, какое в законе определение ИСПДн и подумай, почему портал может не быть ИСПДн.

Это я прочитал, но через госуслуги можно получить доступ к ПД, если данные хранятся в защищенном ЦОД, но к ним можно получить доступ, то почему нет нужды спецсредства для доступа к дочерней системе?

2 категория, объем 1, класс 1, это про госуслуги (ладно eisa)

Вопрос моделей угроз и классификации ИС. Т.е., «бумажный» вопрос в первую очередь.

2 категория, объем 1, класс 1, это про госуслуги (ладно eisa)

Это что?

https://help.dnevnik.ru/hc/ru/articles/203475238#:~:text=%D0%98%D0%A1%D0%9F%D0%94%D0%BD%20(%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F%20%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%20%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85,%D1%81%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5%D0%BC%20%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%20%D0%B0%D0%B2%D1%82%D0%BE%D0%BC%D0%B0%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8%20%D0%B8%D0%BB%D0%B8

Где твой системный подход?

ИСПДн (Информационная система персональных данных) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Ответь теперь на вопрос, портал госуслуг является ИСПДн или нет? Портал, не ЕСИА.

Раз я там вижу свои ПД, то да

Потому что, дядь, ты все-таки люто-бешено некомпетентен.

Обмен данными между ЕСИА и Госуслугами защищен нужным образом. А для использования ИСПДн нет необходимости использовать спецсредства (что это, ать, вообще такое??)

Выше определение из закона. В нём нет «Раз я там вижу свои ПД, то да».

Вообще, ЕМНИП, не совсем так. ЕСИА используется для идентификации-аутентификации, а вот те данные (включая номер паспорта и прочая), которые ты вносишь в те системы, в которые входишь - хранятся именно там, и они тоже являются персональными, по крайней мере - часть их.

Персональные данные пользователей портала госуслуг хранятся в Единой системе идентификации и аутентификации (ЕСИА). 

Это цитата с госуслуг, получается они сами так классифицируют свои системы.

а вот те данные (включая номер паспорта и прочая), которые ты вносишь в те системы, в которые входишь

Ну это уже вопрос этих систем, а не госуслуг. Хз, может и налоговая и ПФР тоже а ЕСИА всё хранят.

Тут вопрос, что они называют «персональными данными пользователя» - только логин-пароль, или вообще все, что пользователь вводит.

Ну это уже вопрос этих систем, а не госуслуг. Хз, может и налоговая и ПФР тоже а ЕСИА всё хранят.

Вообще, да, сами госуслуги - это ж только витрина к электронному правительству.

только логин-пароль, или вообще все, что пользователь вводит

Самое интересное, что ты можешь ввести вообще не свои данные при регистрации - e-mail, номер телефона, данные документов. Это ПД или нет? )

Подтверждаешь данные, всё-равно, личным визитом с паспортом.

Для полноценного доступа к возможностям портала тебе сначала придётся подтвердить свою личность, например, через онлайн кабинет какого-нибудь банка. И то это только для обращений. Никакого сертификата сразу не выдадут.

При регистрации вводятся серия номер паспорта, снилс, снилс можно использовать в качестве логина

Не будь маньяком, тебя послушать доска почета это персональные данные причем высшей пробы ибо био.

https://www.opennet.ru/openforum/vsluhforumID10/5564.html

https://www.opennet.ru/openforum/vsluhforumID10/5567.html

И что?

Личным визитом куда? О_о

Личным визитом куда?

https://www.gosuslugi.ru/help/faq/c-1/2

Госуслуги начали требовать подтверждение учётки задолго до того, как банки включили онлайн-подтверждение для своих клиентов. И, да, для онлайн-подтверждения через банк, в банк же тоже надо прийти первый раз ножками с паспортом.

Нужно. Но сейчас много где зарплаты переводят на счёт и в таких случаях сотрудники банка иногда сами посещают организацию и всех оформляют. Никуда дополнительно идти не нужно. Но паспорт иметь нужно.