8 499 938-65-20
Бесплатная консультация юриста
Мы — ваш онлайн-юрист 👨🏻‍⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.

Все это — онлайн, с заботой о вас и по отличным ценам.
Категории
Лицензирование
489 ₽
Вопрос решен

Вопросы: 1 требуется ли специальные лицензии на оказание таких услуг?

Компания-интегратор в области информационной безопасности оказывает услугу заказчику по анализу защищённости корпоративных систем. Одним из этапов оказания услуг является сбор информации их сети Интернет о сотрудниках компании, проведение тестовых почтовых рассылок и телефонных звонков с целью получения от сотрудников конфиденциальных или служебных данных заказчика (в т.ч. получение учётной записи сотрудника в корпоративной системе). Вопросы: 1) требуется ли специальные лицензии на оказание таких услуг? 2) требуется ли соглашения об обработке персональных данных от всех физ.лиц, задействуемых в сборе конфиденциальных/персональных данных (в целях оценки защищённости корпоративных систем заказчика)?

Показать полностью
, Александр, г. Москва
интернетЛицензии
Михаил Петров
Михаил Петров
Юрист, г. Саратов
рейтинг 9.5

Александр, добрый день.

Вопросы: 1) требуется ли специальные лицензии на оказание таких услуг?

Александр

В данном случае Ваша деятельность формально имеет признаки частной детективной деятельности.

В силу ст. 3 Закона РФ от 11.03.1992 N 2487-1 «О частной детективной и охранной деятельности в Российской Федерации»

В целях сыска разрешается предоставление следующих видов услуг:
2) изучение рынка, сбор информации для деловых переговоров, выявление некредитоспособных или ненадежных деловых партнеров;
3) установление обстоятельств неправомерного использования в предпринимательской деятельности фирменных знаков и наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;
4) выяснение биографических и других характеризующих личность данных об отдельных гражданах (с их письменного согласия) при заключении ими трудовых и иных контрактов;

А в этом случае предполагается получение лицензии на ее осуществление.

Основным критерием, позволяющим отнести Вашу деятельность именно к детективной является

Одним из этапов оказания услуг является сбор информации их сети Интернет о сотрудниках компании, проведение тестовых почтовых рассылок и телефонных звонков с целью получения от сотрудников конфиденциальных или служебных данных заказчика (в т.ч. получение учётной записи сотрудника в корпоративной системе).

Александр

Как раз данный пункт и относится к установлению обстоятельств связанных с разглашением сведений составляющих коммерческую тайну.

В случае, если предполагаемый контроль касается информации не составляющей коммерческую тайну (тут нужно смотреть отнесена ли служебная информация заказчика к таковой или нет) — то лицензирование не требуется.

2) требуется ли соглашения об обработке персональных данных от всех физ.лиц, задействуемых в сборе конфиденциальных/персональных данных (в целях оценки защищённости корпоративных систем заказчика)?

Александр

Вы работаете с данной информацией? 

Она Вам кем передается заказчиком?

0
0
0
0
Александр
Александр
Клиент, г. Москва

Получаемая информация о сотрудниках на стадии сбора нужна для разработки сценария атаки на сотрудников с использованием методов социальной инженерии (рассылка писем, телефонные звонки с целью выяснения како-либо информации у сотрудников — так проверяется соблюдение сотрудниками политик ИБ заказчика).

Получаемые персональные данные (телефоны, ФИО, адреса корпоративной почты, пр.) используется только для подготовки сценария атаки потенциального внешнего злоумышленника (хакера) — после достижения целей проекта по анализу защищённости, данные о сотрудниках удаляются и у сторон договора остаётся только обезличенная статистика тестирования в виде отчёта о результатах работ.

Служебная или конфиденциальная информация заказчика может быть получена в ходе выполнения работ по имитации действий злоумышленника (хакера/инсайдера/тд) — она также удаляется по результатам работ и приводится в отчёте в сокращённом обезличенном виде (только как свидетельство, что был получен доступ к какой-то информации и у заказчика есть те или иные недостатки в системе безопасности).

То есть вся эта информация не передаётся заказчиком, она получается исполнителем по сути в форме аудита, то есть при непосредственном сборе или исследовании компьютерных систем в ЛВС заказчика, общедоступных источников в сети Интернет.

Михаил Петров
Михаил Петров
Юрист, г. Саратов
рейтинг 9.5
То есть вся эта информация не передаётся заказчиком, она получается исполнителем по сути в форме аудита, то есть при непосредственном сборе или исследовании компьютерных систем в ЛВС заказчика, общедоступных источников в сети Интернет.

Александр

В этом случае потребуется лицензия, поскольку речь идет именно о детективной деятельности.

Кроме того, Вам потребуется получение согласие работников на обработку их персональных данных.

0
0
0
0
Похожие вопросы
386 ₽
Предпринимательское право
Вопрос: имею ли я право вести такую деятельность без ИП, а только как самозанятый?
Добрый вчер, я разработал и осуществляю продажу курса как самозанятый, курс не является образовательной деятельностью. я принемаю оплаты, заключаю договоры со студентами, веду трансляции, веду учебную группу и веду одну из лекций, сам писал структуру курса. в курсе 6 лекций, на 5 из них я подобрал разных специалистов по темам лекций, с ними работаю по договору о возмездном оказании услуг. клиент получает доступ на лекции, на трансляции и к записям лекций. всем этим управляю я, лекторы просто приходят, проводят лекцию получают ганорар. лекторы иногда меняются, это не постоянная работа на меня. Вопрос: имею ли я право вести такую деятельность без ИП, а только как самозанятый?
, вопрос №4088855, Демид Разум, г. Москва
1 ответ
Гражданское право
Имею ли я право в таком случае требовать от студий возврат средств?
Здравствуйте! В ноябре 2023 года приобрела в рассрочку абонемент на занятия в фитнес клуб, стоимость 90.000 на 2 года. В этом же месяце оформила абонемент на лазерную эпиляцию, также на 2 года (30.000р). Воспользовавшись услугами я поняла, что эти места мне не подходят — по медицинским показаниям не подошел аппарат лазерной эпиляции ( на пробном сеансе проявлений не было, появились после второй процедуры); а в фитнес клубе возникла проблема с записью, мало свободных окон. Возможно ли отменить рассрочки? Имею ли я право в таком случае требовать от студий возврат средств? Спасибо!
, вопрос №4086760, Альбина, г. Москва
1 ответ
Социальное обеспечение
Хочу пойти работать, работодатель сказал что они устраивают по договору ГПХ, снимут ли мне пенсию в таком случае?
Здравствуйте, мне 18 лет и я обучаюсь очно в 10 классе. Получаю пенсию по потери кормильца. Хочу пойти работать, работодатель сказал что они устраивают по договору ГПХ , снимут ли мне пенсию в таком случае?
, вопрос №4086515, Алексей, г. Москва
1 ответ
Лишение водительских прав
Интересует вопрос шёл ли срок лишения до вынесения решения кассационного суда так как права были в ГАИ
Был лишён прав 27 сентября, права в ГАИ отдал 4 октября. 28 декабря подал жалобу в кассационный суд, решение вышло 26 января. Интересует вопрос шёл ли срок лишения до вынесения решения кассационного суда так как права были в ГАИ
, вопрос №4086403, Анатолий, г. Москва
1 ответ
Банкротство
И подают ли в розыск в таких случаях?
Здравствуйте, на меня подал на банкротсво кредитор, сумма самого долга 1,5 млн а процентов набежало около 3 млн. ФУ выявил признаки преднамереного банкротства,так как продала небольшой дом 1.5 года назад до заявления кредитора , дом был единственным жильем . Для меня это странно , что ФУ нашел факты преднамеренного банкротства,так как не сама подала на свое банкротство, а кредитор . Но вопрос в том, будет ли при такой ситуации уголовная ответственность? И подают ли в розыск в таких случаях?
, вопрос №4085293, Оля, г. Новосибирск
2 ответа
Дата обновления страницы 04.09.2020