1

Тема: Документы закрывающие подготовку к ФЗ 152

Коллеги, может кто уже полностью закрыл тему по документарному оформлению по Информационным системам в которых обрабатываются ПДн?
Прошу помощи. т.к. есть ряд вопросов по необходимому и достаточному составу документов.
В частности с форума Вебинара (Леся) сообщила, что при определении категории ПДН для ИС берётся наивысший, но ИС могут быт совсем не связанные. и я не уверен что если есть ИС категории 2 и есть ИС 3-й категории, то технические средства защиты для второго случая одинаковы как для первого.
Благодарю.
PS
Мария, это Станислав с форума .

2

Re: Документы закрывающие подготовку к ФЗ 152

Stasus.

Хоть я и не Мария, но постараюсь дать ответ на ваш вопрос. Во-первых, я его не совсем понял smile Но все же у меня создалось впечатление, что он касается темы классификации ИСПДн, находящейся вместе с другой ИСПДн в одной АС?

Тогда стоит обратиться к приказу "трех", пункт 17: "В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем."

Образно говоря, если у вас на сервере две ИСПДн, одна К3, другая К1, то защищать сервер придется по К1.

3

Re: Документы закрывающие подготовку к ФЗ 152

Благодарю за ответ.
Увы ситуация иная.
Систем несколько.
Например:
На предприятии установлена 1С, СКУД, ERP
Т.е. уже 3 системы. для каждой системы класс свой. т.о. классифицируются они естественно отдельно.
Соответственно закрывающие документы относящиеся к каждой системе свои.
Но есть документы которые можно вынести в общий ранг.
Вот и вопрос, минимально достаточный комплект документов для обеспечения соответствия требованиям "тройки" нормативных актов.

4

Re: Документы закрывающие подготовку к ФЗ 152

Пусть тема станет нашей общей частной коллекцией работающих ссылок на subj, только условимся, чтобы любая ссылка характеризовалась как минимум тремя свойствами информационного объекта: актуальность, достоверность, полнота. Т.е. используем только официальные ведомственные или корпоративные ресурсы, на которых не "две пары", а флэшрояль. Как пример, коллекция документов от министерства здравоохранения и соц.развития: http://www.minzdravsoc.ru/docs/mzsr/inf … heniya.zip . С одной стороны, специфика, конечно, с другой - 26 документов, из которых, пожалуй кроме 26-го, сложно что-то считать недостаточно необходимыми.

5

Re: Документы закрывающие подготовку к ФЗ 152

Практика обработки персональных данных в государственных образовательных учреждениях города Москвы: методические рекомендации + пакет из 29 документов http://www.sinergi.ru/p1104aa1.html

6

Re: Документы закрывающие подготовку к ФЗ 152

Нет повода не отметить официальный портал персональных данных, на котором опубликованы все документы действующего (плюс проекты) законодательства: http://pd.rsoc.ru/law/

7

Re: Документы закрывающие подготовку к ФЗ 152

Плюс всенародно цитируемые "Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации + 17 шаблонов" http://www.cbr.ru/credit/Gubzi_docs/recommendations.pdf

8

Re: Документы закрывающие подготовку к ФЗ 152

Всё же, каков окончательный перечень документов в рядовой триошке (ООО) с ИСПДн класса К3?!