Работа с персональными данными

[murzik_one]

Добрый день коллеги, вскоре предстоит проверка Роскомнадзора по персональным данным, вкуривал постаноление 211 от 21 марта 2012 года с перчнем бумаг необходимых полный маразм, вопрос в следующем- нет ли у кого нибудь примеров по этим бумагам,был бы очень рад если бы поделились( естественно не безвозмездно)

[redpingvin]

Добрый день коллеги, вскоре предстоит проверка Роскомнадзора по персональным данным, вкуривал постаноление 211 от 21 марта 2012 года с перчнем бумаг необходимых полный маразм, вопрос в следующем- нет ли у кого нибудь примеров по этим бумагам,был бы очень рад если бы поделились( естественно не безвозмездно)

привет. обрисуй какие ты хочешь бумаги, модель угроз ? шаблоны орд?

 

 

http://files.mail.ru/493443F8EE1F42B68E0C0F09F88B0388

там курс по пд от учебного центра + куча шаблонов, актуальность весна 2012, много воды утекло но есть кое что полезное.

 

 

все сильно зависит от твоей ис, но скорее всего лишним не будет данный список документов.

 

Акт классификации - уже упразднен, замены пока нет (в стадии обсуждения)

Модель угроз (основной документ)

 

Приказ о назначении ответственных лиц за обеспечение защиты ПДн

Приказ о создании комиссии по проведению классификации ИСПДн (так как классификацию отменили уже не требуется)

Положение о порядке обработки и обеспечении безопасности ПДн

Положение о порядке организации и проведения работ по защите ПДн

Разделы должностных инструкций

Руководство пользователя ИСПДн

Руководство администратора ИБ

Руководство администратора ИС

Положение о разрешительной системе доступа

Положение о резервировании и восстановлении

Инструкция по организации защиты от вредоносного ПО

Инструкция по порядку учета и хранению съемных носителей

Инструкция, определяющая порядок охраны

Акт уничтожения Пдн

Акт уничтожения носителей Пдн

Журнал учета СЗИ

Журнал учета электронных носителей ПДн

Регламент обработки запросов субъектов ПДн + Журнал регистрации

Журнал учета криптосредств, эксплуатационной и технической документации

Журнал учета ключевых носителей

 

 

про мелочи вроде согласия на обработку и т.п. писать не буду.

Edited March 1, 2013 by redpingvin

[svcons]

С перданными в настоящее время существует огромная проблема. Надзор проверяет, а реально сделать ничего не возможно.

В основе системы защиты перданных для конкретного оператора должна лежать модель угроз.

Модель угроз конкретного оператора определяется исходя из угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, которые определяются органами власти в соответствующих отраслях (п.5 ст.19 ФЗ о перданных).

Так вот, минкомсвязи до сих пор не принял НПА, определяющий угрозы для перданных, которые обрабатывают операторы связи.

А значит модель угроз не может быть построена, а значит мероприятия, соответствующие требованиям НПА, не могут быть организованы.

Ну, а понаделать приказов, журналов и регламентов можно... обращайтесь www.svcons.ru

[Andrei]

На сколько актуально вот это?

http://old.lanbilling.ru/fz152.html

и

http://old.lanbilling.ru/express_audit.html

[svcons]

Актуально, только услуги не могут быть оказаны качественно. И 781 ПП утратило силу, а действует ПП 1119 от 01.11.2012.

Главное, что Минкомсвязи не определил (нормативным правовым актом) возможные угрозы для перданных, обрабатываемых операторами связи, а значит все что будет сделано, возможно придется переделывать, когда Минскомсвязи проснется.

Для операторов, попадающих под проверку, советуем изготовить минимум документов, провести оргмероприятия, а с техмероприятиями не спешить.

Edited March 5, 2013 by svcons

[grifin.ru]

Так вот, минкомсвязи до сих пор не принял НПА,

Кто вам сказал что это должен сделать минкомсвязи ?!. Читайте вниматьельно п 5 ст 19

[svcons]

Читайте вниматьельно п 5 ст 19

Ну так и почитайте...