Jump to content
Калькуляторы

Работа с персональными данными

Добрый день коллеги, вскоре предстоит проверка Роскомнадзора по персональным данным, вкуривал постаноление 211 от 21 марта 2012 года с перчнем бумаг необходимых полный маразм, вопрос в следующем- нет ли у кого нибудь примеров по этим бумагам,был бы очень рад если бы поделились( естественно не безвозмездно)

Share this post


Link to post
Share on other sites

Добрый день коллеги, вскоре предстоит проверка Роскомнадзора по персональным данным, вкуривал постаноление 211 от 21 марта 2012 года с перчнем бумаг необходимых полный маразм, вопрос в следующем- нет ли у кого нибудь примеров по этим бумагам,был бы очень рад если бы поделились( естественно не безвозмездно)

привет. обрисуй какие ты хочешь бумаги, модель угроз ? шаблоны орд?

 

 

http://files.mail.ru/493443F8EE1F42B68E0C0F09F88B0388

там курс по пд от учебного центра + куча шаблонов, актуальность весна 2012, много воды утекло но есть кое что полезное.

 

 

все сильно зависит от твоей ис, но скорее всего лишним не будет данный список документов.

 

Акт классификации - уже упразднен, замены пока нет (в стадии обсуждения)

Модель угроз (основной документ)

 

Приказ о назначении ответственных лиц за обеспечение защиты ПДн

Приказ о создании комиссии по проведению классификации ИСПДн (так как классификацию отменили уже не требуется)

Положение о порядке обработки и обеспечении безопасности ПДн

Положение о порядке организации и проведения работ по защите ПДн

Разделы должностных инструкций

Руководство пользователя ИСПДн

Руководство администратора ИБ

Руководство администратора ИС

Положение о разрешительной системе доступа

Положение о резервировании и восстановлении

Инструкция по организации защиты от вредоносного ПО

Инструкция по порядку учета и хранению съемных носителей

Инструкция, определяющая порядок охраны

Акт уничтожения Пдн

Акт уничтожения носителей Пдн

Журнал учета СЗИ

Журнал учета электронных носителей ПДн

Регламент обработки запросов субъектов ПДн + Журнал регистрации

Журнал учета криптосредств, эксплуатационной и технической документации

Журнал учета ключевых носителей

 

 

про мелочи вроде согласия на обработку и т.п. писать не буду.

Edited by redpingvin

Share this post


Link to post
Share on other sites

С перданными в настоящее время существует огромная проблема. Надзор проверяет, а реально сделать ничего не возможно.

В основе системы защиты перданных для конкретного оператора должна лежать модель угроз.

Модель угроз конкретного оператора определяется исходя из угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, которые определяются органами власти в соответствующих отраслях (п.5 ст.19 ФЗ о перданных).

Так вот, минкомсвязи до сих пор не принял НПА, определяющий угрозы для перданных, которые обрабатывают операторы связи.

А значит модель угроз не может быть построена, а значит мероприятия, соответствующие требованиям НПА, не могут быть организованы.

Ну, а понаделать приказов, журналов и регламентов можно... обращайтесь www.svcons.ru

Share this post


Link to post
Share on other sites

Актуально, только услуги не могут быть оказаны качественно. И 781 ПП утратило силу, а действует ПП 1119 от 01.11.2012.

Главное, что Минкомсвязи не определил (нормативным правовым актом) возможные угрозы для перданных, обрабатываемых операторами связи, а значит все что будет сделано, возможно придется переделывать, когда Минскомсвязи проснется.

Для операторов, попадающих под проверку, советуем изготовить минимум документов, провести оргмероприятия, а с техмероприятиями не спешить.

Edited by svcons

Share this post


Link to post
Share on other sites

Так вот, минкомсвязи до сих пор не принял НПА,

Кто вам сказал что это должен сделать минкомсвязи ?!. Читайте вниматьельно п 5 ст 19

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this