Присоединяйтесь!
Зарегистрированных пользователей портала: 507 682. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

ПИСЬМО Рособразования от 22.10.2009 N 17-187 "ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Дата документа22.10.2009
Статус документаДействует
МеткиПисьмо · Рекомендации

    

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ПИСЬМО
от 22 октября 2009 г. N 17-187

ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
    Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть до 1 января 2010 года приведены в соответствие с требованиями Федерального закона Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных".
    В дополнение к письму Федерального агентства по образованию от 29.07.2009 г. N 17-110 "Об обеспечении защиты персональных данных" (www.ed.gov.ru/files/materi als/10432/pi 17-110.pdf) направляем Вам рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных (приложение 1), в том числе по обследованию и классификации информационных систем, а также уменьшению затрат на защиту информации. Основные нормативные и инструктивные документы размещены на специализированном портале персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) pd.rsoc.ru и официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru.
    В первоочередном порядке следует привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты и ознакомить с ними сотрудников учреждения, работающих с персональными данными. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях, приведены в приложении 2.
    Данные рекомендации являются примерными и должны быть адаптированы учреждением с учетом конкретных условий обработки персональных данных.
    В целях актуализации базы данных, сформированной в соответствии с письмом Рособразования от 28.04.2008 г. N ФАО-6748/52/17-02-09/72, просим Вас в срок до 15 ноября 2009 г. направить в Административно-правовое управление Рособразования по уточненной форме (приложение 3) сведения о характеристиках информационных систем, обрабатывающих персональные данные в подведомственных Рособразованию учреждениях, на бумажном и электронном носителях (e-mail: ispd@mmistry.ru).
    В соответствии с Федеральным законом Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных" об изменениях в составе и классификации информационных систем персональных данных необходимо в установленном порядке уведомить территориальный орган Роскомнадзора в течение десяти рабочих дней с даты возникновения изменений.
 

Н.И.БУЛАЕВ

 
 
    

Приложение 1

    

РЕКОМЕНДАЦИИ
ПО ПРОВЕДЕНИЮ РАБОТ В ПОДВЕДОМСТВЕННЫХ РОСОБРАЗОВАНИЮ УЧРЕЖДЕНИЯХ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
    В соответствии с рекомендациями ФСТЭК России обеспечение защиты информационных систем персональных данных (ПДн) включает следующие стадии:
    1 Предпроектная стадия
    - Обследование информационных систем ПДн
    - Разработка Плана мероприятий по обеспечению защиты ПДн
    - Разработка Технического задания
    2 Стадия проектирования и реализации
    - Разработка Технического проекта
    - Внедрение технических средств защиты ПДн
    - Разработка нормативной и регламентирующей документации
    3 Стадия ввода в действие
    - Опытная эксплуатация системы защиты ПДн
    - Приемо-сдаточные испытания
    - Оценка соответствия требованиям по безопасности информации
    - Обучение персонала
    - Подача уведомления о начале обработки персональных данных
    Для типовых систем обработки персональных данных реализация перечисленных работ, особенно в части проектирования систем защиты, существенно упрощается.
 

1. Проведение обследования

2. Классификация информационных систем персональных данных и определение актуальных угроз их безопасности

Ведется подготовка документа. Ожидайте