Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 751. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

ПИСЬМО Рособразования от 22.10.2009 N 17-187 "ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ"

Дата документа22.10.2009
Статус документаДействует
МеткиПисьмо · Рекомендации
Оглавление

ПИСЬМО

ПРИЛОЖЕНИЯ

ПРИЛОЖЕНИЕ 1. РЕКОМЕНДАЦИИ ПО ПРОВЕДЕНИЮ РАБОТ В ПОДВЕДОМСТВЕННЫХ РОСОБРАЗОВАНИЮ УЧРЕЖДЕНИЯХ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Проведение обследования

2. Классификация информационных систем персональных данных и определение актуальных угроз их безопасности

3. Определение способов понижения требований по защите персональных данных

4. Изменение класса информационных систем персональных данных путем обезличивания

5. Понижение требований по защите персональных данных путем сегментирования информационных систем персональных данных

6. Уменьшение требований к защите информации путем отключения ИСПДн от сетей общего пользования

7. Обеспечение обмена персональными данными

8. Оформление актов классификации информационных систем персональных данных

9. Проектирование и реализация средств защиты информационных систем персональных данных 3 и 4 классов.

10. Подготовка к проверкам законности обработки персональных данных

11. Другие вопросы обработки персональных данных

ПРИЛОЖЕНИЕ 2. РЕКОМЕНДАЦИИ ПО ПОДГОТОВКЕ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ПОДВЕДОМСТВЕННЫХ РОСОБРАЗОВАНИЮ УЧРЕЖДЕНИЯХ

1. Приказ о создании комиссии по защите персональных данных с наделением ее полномочиями по проведению мероприятий, касающихся организации защиты персональных данных

2. Приказ об утверждении Положения об обработке и защите персональных данных

3. Письменное согласие субъектов персональных данных на их обработку

4. Приказ/ы о возложении на персональной ответственности за защиту персональных данных

5. Разрешительные документы о допуске конкретных сотрудников к обработке персональных данных

6. Уведомление об обработке персональных данных

7. Должностные инструкции сотрудников, имеющих отношение к обработке персональных данных

8. Журнал обращений по ознакомлению с персональными данными

9. Инструкция о порядке обеспечения конфиденциальности при обращении с информацией, содержащей персональные данные

Пример формы учета персональных данных
Пример формы журнала учета съемных носителей
Пример акта

10. Инструкция пользователя при обработке персональных данных на объектах вычислительной техники

11. Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных

ПРИЛОЖЕНИЕ 3. СВЕДЕНИЯ О ХАРАКТЕРИСТИКАХ ИНФОРМАЦИОННЫХ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ (ИСПДН)

    

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

 

ПИСЬМО
от 22 октября 2009 г. N 17-187

 

ОБ ОБЕСПЕЧЕНИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 
    Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть до 1 января 2010 года приведены в соответствие с требованиями Федерального закона Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных".
    В дополнение к письму Федерального агентства по образованию от 29.07.2009 г. N 17-110 "Об обеспечении защиты персональных данных" (www.ed.gov.ru/files/materi als/10432/pi 17-110.pdf) направляем Вам рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных (приложение 1), в том числе по обследованию и классификации информационных систем, а также уменьшению затрат на защиту информации. Основные нормативные и инструктивные документы размещены на специализированном портале персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) pd.rsoc.ru и официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru.
    В первоочередном порядке следует привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты и ознакомить с ними сотрудников учреждения, работающих с персональными данными. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях, приведены в приложении 2.