Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Письмо Федерального агентства по образованию от 28 апреля 2008 г. N ФАО-6748/52/17-02-09/72 "Об обеспечении безопасности персональных данных"
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" осуществляется обработка персональных данных, включенных в информационные системы персональных данных. Информационные системы персональных данных, созданные до дня вступления в силу данного Федерального закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.
Необходимые организационно-технические меры установлены Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17.11.2007 г. N 781, и приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (прилагается).
В соответствии с данным приказом и письмом ФСТЭК России от 08.04.2008 г. N 240/2/1072 прошу Вас в срок до 1 июня 2008 г. представить в Административное управление Рособразования сведения по прилагаемой типовой форме о наличии в Вашем учреждении информационных систем, обрабатывающих персональные данные, на бумажном и электронном носителях (e-mail: ispd@ministry.ru).
Нормативно-методические документы ФСТЭК России (для служебного пользования) для уточнения классификации и проведения предусмотренных мероприятий по обеспечению информационной безопасности будут дополнительно переданы представителям подведомственных учреждений, сообщивших о наличии указанных систем.
Приложение:
Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" - 6 л.;
Типовая форма перечня информационных систем персональных данных (ИСПДн), в которых должна быть обеспечена безопасность информации - 2 л.
|
|
Н.И. Булаев |
Типовая форма
перечня информационных систем персональных данных (ИСПДн), в которых должна быть обеспечена безопасность информации
|
N п/п |
Наименование ИСПДн (ее составной части) |
Наименование объекта (полное и сокращенное) Отраслевая ведомственная) принадлежность Адрес объекта |
Исходные данные классификации ИСПДн |
Класс ИСПДн |
Примечание |
||||
|
Структура по ИСПДн |
Наличие подключений к ССОП и сетям МИО (Интернет)*(2) |
Режим обработки ПДн |
Разграничение доступа пользователей |
Нахождение ИСПДн (ее составных частей) в пределах России |
|||||
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
______________________________
*(1) п. 9 Порядка классификации информационных систем персональных данных
*(2) п. 10 Порядка классификации информационных систем персональных данных
*(3) п. 11 Порядка классификации информационных систем персональных данных
*(4) п. 12 Порядка классификации информационных систем персональных данных
*(5) п. 13 Порядка классификации информационных систем персональных данных
*(6) п. 15 Порядка классификации информационных систем персональных данных
*(7) в графе 10 указывается дополнительная информация о системе, которую владелец системы считает необходимой включить в перечень
В графах 4-8 указывается информация, используемая при классификации ИСПДн в соответствии с Порядком классификации информационных систем персональных данных (Приложение к Приказу ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных").
Пример заполнения перечня
|
N п/п |
Наименование ИСПДн (ее составной части) |
Наименование объекта (полное и сокращенное) Отраслевая (ведомственная) принадлежность Адрес объекта |
Исходные данные классификации ИСПДн |
Класс ИСПДн |
Примечание |
||||
|
Структура по ИСПДн |
Наличие подключений к ССОП и сетям МИО (Интернет) |
Режим обработки ПДн |
Разграничение доступа пользователей |
Нахождение ИСПДн (ее составных частей) в пределах России |
|||||
|
1 |
2. |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
|
1 |
Система абонирования авиабилетов компании "АЭРОТРАНС" |
ЗАО "АЭРОТРАНС" здание Центрального Аэровокзала, Офисы NN 1501, 1502, N 1720 (серверная), Москва, Ленинградский проспект, 35 |
Распределенная система |
Подключена к сети Интернет, используется ССОП |
многопользовательский |
с разграничением прав доступа |
Абонентский пункт на территории Украины (Киев, а/п Борисполь) |
2 |
Система имеет АП в а/п Шереметьево, Домодедово, Внуково |
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Действующим законодательством предусмотрена обязанность обеспечения безопасности персональных данных, включенных в информационные системы персональных данных.
Правительством РФ утверждено Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (постановление Правительства РФ от 17.11.2007 г. N 781). ФСТЭК России совместно с ФСБ России и Мининформсвязи России разработан порядок проведения классификации информационных систем персональных данных (совместный приказ от 13.02.2008 г. N 55/86/20).
В целях организации в системе Рособразования работ по обеспечению безопасности персональных данных, включенных в информационные системы персональных данных, учреждениям системы Рособразования необходимо до 1 июня 2008 года представить в Агентство на бумажном и электронном носителях сведения о наличии в учреждении информационных систем, обрабатывающих персональные данные. Приведена форма представления указанных сведений.
Письмо Федерального агентства по образованию от 28 апреля 2008 г. N ФАО-6748/52/17-02-09/72 "Об обеспечении безопасности персональных данных"
Текст письма официально опубликован не был