Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ФОРУМ Общие вопросы ИБ Организация безопасности ПДн
Protectiva Compliance Manager

Организация безопасности ПДн

Операции с документом
Вверх к Общие вопросы ИБ

Организация безопасности ПДн

Послано Кисличенко Антон Валерьевич в 11.Ноябрь.2009 12:57
Подскажите плиз, у кого есть перечень документов, необходимых в организации для защиты ПДн. Если есть возможность выложите "рыбы" этих положений...

Организация безопасности ПДн

Послано Александр Астахов в 11.Ноябрь.2009 13:34
Какого-либо стандартизированного перечня документов по защите ПД не существует. С точки зрение передового опыта, выраженного в международных и европейских стандартах, конкретный перечень документов определяется потребностями организации в данной сфере и существующими рисками. СЗПД - это часть СУИБ организации. Общие требования и рекомендации по документированию СУИБ определены в международных стандартах ISO 27001, ISO 27002, ISO 27005 и т.д. Специфические требования с системе управления персональными данными (СУПД) определены в британском стандарте BS 10012:2009. Русские редакции всех этих стандартов можно приобрести здесь:

http://gtrust.ru/show_cat2.php?grid=5000

Но, к сожалению, передовой опыт и международные стандарты никак не повлияли на нормативную базу РФ в области защиты персональных данных, а для операторов ПД сейчас важна не реальная защита ПД и управление ПД, а формальное обеспечение соответствия требованиям регуляторов. Поэтому вас должны больше заинтересовать ссылки на примерный перечень документов, запрашиваемых при проверках Роскомнадзором:

http://iso27000.ru/informacionnye-rubriki/zaschita-personalnyh-dannyh/primernyi-spisok-dokumentov-zaprashivaemyh-roskomnadzorom-pri-proverke-operatora-personalnyh-dannyh/

а также перечни документов разрабатываемых в рамках проведения мероприятий по созданию СЗПД:

http://globaltrust.ru/uslugi/obespechenie-sootvetstviya-trebovaniyam-fz-152-o-personalnyh-dannyh

Рыбы документов, к сожалению, выложить не могу.

Организация безопасности ПДн

Послано Кисличенко Антон Валерьевич в 12.Ноябрь.2009 09:50
Спасибо, помогло.
А попутно еще один вопрос.Если ПДн передается по зашифрованным(VPN) каналам связи, то какие документы необходимо иметь что бы получить лицензии ФСБ на работу с крипто средствами?

Организация безопасности ПДн

Послано Александр Астахов в 12.Ноябрь.2009 11:01
Требования, предъявляемые к лицензиатам ФСБ, определены Постановлением Правительства РФ № 957.
Быстрый ответ
Адреса автоматически превратятся в ссылки. Основные тэги HTML в порядке
Разработано Ploneboard
Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2020 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex