(1).jpg)
Письмо Федерального агентства по образованию от 28 апреля 2008 г. № ФАО-6748/52/17-02-09/72 “Об обеспечении безопасности персональных данных”
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» осуществляется обработка персональных данных, включенных в информационные системы персональных данных. Информационные системы персональных данных, созданные до дня вступления в силу данного Федерального закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.
Необходимые организационно-технические меры установлены Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17.11.2007 г. N 781, и приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (прилагается).
В соответствии с данным приказом и письмом ФСТЭК России от 08.04.2008 г. N 240/2/1072 прошу Вас в срок до 1 июня 2008 г. представить в Административное управление Рособразования сведения по прилагаемой типовой форме о наличии в Вашем учреждении информационных систем, обрабатывающих персональные данные, на бумажном и электронном носителях (e-mail: ispd@ministry.ru).
Нормативно-методические документы ФСТЭК России (для служебного пользования) для уточнения классификации и проведения предусмотренных мероприятий по обеспечению информационной безопасности будут дополнительно переданы представителям подведомственных учреждений, сообщивших о наличии указанных систем.
Приложение:
Приказ ФСТЭК России, ФСБ России и Мининформсвязи России от 13.02.2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» - 6 л.;
Типовая форма перечня информационных систем персональных данных (ИСПДн), в которых должна быть обеспечена безопасность информации - 2 л.
| Н.И. Булаев |
Типовая форма
перечня информационных систем персональных данных (ИСПДн), в которых должна быть обеспечена безопасность информации
| N п/п | Наименование ИСПДн (ее составной части) | Наименование объекта (полное и сокращенное) Отраслевая ведомственная) принадлежность Адрес объекта | Исходные данные классификации ИСПДн |
Класс ИСПДн *(6) |
Примечание *(7) |
||||
|---|---|---|---|---|---|---|---|---|---|
|
Структура по ИСПДн *(1) |
Наличие подключений к ССОП и сетям МИО (Интернет)*(2) |
Режим обработки ПДн *(3) |
Разграничение доступа пользователей *(4) |
Нахождение ИСПДн (ее составных частей) в пределах России *(5) |
|||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
_____________________________
*(1) п. 9 Порядка классификации информационных систем персональных данных
*(2) п. 10 Порядка классификации информационных систем персональных данных
*(3) п. 11 Порядка классификации информационных систем персональных данных
*(4) п. 12 Порядка классификации информационных систем персональных данных
*(5) п. 13 Порядка классификации информационных систем персональных данных
*(6) п. 15 Порядка классификации информационных систем персональных данных
*(7) в графе 10 указывается дополнительная информация о системе, которую владелец системы считает необходимой включить в перечень
В графах 4-8 указывается информация, используемая при классификации ИСПДн в соответствии с Порядком классификации информационных систем персональных данных (Приложение к Приказу ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»).
Пример заполнения перечня
| N п/п | Наименование ИСПДн (ее составной части) | Наименование объекта (полное и сокращенное) Отраслевая (ведомственная) принадлежность Адрес объекта | Исходные данные классификации ИСПДн | Класс ИСПДн | Примечание | ||||
|---|---|---|---|---|---|---|---|---|---|
| Структура по ИСПДн | Наличие подключений к ССОП и сетям МИО (Интернет) | Режим обработки ПДн | Разграничение доступа пользователей | Нахождение ИСПДн (ее составных частей) в пределах России | |||||
| 1 | 2. | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 1 | Система абонирования авиабилетов компании «АЭРОТРАНС» | ЗАО «АЭРОТРАНС» здание Центрального Аэровокзала, Офисы NN 1501, 1502, N 1720 (серверная), Москва, Ленинградский проспект, 35 | Распределенная система | Подключена к сети Интернет, используется ССОП | многопользовательский | с разграничением прав доступа | Абонентский пункт на территории Украины (Киев, а/п Борисполь) | 2 | Система имеет АП в а/п Шереметьево, Домодедово, Внуково |
Письмо Федерального агентства по образованию от 28 апреля 2008 г. N ФАО-6748/52/17-02-09/72 “Об обеспечении безопасности персональных данных”
Текст письма официально опубликован не был
