Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"



страница1/13
Дата22.11.2012
Размер0.84 Mb.
ТипДокументы
  1   2   3   4   5   6   7   8   9   ...   13

Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187
"Об обеспечении защиты персональных данных"



Комментарий ГАРАНТа

В дополнение к настоящему письму см. письмо Рособразования от 15 февраля 2010 г. N 17-50
Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные, должны быть до 1 января 2010 года приведены в соответствие с требованиями Федерального закона Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных".
Комментарий ГАРАНТа

По-видимому, в тексте предыдущего абзаца допущена опечатка. Здесь и далее по тексту дату названного Федерального закона следует читать как "27.07.2006 г."
В дополнение к письму Федерального агентства по образованию от 29.07.2009 г. N 17-110 "Об обеспечении защиты персональных данных" (www.ed.gov.ru/files/materials/10432/pi17-110.pdf) направляем Вам рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных (приложение 1), в том числе по обследованию и классификации информационных систем, а также уменьшению затрат на защиту информации. Основные нормативные и инструктивные документы размещены на специализированном портале персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) pd.rsoc.ru и официальном сайте Федеральной службы по техническому и экспортному контролю (ФСТЭК России) www.fstec.ru.

В первоочередном порядке следует привести в соответствие с требованиями законодательства, Роскомнадзора и ФСТЭК России внутренние регламенты и ознакомить с ними сотрудников учреждения, работающих с персональными данными. Рекомендации по подготовке документов, регламентирующих обработку персональных данных в подведомственных Рособразованию учреждениях, приведены в приложении 2.

Данные рекомендации являются примерными и должны быть адаптированы учреждением с учетом конкретных условий обработки персональных данных.

В целях актуализации базы данных, сформированной в соответствии с письмом Рособразования от 28.04.2008 г. N ФАО-6748/52/17-02-09/72, просим Вас в срок до 15 ноября 2009 г. направить в Административно-правовое управление Рособразования по уточненной форме (приложение 3) сведения о характеристиках информационных систем, обрабатывающих персональные данные в подведомственных Рособразованию учреждениях, на бумажном и электронном носителях (e-mail: ispd@mnistry.ru).

В соответствии с Федеральным законом Российской Федерации от 26.07.2006 г. N 152-ФЗ "О персональных данных" об изменениях в составе и классификации информационных систем персональных данных необходимо в установленном порядке уведомить территориальный орган Роскомнадзора в течение десяти рабочих дней с даты возникновения изменений.


Приложения на 40 л.





Н.И. Булаев


Приложение 1

Рекомендации
по проведению работ в подведомственных Рособразованию учреждениях по обеспечению защиты информационных систем персональных данных



В соответствии с рекомендациями ФСТЭК России обеспечение защиты информационных систем персональных данных (ПДн) включает следующие стадии:

1 Предпроектная стадия

- Обследование информационных систем ПДн

- Разработка Плана мероприятий по обеспечению защиты ПДн

- Разработка Технического задания

2 Стадия проектирования и реализации

- Разработка Технического проекта

- Внедрение технических средств защиты ПДн

- Разработка нормативной и регламентирующей документации

3 Стадия ввода в действие

- Опытная эксплуатация системы защиты ПДн

- Приемо-сдаточные испытания

- Оценка соответствия требованиям по безопасности информации

- Обучение персонала

- Подача уведомления о начале обработки персональных данных

Для типовых систем обработки персональных данных реализация перечисленных работ, особенно в части проектирования систем защиты, существенно упрощается.



  1   2   3   4   5   6   7   8   9   ...   13

Похожие:

Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПисьмо Федерального агентства по образованию от 29 июля 2009 г. N 17-110 "Об обеспечении защиты персональных данных"
В дополнение к настоящему письму см письмо Рособразования от 22 октября 2009 г. N 17-187
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconКпк «Поддержка» Утверждено Правлением от 28 октября 2011 г. Положение о персональных данных в кпк
Целью данного Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconРекомендации по подготовке документов, регламентирующих обработку персональных
Приказ о создании комиссии по защите персональных данных с наделением ее полномочиями по проведению мероприятий, касающихся организации...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconОбозначения и сокращения 4
Правительства Российской Федерации от 17 ноября 2007 года №781 «Об утверждении Положения об обеспечении безопасности персональных...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconсведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconЗакон о персональных данных №152-фз
Операторы персональных данных, а это практически все государственные и коммерческие организации, обязаны выполнить положения настоящего...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПроводимых по заданию Федерального агентства по образованию в 2009 г
Теория и методы комплексного анализа территории для планирования устойчивого развития геосистем
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconОтчет о научно-исследовательской работе выполненной по Государственному контракту №21/3 от 9 октября 2009 г по теме: «Разработка проекта федерального закона о пенсионном обеспечении служащих правоохранительной службы»
«Разработка проекта федерального закона о пенсионном обеспечении служащих правоохранительной службы»
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconВыбираем средства защиты персональных данных
Выбор сертифицированных средств защиты информации традиционно сводится к выбору между наложенными комплексными средствами защиты...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconЕдиный день информирования Итоги переписи населения Республики Беларусь 2009 года по Дзержинскому району Минской области Перепись населения Республики Беларусь
Перепись населения Республики Беларусь прошла с 14 по 24 октября 2009 года. Сбор персональных данных в ходе переписи населения осуществлялся...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org