Защита персональных данных
Структура законодательства в сфере защиты персональных данных
Защита персональных данных - общие сведения
Алгоритм приведения организации в соответствие 152-ФЗ
Перечень мероприятий по защите персональных данных
Риски невыполнения требований по защите персональных данных
Из чего складывается стоимость защиты персональных данных
Главная >>    Алгоритм приведения организации в соответствие 152-ФЗ   

Алгоритм приведения организации в соответствие 152-ФЗ

Сокращения:

ИСПДн - информационная система персональных данных;

СЗПДн - система защиты персональных данных.

 

В соответствии с Приказом ФСТЭК России №21 от 18.02.2013 все средства защиты информации, применяемые для защиты персональных данных, должны быть сертифицированы. Для производства всех работ требуется лицензия ФСТЭК «На деятельность по технической защите конфиденциальной информации».

 

Этап

Работы

Результат работ

Правовое обоснование

1. Обследование ИСПДн

Инвентаризация ИСПДн

 

Отчет, содержащий: общее описание, территориальное расположения ИСПДн, физическое размещения объектов информатизации, схемы границ контролируемой зоны, перечень, состав и программно-аппаратную конфигурацию автоматизированных рабочих мест ИСПДн, состава обрабатываемых персональных данных, основания их обработки и т.д.

 

Постановление Правительства № 1119 от 01.11.2012

Классификация ИСПДн

Приказ о назначении комиссии по классификации ИСПДн

 

Акты классификации

Постановление Правительства №1119 от 01.11.2012

 

Приказ ФСТЭК России №21 от 18.02.2013

Подача уведомления в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор)

 

Уведомление

Федеральный закон № 152-ФЗ от 27.07.2006

 

 

Приказ Роскомнадзора от «17» июля 2008 № 08

2. Организационные мероприятия

Разработка организационно-распорядительной документации

Проекты организационно-распорядительных документов

 

Частная модель угроз персональным данным

Постановления Правительства № 1119 от 01.11.2012

 

Постановление Правительства № 687 от 15.09.2008

 

Постановление Правительства №211 от 21.03.2012 

 

Ведомственные рекомендации (например, министерств)

 

3. Проектирование, построение и ввод в действие СЗПДн

Проектирование СЗПДн

Техническое задание (Технический проект) на СЗПДн, содержащее требования к СЗПДн применительно к конкретной ИСПДн

 

Постановления Правительства № 1119 от 01.11.2012

 

Приказ ФСТЭК России №21 от 18.02.2013

Приобретение, установка и настройка СЗПДн

Сертификаты соответствия на средства защиты информации

 

Установка на объекты информатизации средств защиты информации с настройкой под конкретные требования

 

Постановления Правительства № 1119 от 01.11.2012

 

Приказ ФСТЭК России №21 от 18.02.2013

Ввод в эксплуатацию

Акты о вводе в эксплуатацию средств защиты информации с фиксацией настроек

 

 

Постановления Правительства № 1119 от 01.11.2012

Аттестация - обязательна для государственных (муниципальных) ИСПДн,

 

для остальных - контроль выполнения требований

 

Технический паспорт ИСПДн

 

Программа испытаний

 

Протоколы испытаний

 

Аттестат соответствия

Федеральный закон № 149-ФЗ от 27.07.2006

 

Приказ ФСТЭК России №17 от 11.02.2013

 

ГОСТ РО 0043-004-2013.-дсп.

 

ГОСТ РО 0043-003-2012. -дсп.

 

Этап 4. Эксплуатация информационной системы персональных данных, защищенной в соответствии с требованиями законодательства:

 

 

  • контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
  • контроль за изменением состава ответственных лиц, поддержание в актуальном состоянии организационной документации;
  • периодический контроль защищенности: тестирование средств защиты информации, обновление программных средств, устранение уязвимостей ПО и т.д.

Copyright (c) 2017 "Кредо-С"
Создание сайтов в Туле - WebGK.ru
г. Тула, ул. Демонстрации, 27
Факс: (4872) 71-71-74
e-mail: uc@credos.ru
 
(4872) 71-71-74
(495) 225-60-59