Главная страницаZaki.ru законы и право Поиск законов поиск по сайту Каталог документов каталог документов Добавить в избранное добавить сайт Zaki.ru в избранное




«Письмо» Рособразования от 29.07.2009 N 17-110 "Об обеспечении защиты персональных данных"





стороны имеют одинаковую юридическую силу. Также они имеют действие, аналогичное действию сертификата (аттестата) соответствия, и также действительны на территории всей страны и стран, признающих разрешительные документы системы ГОСТ Р в течение всего срока действия.
Декларация о соответствии оформляется на русском языке и должна содержать:
- наименование и местонахождение заказчика;
- информацию об объекте подтверждения соответствия, позволяющую идентифицировать этот объект, класс ИС ПД;
- наименование документов, на соответствие требованиям которых подтверждается ИС ПД;
- указание на схему декларирования соответствия;
- заявление заказчика о принятии им мер по обеспечению соответствия продукции необходимым требованиям;
- сведения о документах, послуживших основанием для подтверждения соответствия продукции требованиям;
- срок действия декларации о соответствии.

8. Заключение

Для классификации и защиты информационных систем персональных данных образовательные учреждения, не располагающие необходимыми специалистами и лицензиями, могут обратиться на договорных условиях за методической и консультационной поддержкой в организации, имеющие соответствующие лицензии.
Перечень органов (организаций) по аттестации Системы сертификации средств защиты информации по требованиям безопасности информации, а также Государственный реестр сертифицированных средств защиты информации размещены на сайте ФСТЭК России.

Специализированным организациям могут быть поручены:

1. Методическая поддержка и консультирование при проведении сегментирования интегрированных информационных систем, определении состава и классификации информационных систем, обрабатывающих персональные данные;
2. Консультирование и помощь в формировании перечня организационно-технических мероприятий, необходимых для создания системы защиты информационных систем, обрабатывающих персональные данные;
3. Консультирование при подготовке декларации соответствия для систем класса К3;
4. Аудит информационных систем персональных данных, подбор и установка необходимых технических средств защиты информации для систем классов К2 и К1, а также распределенных информационных систем класса К3;
5. Подготовка, проведение аттестационных испытаний информационных систем классов К2 и К1 с выдачей Аттестата соответствия.
При использовании перечисленных нормативно-методических документов по защите персональных данных необходимо иметь в виду, что регулирующими органами могут вноситься уточнения и разъяснения, которые должны приниматься к исполнению всеми операторами информационных систем, обрабатывающих персональные данные.






> 1 2 3 ... 5 6 7

Поделиться:

Опубликовать в своем блоге livejournal.com
0.1572 СЃ