Документы

ФСТЭК России

Методические документы на сайте ФСТЭК

"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных".

Официальный сайт Федеральной службы по техническому и экспортному контролю РФ

"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных(выписка)".
"Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ."
"Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных."
Скачать с сайта ФСТЭК...

Примерный перечень документов оператора

Уведомление об обработке ПД
Акт классификации ИСПД
Приказы, регламентирующие процессы сбора, обработки и защиты ПД
Декларация соответствия ИСПД требованиям по защите ПД
Положение об обработке ПД
Формы соглашений об обработке ПД со всеми категориями субъектов ПД
План мероприятий по обеспечению защиты ПД

Актуально

Согласно ст.25 Федерального закона «О персональных данных» от 27.07.06 № 152-ФЗ

Информационные системы персональных данных, созданные до дня вступления в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года.

Персональные данные

По материалам семинара "Обеспечение безопасности персональных данных в соответствии с требованиями законодательства РФ. Федеральный Закон №152"

В сети «Интернет» начал функционировать "Портал персональных данных". На нем размещена электронная форма уведомления об обработке персональных данных для оперативного заполнения с последующим направлением уведомления в Управление Роскомнадзора по Самарской области.

Полный перечень нормативных правовых актов в области персональных данных на сайте Информационного проекта "Персональные данные"

Законодательство о персональных данных

ФЗ «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27 июля 2006 года
ФЗ «О персональных данных» №152-ФЗ от 27 июля 2006 года
ФЗ «О лицензировании отдельных видов деятельности»№128-ФЗ от 8 августа 2001 года
Трудовой кодекс Российской Федерации №197-ФЗ от 30 декабря 2001 года (глава 14)
Кодекс Российской Федерации об административных правонарушениях №195-ФЗ от 30декабря2001года (Статья 13.11.)
ФЗ«О государственной гражданской службе Российской Федерации» №79-ФЗ от 27июля2004года (Глава 7)
ФЗ«ОмуниципальнойслужбевРоссийскойФедерации»№25-ФЗот2марта2007года(Статья29)

Подзаконные нормативные акты Правительства РФ

Постановление Правительства РФ от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Постановление Правительства РФ от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»

Методические документы ФСБ

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации

Скачать с сайта компании "Медиан" ...

Северное управление

Министерство образования и науки Самарской области