Новости‎ > ‎

Письмо Рособразования от 29.07.2009

Отправлено 18 авг. 2009 г., 22:10 пользователем Michael Kushnir   [ обновлено 29 авг. 2009 г., 12:43 ]
Опубликовано письмо Рособразования от 29.07.2009 N 17-110 "Об обеспечении защиты персональных данных" (.pdf - 400KB, Консультант). Оно несколько облегчило подготовку локальных нормативных актов в области ПД, т.к. содержит:
- список базовых нормативных документов
- процедуру определения класса защиты информационных систем
- процедуру подготовки документации для работы информационных систем с ПД
- самое важное - классификацию информационных систем по необходимости сертификации в зависимости от класса защиты.
Из этой классификации следует, что часто можно обойтись самостоятельно подготовленной декларацией, т.к. большинство внутришкольных систем  соответствуют классу 3. К сожалению, самая актуальная часть работы - подготовка такой декларации - прописана недостаточно. Пример или типовая форма такой декларации облегчили бы жизнь администрации ОУ. Мне не удалось разобраться, как это можно сделать при разумных трудозатратах.
Comments