Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Реклама

Партнеры

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
Ответить
RSS
Обработка по поручению или на основе договора, Особенности понимания приказа №21 ФСТЭК
Здравствуйте.
Возникло двусмысленное понимание приказа №21 ФСТЭК, прошу помочь разобраться.
В приказе в разделе 1, статье 2 написано, что оператор может поручить обработку другому лицу, привлечь на договорной основе юридическое лицо.
Является ли "лицо" = "юридическое лицо" с лицензией на ТЗКИ?
Означает ли поручение третьему лицу всегда договорными отношениями с лицензированным юр лицом?
Могут привлекать юр лица на договорной основе, не имеющих лицензий?

"Безопасность персональных данных при их обработке в информационной системе персональных данных (далее - информационная система) обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.
Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации."
Изменено: Денис Барков - 22.08.2015 14:24:57
Есть письмо информационное сообщение ФСТЭК России от 30.05.2012 N 240/22/2222 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации". Я его не читал, не было необходимости. Его можно заказать в консультанте. Это единственное, что я могу сказать. Я его заказал себе на почту, может завтра по этому поводу поговорим.
Выдержка из информационного письма "получение юридическим лицом лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации является обязательным в случае, если эта деятельность направлена на получение прибыли от выполнения работ или оказания услуг по технической защите конфиденциальной информации и (или) она необходима для достижения целей деятельности, предусмотренных в учредительных документах юридического лица, а также если это юридическое лицо (уполномоченное лицо) обеспечивает техническую защиту конфиденциальной информации при ее обработке в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации" по поручению обладателя информации конфиденциального характера и (или) заказчика информационной системы."
Цитата
Денис Барков пишет:

Денис, в абзаце 1 статьи 2 речь идёт о том, что безопасность обеспечивает оператор или, если между оператором и каким-то другим лицом был заключен договор-поручение (по ч.3 ст.6 ФЗ-152), то это другое лицо. Лицензии на ТЗКИ тут никакой не надо, речь идёт об обычной обработке и защите в соответствии с законом 152.

А во 2-м абзаце имеется в виду, что оператор или другое лицо, которое обрабатывает ПДн по поручению, может нанять специализированную организацию, которая за деньги приведёт ИСПДн в соответствие с законом 152. Вот такой организации лицензия нужна. Правильно написал SOKOL, такая организация получает прибыль от этой деятельности.
Страницы: 1
Ответить
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)
Форма ответов
 
Текст сообщения*
Защита от автоматических сообщений. Введите символы, изображенные на этой картинке в поле ввода &quote;Код подтверждения&quote;.
Прикрепить картинку