Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

GDPR: Новые правила обработки персональных данных в EU

15/06/2018

Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступил в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному.

Реклама

Партнеры

Лаборатория кибербезопасности







Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: 1
RSS
ПДн. Верховный Суд. 17 приказ., ПДн. Верховный Суд. 17 приказ.
Здравствуйте!
Необходимо провести работы по защите и аттестации ИСПДн в Верховном Суде. В 3 пункте 17 приказа русским по белому написано что данные требования не распространяются на Верховный Суд.
В 7-ом пункте 21 ссылка на 149 ФЗ: Статья 16. Защита информации. пункт 5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.

ФСТЭК неделю не мог мне ответить на вопрос, в итоге сказали: если по 149 приказу ИСПДН является ГИС, то 17, если иная, то 21 приказ. Все! Так чтож мне теперь, признавать ИСПДн иной или муниципальной?

Вопрос: А что делать если ИСПДн является ГИС? и Это Верховный Суд на который не распространяются требования 17 приказа. Какими требованиями руководствоваться?
Цитата
Симак пишет:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации в Верховном суде отнесена к компетенции ФСБ, поэтому 17-й приказ ФСТЭК здесь не при чем.
Цитата
AlexG пишет:
Цитата
Симак пишет:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации в Верховном суде отнесена к компетенции ФСБ, поэтому 17-й приказ ФСТЭК здесь не при чем.
Получается терроризировать звонками ФСТЭК нет смысла? Стоит сразу звонить в ФСБ и просить у них разъяснение, Или сам Верховный Суд должен согласовать этот вопрос с ФСБ?
Цитата
AlexG пишет:
Цитата
Симак пишет:
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
Защита информации в Верховном суде отнесена к компетенции ФСБ, поэтому 17-й приказ ФСТЭК здесь не при чем.
Федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации это ФСТЭК.
Симак, внимательнее читайте вашу же цитату: "федеральным органом исполнительной власти в области обеспечения безопасности". Это ФСБ.
Цитата
AlexG пишет:
Симак, внимательнее читайте вашу же цитату: "федеральным органом исполнительной власти в области обеспечения безопасности". Это ФСБ.
Чем все закончилось...
написал запрос во ФСТЭК:

Руководителю управления ФСТЭК России
по Приволжскому федеральному округу
А.А. Мартынову

Уважаемый Александр Алексеевич!
В адрес ООО «УдарКопытомПоГолове» поступил запрос на проведение аттестации ИСПДн Верховного суда Республики ШКИД.
В соответствии с частью 1 статьи 13 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» ИСПДн Верховного суда Республики ШКИД является государственной информационной системой.
В соответствии с пунктом 3 статьи 1 приказа ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» требования настоящего приказа не распространяются на государственные информационные системы Верховного суда Российской Федерации.
Прошу разъяснить, в соответствии с какими методическими документами проводить данный вид работ.

на что был получен ответ:


В соответствии с Федеральным конституционным законом от 31 декабря 1996 г. №1-ФКЗ «О судебной системе в Российской Федерации» Верховный Суд Российской Федерации является непосредственно вышестоящей судебной инстанцией по отношению к верховным судам республик.
Таким образом, для обеспечения безопасности персональных данных при их обработке в информационных системах Верховного суда Республики ШКИД в дополнение к Требованиям, утвержденным приказом ФСТЭК России от 11 февраля 2013 г. № 17. необходимо руководствоваться требованиями, установленными постановлением Правительства Российской Федерации от 1 ноября 2012 г. ,№ 1119. При этом в соответствии с пунктом 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 175 должно быть обеспечено соответствующее соотношение класса защищенности государственной информационной системы с уровнем защищенности персональных данных. В случае, если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности государственной информационной системы, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований, утвержденных приказом ФСТЭК России от 11 февраля 2013 г. № 17.
Симак, спасибо за цитату, очень интересный кейс!
Ответ, скорее, похож на отписку. ФСТЭК, как это часто бывает, не понял, о чем его спрашивают и процитировал свое-же прошлогоднее инф. сообщение.

Но вам, я думаю, это выгоднее. Есть официальный ответ регулятора, в нем ясно сказано, что защищать по 17-му приказу. Вот и защищайте. Бумажку эту ни в коем случае не выбрасывайте, в случае претензий в будущем (в т.ч. и со стороны ФСБ) она вам очень пригодится.

ЗЫ. Интересно, как на этот же вопрос ответила бы ФСБ :)
Изменено: AlexG - 30.01.2014 12:17:48
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)