Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Минюст обязал банки проводить пентесты и аудит кибербезопасности

13/08/2018

Банки обяжут соблюдать новые меры кибербезопасности, среди которых обязательными являются аудит информационной безопасности, различные тестирования на проникновение (пентесты), обязательная сертификация использованного программного обеспечения.

Обучение

015.1. Основы работы в операционной системе Astra Linux
20 - 21 августа 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
22 - 24 августа 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс.
27 - 28 августа 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
29 - 31 августа 2018 года

001. Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Курс согласован ФСТЭК России.
10 - 14 сентября 2018 года

Реклама





Партнеры

Лаборатория кибербезопасности





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Форум » Вопросы в области защиты персональных данных
Страницы: 1
RSS
[ Закрыто ] Обработка по поручению или на основе договора, Особенности понимания приказа №21 ФСТЭК
#1
22.08.2015 14:10:38
Здравствуйте.
Возникло двусмысленное понимание приказа №21 ФСТЭК, прошу помочь разобраться.
В приказе в разделе 1, статье 2 написано, что оператор может поручить обработку другому лицу, привлечь на договорной основе юридическое лицо.
Является ли "лицо" = "юридическое лицо" с лицензией на ТЗКИ?
Означает ли поручение третьему лицу всегда договорными отношениями с лицензированным юр лицом?
Могут привлекать юр лица на договорной основе, не имеющих лицензий?

"Безопасность персональных данных при их обработке в информационной системе персональных данных (далее - информационная система) обеспечивает оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством Российской Федерации.
Для выполнения работ по обеспечению безопасности персональных данных при их обработке в информационной системе в соответствии с законодательством Российской Федерации могут привлекаться на договорной основе юридическое лицо или индивидуальный предприниматель, имеющие лицензию на деятельность по технической защите конфиденциальной информации."
Изменено: Денис Барков - 22.08.2015 14:24:57
 
#2
24.08.2015 12:00:47
Есть письмо информационное сообщение ФСТЭК России от 30.05.2012 N 240/22/2222 "По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации". Я его не читал, не было необходимости. Его можно заказать в консультанте. Это единственное, что я могу сказать. Я его заказал себе на почту, может завтра по этому поводу поговорим.
 
#3
24.08.2015 12:10:39
Выдержка из информационного письма "получение юридическим лицом лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации является обязательным в случае, если эта деятельность направлена на получение прибыли от выполнения работ или оказания услуг по технической защите конфиденциальной информации и (или) она необходима для достижения целей деятельности, предусмотренных в учредительных документах юридического лица, а также если это юридическое лицо (уполномоченное лицо) обеспечивает техническую защиту конфиденциальной информации при ее обработке в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации" по поручению обладателя информации конфиденциального характера и (или) заказчика информационной системы."
 
#4
27.08.2015 12:19:29
Цитата
Денис Барков пишет:

Денис, в абзаце 1 статьи 2 речь идёт о том, что безопасность обеспечивает оператор или, если между оператором и каким-то другим лицом был заключен договор-поручение (по ч.3 ст.6 ФЗ-152), то это другое лицо. Лицензии на ТЗКИ тут никакой не надо, речь идёт об обычной обработке и защите в соответствии с законом 152.

А во 2-м абзаце имеется в виду, что оператор или другое лицо, которое обрабатывает ПДн по поручению, может нанять специализированную организацию, которая за деньги приведёт ИСПДн в соответствие с законом 152. Вот такой организации лицензия нужна. Правильно написал SOKOL, такая организация получает прибыль от этой деятельности.
E-mail
 
Страницы: 1
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)