LINUX.ORG.RU
ФорумTalks

[юризм] Работа с сертифицированным ФСТЭК софтом


0

1

Как известно, скоро вступает в силу закон скокатотам-ФЗ, заставляющий обрабатывать персональные данные исключительно софтом, сертифицированным во ФСТЭК. В связи с этим как человек, работающий с тьмой этих самых данных, решил поинтересоваться, что же изменится лично для меня.

Анонимус сообщает, что установка ПО должна производиться исключительно с диска, обклеенного ФСТЭКовскими наклейками, а ещё надо заполнить кучу тупых бланков и формуляров. Однако документа, описывающего это безобразие, я в консультанте не нашёл, только какие-то общие бумажки о том, как у нас всё должно быть хорошо, да классификитар степеней крутости софта.

Помогите, кто чем может, ссылкой, сканом, whatever.

★★★★

ЕМНИП просто сертификат должен быть. РосКомНадзор все равно не имеет право смотреть ИС предприятия - они проверят только бумаги, среди которых и будет этот сертификат.

А вот если придет проверять кто то из ФС* - то тебе уже по барабану, твоя жизнь кончилась

mikhalich ★★
()

А вообще, ТС, чего ты кота за хвост тянешь?

Звони в РосКомНадзор и тебе все объяснят. Не объяснят - пиши бумагу, не знаю как у вас, у нас в Тюменбаде за неоказание консультации карают самым большим черенком от самой большой лопаты. В чем проблема, спроси у проверяющих же

mikhalich ★★
()

Кровавый Путинский Режим даже горячую линию организовал.

Приморский Роскомнадзор обращается к предпринимателям, осуществляющим обработку персональных данных

Работает «горячая линия»

Управление Роскомнадзора по Приморскому краю напоминает, что операторы, осуществляющие обработку персональных данных, обязаны направить в Уполномоченный орган по защите прав субъектов персональных данных Уведомление об обработке персональных данных для внесения в Реестр.

Для подачи уведомления об обработке (о намерении осуществлять обработку) персональных данных необходимо заполнить электронную форму уведомления на Портале персональных данных Роскомнадзора. После заполнения электронной формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Оператору необходимо распечатать заполненную форму, после чего ее подписать и направить в Управление Роскомнадзора по Приморскому краю по адресу: а/я 2210, г. Владивосток, 690022..

Одновременно сообщаем, что непредставление информации, необходимой для осуществления деятельности Управления Роскомнадзора по Приморскому краю, в течение семи рабочих дней с даты получения запроса, является нарушением требований части 4 статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и влечет административную ответственность по статье 19.7 КоАП РФ.

Телефон «Горячей линии» для операторов, осуществляющих обработку персональных данных: (4232) 32-05-37.

mikhalich ★★
()

http://www.itsec.ru/articles2/Inf_security/kak-vypolnit-zakon-152-fz
Хорошая статья

У меня у самого в конторе есть система обрабатывающая личную информацию, но всем пофиг. Федеральные чудики нормально написать требования не могут и сертифицировать софт не могут.

nighthawk
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.