Рекомендации по ПДн от Рособразования ~ Бизнес без опасности

5.2.10

Рекомендации по ПДн от Рособразования

Ну и закончим обзор существующих сегодня рекомендаций по приведению себя в соответствие с ФЗ-152, рекомендациями Рособразования. Этим весомым ведомством было выпущено в прошлом году несколько приказов:

№17-187 от 22.10.2009 - дополнение к письму №17-110. В качестве приложений включает 40-страничные рекомендации по защите ПДн и подготовке необходимых документов. Все это обычное переложение ДСПшных (на тот момент) документов ФСТЭК, а также требований РКН и ФСБ. Есть некоторые рекомендации по снижению затрат - сегментация ИСПДн и отключение их от Интернет.
№17-110 от 29.07.2009 - рекомендации по заполнению письменного согласия абитуриента, учащегося или сотрудника учреждения Рособразования на обработку их ПДн. Из интересного можно отметить только рекомендацию обезличивания в виде использования личных кодов упомянутых категорий субъектов ПДн. В качестве приложения к этому приказу приведено описание существующих требований регуляторов (без их критического анализа). Т.е. рекомендации для образовательных учреждений требуется аттестация, лицензирование ТЗКИ и т.п.
№17-02-09/185 от 03.09.2008 - указание об уведомлений РКН об обработке персональных данных
ФАО-6748/52/17-02-09/72 от 28.04.2008 - указание о классификации ИСПДн в строгом соответствии с Приказом трех.

Ничего интересного в этих документа нет - просто переложение существующих нормативных документов в виде приказа Рособразования. Никакой попытки учесть отраслевую специфику. Никаких рекомендаций по снижению затрат.

10 коммент.:

Сергей Борисов комментирует...: Почему, если рекомендуют соблюдать законы РФ, то это - "ничего интересного". А если кто-то напишет рекомендации, как обойти закон, то это сразу "очень интересно".; 5 февраля 2010 г. в 09:07
Анонимный комментирует...: А еще "интереснее" рекомендации, в которых рекомендуют приобретать синенькие кубики понятно какого производителя!; 5 февраля 2010 г. в 09:15
Алексей Т. комментирует...: Rainman и Анонимный - в точку попали!!!!; 5 февраля 2010 г. в 10:41
Алексей Лукацкий комментирует...: Rainman: Потому что рекомендации должны быть ЗАКОННЫ. А требования, указанные в рекомендациях Россобразования, в массе своей опираются не на закон, а на нелигитмные документы ФСТЭК, которые сама же ФСТЭК уже и меняет.; 5 февраля 2010 г. в 11:05
Анонимный комментирует...: На что меняет? Укажите конкретно факт замены документов!; 5 февраля 2010 г. в 12:48
Алексей Лукацкий комментирует...: http://lukatsky.blogspot.com/2010/02/next-generation.html; 5 февраля 2010 г. в 13:32
Анонимный комментирует...: Ну выложили проект документа, где написано, что происходит замена документов?; 5 февраля 2010 г. в 14:52
Алексей Лукацкий комментирует...: А вы знаете как работает ФСТЭК? Когда она публикует такого рода документы у себя на сайте, то предполагается, что после обсуждения общественностью, он станет официальныой позицией; 5 февраля 2010 г. в 15:01
Анонимный комментирует...: Так все-таки "сама же ФСТЭК уже и меняет" - это ваши домыслы или официальная позиция ФСТЭК????; 5 февраля 2010 г. в 15:21
Алексей Лукацкий комментирует...: Ну если я вам скажу, что это позиция ФСТЭК, то вы спросите, где доказательства? А их нет и быть не может до официального опубликования документа.; 5 февраля 2010 г. в 16:03