Pages - Menu

Страницы

5.2.10

Рекомендации по ПДн от Рособразования

Ну и закончим обзор существующих сегодня рекомендаций по приведению себя в соответствие с ФЗ-152, рекомендациями Рособразования. Этим весомым ведомством было выпущено в прошлом году несколько приказов:
  • №17-187 от 22.10.2009 - дополнение к письму №17-110. В качестве приложений включает 40-страничные рекомендации по защите ПДн и подготовке необходимых документов. Все это обычное переложение ДСПшных (на тот момент) документов ФСТЭК, а также требований РКН и ФСБ. Есть некоторые рекомендации по снижению затрат - сегментация ИСПДн и отключение их от Интернет.
  • 17-110 от 29.07.2009 - рекомендации по заполнению письменного согласия абитуриента, учащегося или сотрудника учреждения Рособразования на обработку их ПДн. Из интересного можно отметить только рекомендацию обезличивания в виде использования личных кодов упомянутых категорий субъектов ПДн. В качестве приложения к этому приказу приведено описание существующих требований регуляторов (без их критического анализа). Т.е. рекомендации для образовательных учреждений требуется аттестация, лицензирование ТЗКИ и т.п. 
  • №17-02-09/185 от 03.09.2008 - указание об уведомлений РКН об обработке персональных данных
  • ФАО-6748/52/17-02-09/72 от 28.04.2008 - указание о классификации ИСПДн в строгом соответствии с Приказом трех.
Ничего интересного в этих документа нет - просто переложение существующих нормативных документов в виде приказа Рособразования. Никакой попытки учесть отраслевую специфику. Никаких рекомендаций по снижению затрат.

    10 комментариев:

    1. Сергей Борисов5 февраля 2010 г. в 09:07

      Почему, если рекомендуют соблюдать законы РФ, то это - "ничего интересного". А если кто-то напишет рекомендации, как обойти закон, то это сразу "очень интересно".

      ОтветитьУдалить
    2. Анонимный5 февраля 2010 г. в 09:15

      А еще "интереснее" рекомендации, в которых рекомендуют приобретать синенькие кубики понятно какого производителя!

      ОтветитьУдалить
    3. Алексей Т.5 февраля 2010 г. в 10:41

      Rainman и Анонимный - в точку попали!!!!

      ОтветитьУдалить
    4. Алексей Лукацкий5 февраля 2010 г. в 11:05

      Rainman: Потому что рекомендации должны быть ЗАКОННЫ. А требования, указанные в рекомендациях Россобразования, в массе своей опираются не на закон, а на нелигитмные документы ФСТЭК, которые сама же ФСТЭК уже и меняет.

      ОтветитьУдалить
    5. Анонимный5 февраля 2010 г. в 12:48

      На что меняет? Укажите конкретно факт замены документов!

      ОтветитьУдалить
    6. Алексей Лукацкий5 февраля 2010 г. в 13:32

      http://lukatsky.blogspot.com/2010/02/next-generation.html

      ОтветитьУдалить
    7. Анонимный5 февраля 2010 г. в 14:52

      Ну выложили проект документа, где написано, что происходит замена документов?

      ОтветитьУдалить
    8. Алексей Лукацкий5 февраля 2010 г. в 15:01

      А вы знаете как работает ФСТЭК? Когда она публикует такого рода документы у себя на сайте, то предполагается, что после обсуждения общественностью, он станет официальныой позицией

      ОтветитьУдалить
    9. Анонимный5 февраля 2010 г. в 15:21

      Так все-таки "сама же ФСТЭК уже и меняет" - это ваши домыслы или официальная позиция ФСТЭК????

      ОтветитьУдалить
    10. Алексей Лукацкий5 февраля 2010 г. в 16:03

      Ну если я вам скажу, что это позиция ФСТЭК, то вы спросите, где доказательства? А их нет и быть не может до официального опубликования документа.

      ОтветитьУдалить

    Примечание. Отправлять комментарии могут только участники этого блога.