суббота, 27 февраля 2016 г.

Из Интернетов. Формы документов ПДн

Добрый день, дорогие читатели! Меня часто спрашивают, где можно найти шаблоны документов по ПДн, информации на эту тему действительно не хватает. В законе и подзаконных актах можно найти только требования и общие слова - но как это потом изложить на бумаге? К сожалению, специфика нашей работы такова - делиться документами с работы мы не можем, значит нужно искать крупицы информации в открытом доступе. 
В связи с этим представляю вам новую рубрику - "Из Интернетов". В ней я буду рассказывать о шаблонах, "рыбах", рекомендациях и шпаргалках, которые мне удалось найти в сети.
Итак, первый документ, который показался мне полезным - Приказ Росстандарта от 25.07.2013 N 249-к "О реализации требований постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами". 
Документ содержит:

  1. Правила обработки персональных данных, устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований (Приложение N 1);
  2. Правила рассмотрения запросов субъектов персональных данных или их представителей (Приложение N 2);
  3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами (Приложение N 3);
  4. Правила работы с обезличенными персональными данными совместно с Перечнем должностей федеральной государственной гражданской службы Федерального агентства по техническому регулированию и метрологии, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных (Приложение N 4);
  5. Перечень информационных систем персональных данных, обрабатываемых в Федеральном агентстве по техническому регулированию и метрологии (Приложение N 5);
  6. Перечень должностей федеральной государственной гражданской службы, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, включая доступ в информационных системах (Приложение N 6);
  7. Должностную инструкцию лица, ответственного за организацию обработки персональных данных (Приложение N 7);
  8. Обязательство о неразглашении информации, содержащей персональные данные (Приложение N 8);
  9. Форму согласия федерального государственного гражданского служащего на обработку персональных данных (Приложение N 9);
  10. Форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные (Приложение N 10);
  11. Порядок доступа служащих в помещения, в которых ведется обработка персональных данных (Приложение N 11).
Как видите, полезных форм достаточно много. Сам документ можно почитать здесь или здесь. Надеюсь, что ресурс окажется полезным, если у вас есть ссылки на актуальные шаблоны, присылайте, я с удовольствием их размещу. Всего вам доброго!

Душечкина Ольга. Солнечный февраль. Источник

http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов, а также ответы на вопросы читателей.

четверг, 11 февраля 2016 г.

Как понять, что перед вами специалист по ИБ?

Добрый вечер, дорогие читатели! Окончание отпуска - для меня всегда время философских размышлений о мире вообще и профессии в частности. Сегодня долго ломала голову над тем, как быстро отличить "настоящего" специалиста по ИБ от "ненастоящего". Пришла к определенному выводу. 
Допустим, перед нами некий Петя, неизвестно его образование, стаж работы, деловые качества. Как же определить его профессионализм максимально быстро? Это очень просто. Задаем всего один вопрос: "Что нужно сделать, чтобы защитить информацию"? Если Петя не задумываясь отвечает про установку антивируса и настройку файерволов - это айтишник. Настоящий ибэшник скажет про "комплексный подход", гуру загадочно промолчит.
Настоящий и ненастоящий (источник)

http://vk.com/kshudrova - ссылки на свежие посты и интересные материалы других авторов, а также ответы на вопросы читателей.