вторник, 28 июня 2016 г.

Все мне ясно стало теперь

Добрый вечер, дорогие читатели! Сегодня я хочу поделиться с вами отличной новостью (спасибо за ссылку Алексею Лукацкому) - ФСБ опубликовала на своем сайте сообщение об отмене двух документов в области защиты персональных данных.

Сообщение ФСБ России от 21.06.2016 (с сайта ФСБ) - ссылка.
Потеряли актуальность документы:
1. "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации".
2. "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных".

В настоящее время в области обеспечения безопасности персональных данных действуют:
1. Приказ ФСБ от 10 июля 2014 года № 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
2. Приказ ФСБ РФ от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
3. Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
4. "Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности" (утв. ФСБ России 31.03.2015 N 149/7/2/6-432).


О чем нам все это говорит? О том, что, наконец, не нужно гадать, как классифицировать нарушителей - по старым требованиям или по новым? Теперь мы достигли определенной ясности.
Об отмененных документах и приказе 378 можно почитать здесь
* - Четвертая часть моей книги будет отредактирована в связи с новыми изменениями. 
Наталия Р. (shaykina). Цветущий сад. Источник
Страница ВК: http://vk.com/kshudrova - ссылки на новые посты и интересные материалы других авторов.