Вопрос №14: Ранее мы проводили классификацию ИСПДн. Слышал, что классификацию отменили и, кроме того, были изменения законодательства. Нужно ли перерабатывать документацию?
Вопрос задает: Сергей, Москва
Ответ:
В связи с изменением законодательства и утверждением ряда нормативно-правовых актов в 2012-2013 годах в организации необходимо актуализировать локальную документацию по вопросам обработки и защиты персональным данных.
Классификация ИСПДн отменена (Приказ ФСТЭК РФ № 151, ФСБ РФ № 786, Минкомсвязи РФ № 461 от 31.12.2013). Для определения требований к защите ИСПДн теперь проводится определение уровня защищенности.
В зависимости от уровня защищенности определяются требования к защите ИСПДн в соответствии с Приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Но в случае, если ваша ИСПДн является государственной информационной системой или её частью, то необходимо руководствоваться Приказом ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», в котором описаны все необходимые мероприятия по защите информационной системы.
Случайный вопрос: Подлежит ли обязательной Аттестации информационная система персональных данных call-центра? Если да, то куда обращаться и что для этого нужно?
Все вопросы