-
О НАУФОРСтандартыИнформационные материалыАттестация и обучение
Персональные данные
Правила форума renata*
ООО АК БАРС КАПИТАЛ УК
Рег.: 05.09.2011
Сообщений: 1
Сообщ. #1 от 28.09.2011 16:11 
Здравствуйте всем! Хотелось бы узнать кто начал разработку внутренних документов о персональных данных в соответствии со Стандартом «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами - профессиональными участниками рынка ценных бумаг». Может быть у кого-нибудь уже есть какие-то наработки? Пожалуйста, поделитесь информацией)))Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #2 от 29.09.2011 10:54
есть ″наработки″ на сайте НАУФОР, но они в закрытом доступе.
на данный момент занимаюсь разработкой непосредственно для своей Компании, со временем, если будет актуально, могу поделитьсяЛюбовь
Москва
Рег.: 24.02.2010
Сообщений: 63
Сообщ. #3 от 29.09.2011 11:48
а этот внутренний документ в соот-и с каким положением требуется?Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #4 от 29.09.2011 16:42
да, это внутренний документ
ФЗ от 27 июля 2006 года N 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» - далее Федеральный закон
ПРИКАЗ от 5 февраля 2010 г. N 58
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О МЕТОДАХ И СПОСОБАХ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОСТАНОВЛЕНИЕ от 15 сентября 2008 г. N 687
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОСОБЕННОСТЯХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ БЕЗ ИСПОЛЬЗОВАНИЯ СРЕДСТВ АВТОМАТИЗАЦИИ
ПРИКАЗ от 16 июля 2010 г. N 482 ОБ УТВЕРЖДЕНИИ ОБРАЗЦА ФОРМЫ УВЕДОМЛЕНИЯ
ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИКАЗ от 13 февраля 2008 года ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИКАЗ от 9 февраля 2005 г. N 66 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РАЗРАБОТКЕ, ПРОИЗВОДСТВЕ, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ (КРИПТОГРАФИЧЕСКИХ) СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ (ПОЛОЖЕНИЕ ПКЗ-2005)
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации
(утв. ФСБ РФ 21 февраля 2008 г. N 149/54-144) Методическими рекомендациями необходимо руководствоваться в случае определения оператором необходимости обеспечения безопасности персональных данных с использованием криптосредств.
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных
(утв. Федеральной службой по техническому и экспортному контролю 14 февраля 2008 г.)
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
(выписка)(утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г.)
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ РФ 21 февраля 2008 г. N 149/6/6-622) при их обработке в информационной системе с использованием криптосредств.
Любовь
Москва
Рег.: 24.02.2010
Сообщений: 63
Сообщ. #5 от 29.09.2011 17:29
на какой адрес???...завтра поищу, было что то давнешнее такое...Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #6 от 29.09.2011 18:17
Цитата:
было что то давнешнее такое...
не подойдет, изменеия недавно прошлиДля того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.
