На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2 март–апрель 2010 г.
Тема номера:
СОЗДАНИЕ КОРПОРАТИВНОЙ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Лицензия как продукт осознанной необходимости.
Лицензирование деятельности операторов персональных данных

И. Ю. Шахалов, зам. генерального директора
ЗАО «НПО «Эшелон»


Предыдущая статьяСледующая статья

Лицензия (лат. litentia – свобода, право) – специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю.
 

< ... >
 

Лицензирование по ТЗКИ при защите персональных данных

Почему защита персональных данных (ПДн) осуществляется так же, как защита конфиденциальной информации, и при этом требуется лицензирование деятельности по технической защите конфиденциальной информации?

Представим «логическую цепочку» нормативно-правовых актов:

Указ 188 — 152-ФЗ — 781-ПП — 128-ФЗ — 504-ПП — Административный регламент ФСТЭК России.

Рассмотрим составные части «цепочки» в интересующем нас аспекте.

Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера».

Это единственный на сегодняшний день документ, определяющий, какие сведения относятся к сведениям конфиденциального характера, то есть являются конфиденциальной информацией. Про персональных данные говорится в первом пункте указанного Перечня.

Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».

В соответствии с этим Законом, персональные данные подлежат обязательной защите при обработке их с использованием средств автоматизации, при этом операторы персональных данных обязаны принимать необходимые меры для защиты ПДн при их обработке в информационных системах персональных данных (ИСПДн). Требования к обеспечению безопасности ПДн устанавливаются Правительством Российской Федерации.

Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

В указанном Положении устанавливаются требования к обеспечению безопасности персональных данных при их обработке в ИСПДн, при этом в п. 3 определяется, что методы и способы защиты информации в информационных системах устанавливаются регуляторами в пределах их полномочий.

Федеральный закон Российской Федерации от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности».

Как уже говорилось выше, этот Закон регулирует отношения, возникающие между лицензиатами и лицензирующими органами, и определяет перечень отдельных видов деятельности, подлежащих обязательному лицензированию, в том числе деятельность по технической защите конфиденциальной информации (п. 11, ч. 1, ст. 17).

Постановление Правительства Российской Федерации от 15.08.2006 № 504 «О лицензировании деятельности по технической защите информации».

Постановление утверждает Положение о лицензировании деятельности по технической защите конфиденциальной информации, которое определяет порядок лицензирования указанной деятельности. В п. 4. Положения указаны лицензионные требования и условия, которым должен соответствовать соискатель лицензии.

Административный регламент ФСТЭК России по исполнению государственной функции по лицензированию деятельности по технической защите конфиденциальной информации, утвержденный приказом ФСТЭК России от 28.08.2007 № 181.

Административный регламент определяет сроки и последовательность действий сотрудников ФСТЭК России при осуществлении полномочий по лицензированию деятельности по ТЗКИ.

Таким образом, учитывая тот факт, что персональные данные являются сведениями конфиденциального характера, их защита должна осуществляться в соответствии с требованиями, предъявляемы к технической защите конфиденциальной информации, которая, в свою очередь, является видом деятельности, подлежащей обязательному лицензированию.

< ... >
 


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2016 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100