[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: ruo  
Форум » Категории » Работа с ИАС "Аверс: Директор" » Сертификат ФСТЭК
Сертификат ФСТЭК
yaro-vikДата: Четверг, 12.05.2011, 23:09 | Сообщение # 1
Группа: Удаленные





Наша школа получила запрос из ФСТЭК на предоставление уведомления об организации обработки персональных данных. Одним из пунктов этого уведомления является использование информационной системы для обработки персональных данных.
Вопрос: Имеют ли КРМ "Директор" и ИАС "Электронный классный журнал" сертификат ФСТЭК и может ли данное программное обеспечение использоваться как информационные системы для обработки персональных данных с точки зрения действующего законодательства?
 
ЦелищевДата: Среда, 18.05.2011, 11:47 | Сообщение # 2
Группа: Удаленные





Обработка персональных данных в КРМ "Директор" и ИАС "Электронный классный журнал" осуществляется без использования средств автоматизации, поэтому получение сертификатов ФСТЭК не требуется. Данное программное обеспечение может использоваться как информационные системы для обработки персональных данных без использования средств автоматизации на основании положений действующего законодательства (Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных», Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687).

 
ruoДата: Среда, 18.05.2011, 13:09 | Сообщение # 3
Группа: Администраторы
Репутация: 0
Статус: Оффлайн
Надо отметить, что программа "Директор" имеет статус КРМ, т.е. "Компьютеризированное рабочее место", а "Электронный классный журнал" - это ИАС, т.е. "Информационно-аналитическая система", значит обработка персональных данных осуществляемой без использования средств автоматизации.
 
yaro-vikДата: Среда, 18.05.2011, 21:41 | Сообщение # 4
Группа: Удаленные





Спасибо за объяснение.
Однако, один из пунктов уведомления дословно звучал: передача персональных данных осуществляется во внутренних сетях или сетях с доступом в сеть Интернет.
Вопрос: как в этом случае не нарушить 152-й Федеральный закон? Из предыдущих постов понятно, что эту систему можно использовать, либо локально, либо (возможно) во внутренних сетях без доступа к сети Интернет, формально не нарушая закона, или все-таки можно запускать эту систему в сетях с доступом к сети Интернет, тогда как не нарушить закон?
 
ЦелищевДата: Четверг, 19.05.2011, 14:19 | Сообщение # 5
Группа: Удаленные





Ну и что из того, что так звучит пункт уведомления? Какую норму 152-ФЗ Вы собираетесь нарушить или не нарушить в связи с работой в Интернет?!
Я могу только догадываться, что «уши растут» из классификации информационных систем...
Если это так, то повторяю - в этих программах нет автоматизированной обработки персональных данных. В результате снимаются все проблемы (должны только выполнять требования положения № 687).
Поэтому работать с функциями этих программ, использующих сеть Интернет, полагаю возможным.
 
yaro-vikДата: Понедельник, 23.05.2011, 23:03 | Сообщение # 6
Группа: Удаленные





Все-таки оператор обеспечивает защиту персональных данных, следовательно несет ответственность за их сохранность. Так что в случае чего отвечать будет директор. А вот как защитить данные от несанкционированного доступа из сети Интернет пока не понятно.
 
ruoДата: Понедельник, 30.05.2011, 06:49 | Сообщение # 7
Группа: Администраторы
Репутация: 0
Статус: Оффлайн
Quote (yaro-vik)
Вопрос: Имеют ли КРМ "Директор" и ИАС "Электронный классный журнал" сертификат ФСТЭК и может ли данное программное обеспечение использоваться как информационные системы для обработки персональных данных с точки зрения действующего законодательства?


В соответствии с «Порядком проведения классификации информационных систем персональных данных» сведения, обрабатываемые в программе ИАС «АВЕРС: Электронный Классный Журнал», могут быть классифицированы по классу К3. Обязательная сертификация программного обеспечения, применяемого в информационных системах персональных данных 3-го класса, не предусмотрена.
Программа обеспечивает автоматизированный комплекс мер по защите информации, в первую очередь, персональных данных учащихся и сотрудников, в соответствии с требованиями федерального законодательства (ФЗ-152 от 27.06. 2007 г. «О персональных данных»).

Более подробно на нашем сайте...
 
ruoДата: Пятница, 03.06.2011, 08:41 | Сообщение # 8
Группа: Администраторы
Репутация: 0
Статус: Оффлайн
О всех изменениях в законодательстве можно прочитать на нашем сайте в разделе "Новости" и или здесь...
 
ГостьДата: Среда, 03.04.2013, 14:22 | Сообщение # 9
Группа: Гости





ruo:
Надо отметить, что программа "Директор" имеет статус КРМ, т.е. "Компьютеризированное рабочее место", а "Электронный классный журнал" - это ИАС, т.е. "Информационно-аналитическая система", значит обработка персональных данных осуществляемой без использования средств автоматизации.

152-ФЗ
Статья 3. Основные понятия, используемые в настоящем Федеральном законе

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Как то интересно получается...
 
Форум » Категории » Работа с ИАС "Аверс: Директор" » Сертификат ФСТЭК
  • Страница 1 из 1
  • 1
Поиск: