Данное постановление отменяет предыдущее N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", а значит с 15 ноября нас покинут (так как они разработаны "во исполнение") еще несколько, уже привычных нам, документов (ну, конечно, если в них оперативно не внесут правки). Такими документами являются:
- Приказ ФСТЭК России № 55, ФСБ России №86, Мининформсвязи Российской Федерации № 20 от 13.02.2008 «Об утверждении Порядка классификации информационных систем персональных данных» (зарегистрировано в Минюсте РФ 03.04.2008 № 11462).
- Приказ ФСТЭК России т 05.02.2010 № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных».
- «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года (ФСТЭК России).
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" от 21 февраля 2008 года (ФСБ России).
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" от 21 февраля 2008 года (ФСБ России).
Что интересно, Постановления 687 и 512, а также Базовая модель угроз остаются...
Вот такой забавный зоопарк документов по ПДн. Как я уже говорил, с новым постановлением по ПДн "один шаг вперед, три шага назад".
