Спасибо за ответы на мой не совсем вопрос))
Короче мы полукомерческая организация,и нас пугают эти гостом, мол у нас на серваке нет ключа VipNET, а значит вы нарушаете закон.
Пугают нас.
Через нас проходят паспортные данные и т.п.
Вот я понять не могу, реально нужно переходить на какой-то гост или просто от собственного невежества и глупости люди сходят сума))
Если через вас проходят паспортные данные то вам нужно ознакомиться с ФЗ 152 О защите персональных данных.
http://www.consultant.ru/document/cons_doc_LAW_61801/
Вполне возможно что и правильно пугают.
Рекомендую обратиться в специализированную организацию которая занимается подобными вопросами и защитой ИСПДН.
- -Подумал и добавил - -
Часть документов которые должны быть в вашей организации. Полноту не гарантирую, что то могло упуститься и забыться.
1. Положение об обработке и защите ПДн (*)
2. Положение о пропускном и внутриобъектовом режиме (*)
3. Политика оператора в отношении обработки и защиты ПДн
4. Приказ о назначении комиссии по присвоению ПДн, обрабатываемым в ИСПДн, УЗ
5. Приказ о назначении комиссии, осуществляющей уничтожение (стирание) носителей ПДн
6. Приказ о контролируемой зоне
7. Приказ о назначении ответственных за организацию обработки ПДн
8. Приказ о назначении ответственных за обеспечение безопасности ПДн
9. Приказ об утверждении мест хранения материальных носителей, содержащих персональные данные
10. Приказ об утверждении документов по защите ПДн: положения, политики
11. Приказ об организации пропускного и внутриобъектового режима
12. Приказ о вводе ИСПДн в эксплуатацию
13. Акт присвоения ПДн, обрабатываемым в ИСПДн, УЗ
14. Акт об уничтожении (стирании) носителей персональных данных в случае достижения цели обработки
15. Технический регламент по организации контроля эффективности защиты информации
16. Технический регламент по организации разбирательств и составления заключения по фактам нарушений
17. Технический регламент по организации действий в случае возникновения внештатных ситуаций
18. Технический регламент по организации обращения с защищаемыми носителями информации (учёт, маркировка, хранение, передача другим лицам, ремонт, техническое обслуживание, уничтожение)
19. Инструкция по организации антивирусной защиты
20. Инструкция по организации парольной защиты
21. Технический регламент по организации резервирования и восстановления работоспособности технических средств, ПО, баз данных
22. Регламент реагирования на обращения субъектов ПДн и запросы надзорных органов (*)
23. Руководство ответственного за организацию обработки персональных данных ИСПДн
24. Руководство ответственного за обеспечение безопасности ПДн
25. Руководство пользователя в части обеспечения безопасности ПДн при их обработке в ИСПДн
26. Журнал учета проводимых контрольных мероприятий по защите информации
27. Журнал учёта и выдачи машинных носителей ПДн
28. Журнал учёта обращений субъектов ПДн
29. Журнал учёта обращений государственных надзорных органов (*)
30. Журнал учёта передачи сведений, содержащих персональные данные
31. Журнал учёта лиц, имевших доступ к сведениям ПДн в период их трудовой деятельности
32. Журнал учета ознакомления должностных лиц с приказами, положениями, регламентами и другими необходимыми документами
33. Перечень сведений, составляющих ПДн, обрабатываемых в информационной системе
34. Список лиц, имеющих право доступа в помещения ИСПДн
35. Перечень должностных лиц, которым необходим доступ к ПДн для выполнения функциональных (служебных) обязанностей
36. Технический паспорт ИСПДн
37. Матрица доступа субъектов доступа к защищаемым информационным ресурсам
38. Описание технологического процесса автоматизированной обработки информации и схема информационных потоков
39. Типовая форма приказа и плана мероприятий по защите персональных данных
40. Проект уведомления об обработке (о намерении осуществлять обработку) персональных данных
41. Проект соглашения работника о неразглашении ПДн субъектов
