deHack.ru » Вопросы и ответы » Вопрос №303 от 11.07.2013

Вопрос №303 от 11.07.2013

Вопрос: Здравствуйте, подскажите, пожалуйста: Есть несколько версий 1с (бухгалтерия, кадры и т.д.),где обрабатываются ПДн работников и контрагентов, они установленны на разных ПК (на 1 ПК может стоять несколько версий) и взаимодействуют по одной сети в пределах офиса. 1. Можно ли сказать, что в организации несколько ИСПДн (в данном случае разные программыы 1с), или проводить мероприятия по защите как одной ИСПДн? 2. Да, и нужно ли аттестовывать ИС как ИСПДн? (Аноним)

Ответ: Добрый день!

Ответ на вопрос №1:

Согласно п.3 ст.2 ФЗ-152: "Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой." То есть в Вашем случае разные версии программного обеспечения не имеют значения и они не будут подразделсяться на различные ИСПДн.

 

Ответ на вопрос №2:

Согласно п.2.4 Специальных требований и рекомендаций по технической защите конфиденциальной инормации (СТР-К), обязательную аттестацию должны проходить информационные ресурсы и системы являющиеся собственностью государства. То есть, если Ваша организация не является государственным учреждением, а является коммерческой (частной) структурой, Вам проходить процедуру аттестации не обязательно.

Другие вопросы

Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе