Вопрос: Здравствуйте. Меня интересует техническая защита персональных данных, в постановлении 504 сказано что для технической защиты требуется лицензия, но один человек подсказал что в каком то приказе есть пункт где говориться что внутри своей организации для приведения ИСПДн в соответсвие с ФЗ 152 не обязательно получать лицензию, достаточно иметь специалиста с профильным образованием либо прошедшего краткосрочные курсы (72 часа), скажите пожалуйста так ли это? Если да, то в каком приказе об этом говорится? (работник) Ответ: Если читать ПП №504 от 15 августа 2006г. и ФЗ №128-ФЗ от 8 августа 2001г. "О лицензировании отдельных видов деятельности", то ответ однозначен - лицензия нужна, даже для осуществления технической защиты конфиденциальной информации для собственных нужд. К тому же, не думаю что строчка некоего приказа может отменить букву закона. С другой стороны, если вы имеете ввиду криптографическую защиту информации, то лицензирования деятельности, связанной с шифровальными (криптографическими) средствами (за исключением шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, составляющие государственную тайну) регулируются Постановлением Правительства Российской Федерации от 29 декабря 2007 г. № 957 Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами. Согласно данного постановления:
Так же, по этой ссылке, Вы можете посмотреть ответ ФСТЭК России на подобный вопрос, заданный Министерством здравоохранения и социального развития РФ. Другие вопросы06.12.2011 Стандарт ISO-27034-3
28.09.2011 Права органов внутренних дел
07.02.2011 Нужно ли согласие работников?
10.03.2011 Ремонт сертифицированного ПЭВМ
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
