Вопрос: Здравствуйте, подскажите, пожалуйста: Есть несколько версий 1с (бухгалтерия, кадры и т.д.),где обрабатываются ПДн работников и контрагентов, они установленны на разных ПК (на 1 ПК может стоять несколько версий) и взаимодействуют по одной сети в пределах офиса. 1. Можно ли сказать, что в организации несколько ИСПДн (в данном случае разные программыы 1с), или проводить мероприятия по защите как одной ИСПДн? 2. Да, и нужно ли аттестовывать ИС как ИСПДн? (Аноним) Ответ: Добрый день! Ответ на вопрос №1: Согласно п.3 ст.2 ФЗ-152: "Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой." То есть в Вашем случае разные версии программного обеспечения не имеют значения и они не будут подразделсяться на различные ИСПДн.
Ответ на вопрос №2: Согласно п.2.4 Специальных требований и рекомендаций по технической защите конфиденциальной инормации (СТР-К), обязательную аттестацию должны проходить информационные ресурсы и системы являющиеся собственностью государства. То есть, если Ваша организация не является государственным учреждением, а является коммерческой (частной) структурой, Вам проходить процедуру аттестации не обязательно. Другие вопросы19.02.2014 Что считать ОТСС?
15.10.2013 Документы в отдел "К"
09.08.2013 Работа с СКЗИ
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |