Как подготовиться к плановой проверке ФСБ по персональным данным?

Никита Ярков 25 мая 2015

Что проверяет ФСБ по персональным данным? Зачем проверяют нелицензиатов? Чем грозит проверка ФСБ? Такие вопросы нам задают организации, которые не имеют лицензий ФСБ, а лишь занимаются обработкой персональных данных. Сразу ответим: ФСБ интересуют средства криптографической защиты. 

5 комментариев Написать свой
"Конкретные действия проводятся согласно Приказу ФАПСИ от 13 июня 2001 года №152."

Не смущает уважаемых коллег тот факт, что Приказ ФАПСИ №152 выпущен во исполнение 24-ФЗ (заменен на 149-ФЗ) и Приказа №158 (утратил силу после выхода Приказа №66 ФСБ)?
Ответить Ответить
Я Вам даже больше скажу: данный факт совершенно не смущает представителей ФСБ, пришедших с проверкой. Для них - это как букварь. Они просто открою Приказ ФАПСИ №152 и по пунктам будут проверять все "от и до". А "бодаться" с ними - себе дороже. Прочувствовал это лично полгода назад. Поэтому проще выполнить - и быть готовым. Тем более, согласен с автором статьи, - "В целом в требованиях нет избыточности, все действия действительно важны...", за исключением возможно пары пунктов.
Ответить Ответить
– журнал учета пользователей криптографических средств; Скажите как выглядит форма данного журнала ??? в интернете нет ее, что очень странно. Все получается придумывают ее сами ?
– документы, подтверждающие прохождение обучения сотрудников. А если организация оператор ? Какие у нее должны быть документы. Как они выглядят. Какое содержание должно быть ? Достаточно ли для оператора инструкций пользователя и администратора СКЗИ ?
Спасибо за ответ.
Ответить Ответить
"– наличие эксплуатационной документации на СКЗИ (формуляров, правил работы, руководство оператора и т п.);"
Ответе пожалуйста где конкретно написано (пункт и документ) о необходимости наличия формуляров и коробки с установочным комплектом на СКЗИ??? П.С, Нет ни в 149 ни в ФАПСИ про это ничего совершенно.
Ответить Ответить
Добрый день

ПКЗ-2005 предписывает: "...46. СКЗИ эксплуатируются в соответствии с правилами пользования ими", а в самой документации на СКЗИ (формуляр) указывается на состав комплектность поставки (выдержка из формуляра на один из сертифицированных СКЗИ):
"...3. Программное обеспечение и документация в электронном виде в формате PDF (Adobe Acrobat Reader) на CD-ROM для всех исполнений СКЗИ поставляется единым дистрибутивом, формуляр и копия сертификата, заверенная ООО «КРИПТО-ПРО», - в печатном виде."
Ответить Ответить
Спасибо за ваше мнение!

Читайте также

Загрузить еще
loader