Как подготовиться к плановой проверке ФСБ по персональным данным?

Никита Ярков 25 мая 2015

Что проверяет ФСБ по персональным данным? Зачем проверяют нелицензиатов? Чем грозит проверка ФСБ? Такие вопросы нам задают организации, которые не имеют лицензий ФСБ, а лишь занимаются обработкой персональных данных. Сразу ответим: ФСБ интересуют средства криптографической защиты. 

7 комментариев
П
Пользователь 30 сентября 2015
"Конкретные действия проводятся согласно Приказу ФАПСИ от 13 июня 2001 года №152."

Не смущает уважаемых коллег тот факт, что Приказ ФАПСИ №152 выпущен во исполнение 24-ФЗ (заменен на 149-ФЗ) и Приказа №158 (утратил силу после выхода Приказа №66 ФСБ)?
П
Пользователь 16 марта 2016
Я Вам даже больше скажу: данный факт совершенно не смущает представителей ФСБ, пришедших с проверкой. Для них - это как букварь. Они просто открою Приказ ФАПСИ №152 и по пунктам будут проверять все "от и до". А "бодаться" с ними - себе дороже. Прочувствовал это лично полгода назад. Поэтому проще выполнить - и быть готовым. Тем более, согласен с автором статьи, - "В целом в требованиях нет избыточности, все действия действительно важны...", за исключением возможно пары пунктов.
ВП
Вася Петров 17 июня 2016
– журнал учета пользователей криптографических средств; Скажите как выглядит форма данного журнала ??? в интернете нет ее, что очень странно. Все получается придумывают ее сами ?
– документы, подтверждающие прохождение обучения сотрудников. А если организация оператор ? Какие у нее должны быть документы. Как они выглядят. Какое содержание должно быть ? Достаточно ли для оператора инструкций пользователя и администратора СКЗИ ?
Спасибо за ответ.
VM
"– наличие эксплуатационной документации на СКЗИ (формуляров, правил работы, руководство оператора и т п.);"
Ответе пожалуйста где конкретно написано (пункт и документ) о необходимости наличия формуляров и коробки с установочным комплектом на СКЗИ??? П.С, Нет ни в 149 ни в ФАПСИ про это ничего совершенно.
Никита Ярков, эксперт 16 января 2018
Добрый день

ПКЗ-2005 предписывает: "...46. СКЗИ эксплуатируются в соответствии с правилами пользования ими", а в самой документации на СКЗИ (формуляр) указывается на состав комплектность поставки (выдержка из формуляра на один из сертифицированных СКЗИ):
"...3. Программное обеспечение и документация в электронном виде в формате PDF (Adobe Acrobat Reader) на CD-ROM для всех исполнений СКЗИ поставляется единым дистрибутивом, формуляр и копия сертификата, заверенная ООО «КРИПТО-ПРО», - в печатном виде."
ЕС
Егор Сиваков 30 июля 2019
Какие штрафы? суммы?
ВП
Вася Пупкин 18 декабря 2019
Здравствуйте. Подскажите по обучению пользователей СКЗИ оператора. Кто должен проводить данное мероприятие. Кем выдается то самое заветное Заключение о допуске пользователя к самостоятельной работе с СКЗИ.

Читайте также