Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"




НазваниеПисьмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 "Об обеспечении защиты персональных данных"
страница3/13
Дата публикации26.03.2014
Размер0.84 Mb.
ТипДокументы
skachate.ru > Информатика > Документы
1   2   3   4   5   6   7   8   9   ...   13
^

3. Определение способов понижения требований по защите персональных данных



По результатам первичной классификации ИСПДн во многих случаях относятся к 1 или 2 классам, требующим существенных затрат и обязательной аттестации. Существенно уменьшить обязательные требования и необходимые затраты на защиту персональных данных можно путем обезличивания и сегментирования ИСПДн, отключения сегментов ИСПДн от сетей общего пользования, организации выделенных АРМ и др.

Основная экономия затрат достигается при этом за счет отключения от Интернет, изменения классификации сегментов ИСПДн на К4 или К3 и замены аттестации на декларирование соответствия, а также за счет уменьшения количества защищаемых АРМ в аттестуемых ИСПДн высоких классов К2 и К1.

Наилучшим результатом является обезличивание и обоснование соответствия ИСПДн классу К4, для которого все персональные данные относятся к категории 4 и являются обезличенными или общедоступными.

При этом необходимо иметь ввиду, что объявить персональные данные общедоступными только внутри организации даже с согласия субъектов ПДн нельзя. В соответствии с Федеральным законом Российской Федерации от 27 июля 2007 г. N 152-ФЗ "О персональных данных", общедоступными являются персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. Поэтому в информационных системах бухгалтерского и кадрового учета, учета контингента и успеваемости учащихся обязательно будут иметься персональные данные, которые необходимо защищать.

В этой связи наиболее эффективным является обезличивание ИСПДн путем замены ФИО субъектов ПДн на их личные коды (табельные номера), используемые для автоматизированного учета в данной организации. Существенным преимуществом этого способа является возможность непосредственной замены всех ФИО кодами вручную или с помощью встроенных средств в недоступных для самостоятельной модернизации ИСПДн (1С бухгалтерия, Парус и др.).

Вторым по эффективности является полное исключение из ИСПДн сведений 1 категории, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни. Даже, если в действующих ИСПДн сохранились такие показатели, то их целесообразно исключить или стереть соответствующие им данные, или заменить на условные коды. При необходимости учет персональных данных 1 категории следует осуществлять в форме анкет, справок, личных дел и иных документов только на бумажных носителях. Для формирования и ведения списков лиц с ограниченными возможностями здоровья конкретные данные о состоянии здоровья, как правило, не требуются.

Также следует полностью исключить из ИСПДн и выделить в специальное делопроизводство сведения, относящиеся к государственной тайне.

Персональные данные 2 категории, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию (за исключением ПДн, относящихся к категории 1) целесообразно вывести из интегрированных ИСПДн в отдельные локальные системы и отключить от Интернет.

Персональные данные 3 категории, позволяющие только идентифицировать субъекта персональных данных, в зависимости от объема данных и класса ИСПДн можно обезличивать или обрабатывать в неизменном виде.

^

4. Изменение класса информационных систем персональных данных путем обезличивания.



Обезличивание ИСПДн позволяет сохранить действующий порядок доступа пользователей, включая удаленный. Единственным отличием является размещение и использование в обезличенных ИСПДн личных кодов вместо ФИО субъектов персональных данных. При этом нельзя ограничиться обезличиванием вновь вводимых персональных данных, а ранее накопленные оставить в той же базе данных без изменения. Неиспользуемые персональные данные за предшествующие годы целесообразно скопировать на съемные оптические носители и удалить из действующих ИСПДн.

Обезличивание является наиболее приемлемым способом приведения в соответствие требованиям законодательства интегрированных многофункциональных ИСПДн и распределенных ИСПДн, использующих для обмена данными сети общего пользования.

Обезличивание небольших по объему баз данных может осуществляться вручную. Для обезличивания больших объемов персональных данных целесообразно формировать специальные SQL-запросы.

Наиболее просто обезличить ИСПДн, в которых ФИО использовались только в качестве логинов или паролей для доступа учащихся к информационным системам обеспечения учебного процесса. В этом случае достаточно изменить способ формирования идентификационных данных. Функциональность и порядок использования таких обезличенных информационных систем полностью сохраняются.

Возможен также универсальный способ обезличивания и последующей эксплуатации недоступных для самостоятельной модернизации ИСПДн, которые позволяют выводить предназначенные для распечатки бухгалтерские и иные документы в файл в формате MS Excel или MS Word для последующего редактирования. Он заключается в разработке несложной программы или макроса для автоматической обратной замены личных кодов на ФИО в выгруженных из ИСПДн для распечатки документах. Файлы кодификатора (таблицы соответствия) ФИО и личных кодов могут быть легко сформированы путем выгрузки нужной формы из действующей ИСПДн и последующей ручной ее обработки, например в Excel, с конвертированием в файлы требуемого формата.

Важными достоинствами указанного способа обезличивания ИСПДн, кроме универсальности, являются:

- сохранение функциональности и сервисного сопровождения обезличиваемых действующих ИСПДн без их программной модернизации;

- использование единого кодификатора ФИО, содержащего персональные данные 3 категории, для распечатки документов, выгружаемых из различных обезличиваемых ИСПДн;

- возможность децентрализованного использования кодификатора ФИО на отдельных АРМ;

- обеспечение надлежащего хранения и использования кодификатора ФИО на защищенном встроенном или отдельном внешнем носителе;

- возможность редактирования и дополнения кодификатора ФИО средствами MS Office.

Если численность учащихся превышает 1000 человек и класс ИСПДн соответствует К2, то кодификатор ФИО также может быть разбит на отдельно хранимые части (файлы), не превышающие 1000 человек (по годам зачисления, курсам, факультетам и др.). При этом база обезличенных данных может оставаться общей.

1   2   3   4   5   6   7   8   9   ...   13

Похожие:

Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПисьмо Федерального агентства по образованию от 29 июля 2009 г. N...
В дополнение к настоящему письму см письмо Рособразования от 22 октября 2009 г. N 17-187
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПисьмо Федерального агентства по образованию от 22 октября 2009 г....
Федеральное агентство по образованию напоминает, что все действующие информационные системы, обрабатывающие персональные данные,...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПисьмо Федерального агентства по образованию от 29 июля 2009 г. N 17-110...
Федерального закона Российской Федерации от 26. 07. 2006 г. N 152-фз "О персональных данных" должны соответствовать требованиям данного...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПостановление от 17 ноября 2007 г. N 781 об утверждении положения...
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" icon2. документы, содержащие сведения, составляющие персональные данные
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПоложение об организации работы с персональными данными работников...
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconОтчет о результатах проведения внутренней проверки информационной...
Лёня – оператор персональных данных юридическое лицо, совместно с другими лицами организующее и осуществляющее обработку персональных...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconПоложение о работе с персональными данными работников и обучающихся
Фз «О персональных данных» и гл. 14 «Защита персональных данных работника» Трудового кодекса РФ для обеспечения порядка обработки...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconЗакон от 27. 07. 2006 года №152-фз «О персональных данных»
Целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том...
Письмо Федерального агентства по образованию от 22 октября 2009 г. N 17-187 \"Об обеспечении защиты персональных данных\" iconСогласие на обработку персональных данных кандидата на включение...
Федерального закона от 27. 07. 2006. №152-фз «О персональных данных» оператору отделу по работе с общественными организациями и молодежью...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница