Полезные документы
- Государственный реестр сертифицированных средств защиты информации Системы сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00
- Текст ФЗ №152 "О персональных данных"
- Положение об обеспечении безопасности ПДн при их обработке в ИСПДн (Постановление Правительства РФ от 17.11.2007 г. № 781)
- Порядок проведения классификации информационных систем персональных данных (Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20)
- Основные определения:
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
Субъект персональных данных – физическое лицо, к которому относятся персональные данные;
Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Оператор Информационной системы персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных с использованием ИСПДн, а также определяющие цели и содержание обработки персональных данных