Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

Новый поворот в защите ПДн - отмена двух документов ФСТЭК России

05.05.2010
Отправить на почту
Написать комментарий

Новый поворот в защите ПДн - отмена двух документов ФСТЭК России
Организация защиты персональных данных - одна из наиболее обсуждаемых тем 2010 года. И это - неудивительно. Ведь к 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями пункта 3 статьи 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных". Начиная с 15 марта 2010 года ситуация несколько упростилась и появилась возможность снизить расходы на проведение мероприятий по защите персональных данных. Связаны данные изменения с утверждением заместителем директора ФСТЭК решения от 05.03.2010, которым отменено применение двух методических документов ФСТЭК России. Комментируем изменения И.А. Баймакова, методист фирмы "1С".

Содержание


Напомним, что операторам персональных данных необходимо организовать и провести целый комплекс мероприятий правового, организационного, режимного и технического характера до конца 2010 года.

Проведение таких работ связано с существенными финансовыми затратами.

Так, по оценке ряда специалистов, расходы на проведение сертификации (аттестации) ИСПДн составляют в среднем от 1 до 7 млн рублей. При этом расходы на проведение мероприятий по защите персональных данных (далее - ПДн) в смету расходов бюджета не заложены. Не секрет, что отсутствие средств в бюджете на проведение соответствующих мероприятий явилось одним из поводов переноса срока введения в действие Федерального закона от 27.07.2006 № 152-ФЗ (далее - ФЗ № 152-ФЗ). Однако существенные изменения в сметы расходов на 2010 год тоже не были заложены.

Начиная с 15 марта 2010 года ситуация несколько упростилась и появилась возможность снизить расходы на проведение мероприятий по защите ПДн. Связаны данные изменения с утверждением заместителем директора ФСТЭК решения от 05.03.2010, которым отменено применение двух методических документов ФСТЭК России:
- Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директором ФСТЭК России от 15.02.2008 (далее - Основные мероприятия);
- Рекомендации по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России от 15.02.2008.

Данное решение явилось логическим продолжением издания приказа ФСТЭК России от 05.02.2010 № 58 (далее - приказ № 58), утвердившего Положение о методах и способах защиты информации в информационных системах ПДн (комментарий к документу читайте в номере 4 (апрель) "БУХ.1С" за 2010 год).

Несмотря на то, что в целом нормы приказа № 58, дублируют положения Основных мероприятий, существенные различия в этих двух документах все же имеются. Основным отличием, по мнению автора, является предоставление большей "степени свободы" операторам ПДн.

Например, в отличие от Основных мероприятий в приказе № 58 не определен порядок проведения оценки соответствия ИСПДн требованиям безопасности. Соответственно, проведение обязательной аттестации (сертификации) ИСПДн 1 и 2 класса в настоящее время не предусмотрено. Данное изменение можно рассматривать как положительное, так как отмена аттестации (сертификации) позволит сэкономить операторам ПДн.

Также несколько претерпела изменение ситуация в части проведения контроля на наличие недекларированных возможностей. Ранее в пункте 4.2 Основных мероприятий содержалось требование об обязательном проведении контроля на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении независимо от класса ИСПДн в организации. В приказе № 58 предусмотрен обязательный контроль отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в ИСПДн 1 класса, а необходимость проведения контроля в отношении средств, применяемых в ИСПДн 2 и 3 классов, определяется оператором (уполномоченным лицом).

Кроме того в качестве еще одного положительного изменения можно рассматривать отмену требования о необходимости наличия лицензии на осуществление деятельности по технической защите конфиденциальной информации у операторов ИСПДн при их обработке в ИСПДн 1, 2 и 3 (распределенные системы) классов. В данной части необходимо отметить, что в случае, если оператор ПДн будет самостоятельно проводить мероприятия по технической защите ПДн, то поименованная выше лицензия ему будет необходима.

В случае, если работы по технической защите ПДн будет осуществлять сторонняя организация - лицензиат ФСТЭК России, а оператор будет исключительно обрабатывать данные в ИСПДн, то лицензия такому оператору не требуется.

В завершение можно обратить внимание, что в Основных мероприятиях ранее содержалось еще одно требование, которое не нашло отражение в приказе № 58, о необходимости проведения доработки (модернизации) системы защиты ПДн в случае изменения состава или структуры ИСПД, класса ИСПДн, технических особенностей ее построения, изменения состава угроз безопасности персональных данных в ИСПДн. Однако в данном случае, надо помнить, что система защиты ПДн напрямую зависит от таких показателей как состав ПДн, класс ИСПДн и т. п., и соответственно при изменении этих показателей доработка системы защиты ПДн будет обязательна.

С учетом изложенного, принятое заместителем директора ФСТЭК России решение с одной стороны позволяет сэкономить ресурсы многих организаций, однако неопределенность в части оценки соответствия ИСПДн требованиям безопасности может породить еще большее количество вопросов и разногласий, в том числе при проведении регуляторами проверок операторов ПДн.

Новый поворот в защите ПДн - отмена двух документов ФСТЭК России

Напомним, что операторам персональных данных необходимо организовать и провести целый комплекс мероприятий правового, организационного, режимного и технического характера до конца 2010 года.

Проведение таких работ связано с существенными финансовыми затратами.

Так, по оценке ряда специалистов, расходы на проведение сертификации (аттестации) ИСПДн составляют в среднем от 1 до 7 млн рублей. При этом расходы на проведение мероприятий по защите персональных данных (далее - ПДн) в смету расходов бюджета не заложены. Не секрет, что отсутствие средств в бюджете на проведение соответствующих мероприятий явилось одним из поводов переноса срока введения в действие Федерального закона от 27.07.2006 № 152-ФЗ (далее - ФЗ № 152-ФЗ). Однако существенные изменения в сметы расходов на 2010 год тоже не были заложены.

Начиная с 15 марта 2010 года ситуация несколько упростилась и появилась возможность снизить расходы на проведение мероприятий по защите ПДн. Связаны данные изменения с утверждением заместителем директора ФСТЭК решения от 05.03.2010, которым отменено применение двух методических документов ФСТЭК России:
- Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директором ФСТЭК России от 15.02.2008 (далее - Основные мероприятия);
- Рекомендации по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России от 15.02.2008.

Данное решение явилось логическим продолжением издания приказа ФСТЭК России от 05.02.2010 № 58 (далее - приказ № 58), утвердившего Положение о методах и способах защиты информации в информационных системах ПДн (комментарий к документу читайте в номере 4 (апрель) "БУХ.1С" за 2010 год).

Несмотря на то, что в целом нормы приказа № 58, дублируют положения Основных мероприятий, существенные различия в этих двух документах все же имеются. Основным отличием, по мнению автора, является предоставление большей "степени свободы" операторам ПДн.

Например, в отличие от Основных мероприятий в приказе № 58 не определен порядок проведения оценки соответствия ИСПДн требованиям безопасности. Соответственно, проведение обязательной аттестации (сертификации) ИСПДн 1 и 2 класса в настоящее время не предусмотрено. Данное изменение можно рассматривать как положительное, так как отмена аттестации (сертификации) позволит сэкономить операторам ПДн.

Также несколько претерпела изменение ситуация в части проведения контроля на наличие недекларированных возможностей. Ранее в пункте 4.2 Основных мероприятий содержалось требование об обязательном проведении контроля на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении независимо от класса ИСПДн в организации. В приказе № 58 предусмотрен обязательный контроль отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в ИСПДн 1 класса, а необходимость проведения контроля в отношении средств, применяемых в ИСПДн 2 и 3 классов, определяется оператором (уполномоченным лицом).

Кроме того в качестве еще одного положительного изменения можно рассматривать отмену требования о необходимости наличия лицензии на осуществление деятельности по технической защите конфиденциальной информации у операторов ИСПДн при их обработке в ИСПДн 1, 2 и 3 (распределенные системы) классов. В данной части необходимо отметить, что в случае, если оператор ПДн будет самостоятельно проводить мероприятия по технической защите ПДн, то поименованная выше лицензия ему будет необходима.

В случае, если работы по технической защите ПДн будет осуществлять сторонняя организация - лицензиат ФСТЭК России, а оператор будет исключительно обрабатывать данные в ИСПДн, то лицензия такому оператору не требуется.

В завершение можно обратить внимание, что в Основных мероприятиях ранее содержалось еще одно требование, которое не нашло отражение в приказе № 58, о необходимости проведения доработки (модернизации) системы защиты ПДн в случае изменения состава или структуры ИСПД, класса ИСПДн, технических особенностей ее построения, изменения состава угроз безопасности персональных данных в ИСПДн. Однако в данном случае, надо помнить, что система защиты ПДн напрямую зависит от таких показателей как состав ПДн, класс ИСПДн и т. п., и соответственно при изменении этих показателей доработка системы защиты ПДн будет обязательна.

С учетом изложенного, принятое заместителем директора ФСТЭК России решение с одной стороны позволяет сэкономить ресурсы многих организаций, однако неопределенность в части оценки соответствия ИСПДн требованиям безопасности может породить еще большее количество вопросов и разногласий, в том числе при проведении регуляторами проверок операторов ПДн.

Отправить на почту
Написать комментарий

Комментарии 0

Пока нет комментариев
Это ответ на комментарий (отмена - x)
Отображаемое имя:

1С бесплатно 1С-Отчетность 1С-Такском 1С:ERP Управление предприятием 1С:Бесплатно 1С:Бухгалтерия 8 1С:Бухгалтерия 8 КОРП 1С:Бухгалтерия автономного учреждения 1С:Бухгалтерия государственного учреждения 1С:Бюджет муниципального образования 1С:Бюджет поселения 1С:Вещевое довольствие 1С:Деньги 1С:Документооборот 1С:Зарплата и кадры бюджетного учреждения 1С:Зарплата и кадры государственного учреждения 1С:Зарплата и управление персоналом 1С:Зарплата и управление персоналом КОРП 1С:Комплексная автоматизация 8 1С:Лекторий 1С:Предприятие 1С:Предприятие 7.7 1С:Предприятие 8 1С:Розница 1С:Управление небольшой фирмой 1С:Управление производственным предприятием 1С:Управление торговлей 1СПАРК-Риски 1СПредприятие 8 2-НДФЛ 3-НДФЛ 4-ФСС 5 минут 54-ФЗ 6-НДФЛ CRM IT-компании авансовый платеж автозаполнение реквизитов Агентский договор. Учет административная ответственность адресный классификатор акцизы алкоголь алкогольная продукция амортизационная премия амортизация арбитражная практика аттестация рабочих мест аудит аудиторские организации база для начисления страховых взносов база по страховым взносам база по налогу на прибыль банк и касса в 1с банкротство без ККТ безвозмездная передача имущества безнадежная задолженность безналичные расчеты бланки строгой отчетности больничное пособие больничный листок бухгалтер бухгалтерия автономного учреждения бухгалтерская отчетность бухгалтерские события бухгалтерский баланс бухгалтерский учет бухучет бюджет муниципального образования бюджет поселения бюджетная отчетность бюджетный учет ввоз товаров взаимозависимые_лица взноcы в ПФР взносы в ФОМС взносы в ФСС взносы на травматизм взыскание налогов видео 1С видео-уроки 1С водный налог возврат налогов возврат переплаты возмещение расходов восстановление НДС выездная налоговая проверка выездная проверка выплата зарплаты выплаты по ГПД выплаты работникам выплаты физическим лицам вычет НДС вычет по НДС вычеты по НДФЛ ВЭД ГК РФ госпошлина государственная регистрация гражданско-правовой договор графики работы дебиторка декларация о плате за негативное воздействие на окружающую среду декларация по алкоголю декларация по налогу на прибыль декларация по НДС День Бухгалтерии детские пособия ДиректБанк договор комиссии договор подряда договор поставки договорная политика документальное оформление документооборот долговые обязательства должная осмотрительность доходы организации ЕГАИС ЕГРЮЛ единый расчет по страховым взносам ЕНВД ЕСН ЕСХН задолженность по налогам займы закон о бухгалтерском учете занимательная бухгалтерия заработная плата зарплата зарплатные налоги защита персональных данных заявление о постановке на учет земельный налог изменения 2015 изменения в законодательстве изменения в законодательстве 2012 изменения в законодательстве 2013 изменения-2017 имущественные вычеты имущественные налоги имущественный налоговый вычет индивидуальный предприниматель иностранные компании иностранный контрагент иностранный работник интернет-компании интернет-магазины ИП ИП на ЕНВД ип на усн ИС 1С:ИТС исправление бухгалтерских ошибок исправление ошибок ИТС ИФНС кадастровая стоимость кадровое оформление камеральная проверка кассовая дисциплина кассовые операции кассовый чек КБК КИК ККТ КЛАДР ключевая ставка книга на УСН книга покупок книга продаж КоАП РФ коды видов продукции командировка командировочные расходы компенсации работникам компенсационные выплаты компенсация за отпуск консолидированная группа контролируемые сделки контрольные соотношения корректировочный счет-фактура коэффициент-дефлятор крупнейшие налогоплательщики курсовые разницы лекарственные препараты лизинг лизинговое имущество ликвидация организации лицензирование малый бизнес маркировка изделий маркировка изделий из натурального меха маркировка меховых изделий маркировка товара материальная выгода материальная помощь материнский капитал миниденьги модернизация основных средств МРОТ МСФО наличные расчеты налог на игорный бизнес налог на имущество налог на имущество физических лиц налог на прибыль налоги физических лиц налоговая база по налогу на прибыль налоговая база по ндс налоговая декларация налоговая задолженность налоговая ответственность налоговая отчетность налоговая политика налоговая проверка налоговая ставка налоговое администрирование налоговые льготы налоговые споры налоговый агент налоговый агент НДФЛ налоговый агент по ндс налоговый агент по ндфл налоговый агент по НДФЛ налоговый вычет налоговый вычет по ндфл налоговый контроль налоговый мониторинг налоговый учет налоговый учет расходов налогообложение доходов налогоплательщик начисление амортизации начисление пени НДПИ НДС НДС по ставке 10% НДС при экспорте НДС-2015 НДФЛ негативное воздействие на окружающую среду неотделимые улучшения неприменение ккт нерезиденты НИОКР НК РФ НМА новая форма декларации новая форма расчета новости нулевая ставка обзор обзор бухгалтерских событий обзор новостей обособленное подразделение обособленные подразделения обучение 1с обязанности налогоплательщика обязательное социальное страхование обязательное страхование от несчастных случаев на производстве оказание услуг ОКВЭД2 онлайн-касса онлайн-ккт онлайн-ККТ освобождение от налогообложения освобождение от ндс освобождение от ндфл основные средства отпускные отходы отчетность в ПФР отчетность в пфр отчетность в росприроднадзор отчетность в росстат отчетность в Росстат отчетность в фсс отчетность организации отчетность по страховым взносам отчетность предпринимателя оформление счета-фактуры оформление счетов-фактур охрана труда патентная система патентная система налогообложения ПБУ 18 первичные документы передача имущества перенос убытков персонифицированный учет плата за негативное воздействие на окружающую среду плата за проезд грузовиков платежи платежное поручение платежные документы 1с повышение налогов повышение ставок подакцизные товары подача уведомления подтверждающие документы подтверждение расходов полномочия налоговых органов пониженные тарифы поправки в НК РФ поправки в тк рф порядок маркировки товаров пособие по беременности и родам пособие по временной нетрудоспособности пособие по нетрудоспособности пособие по уходу за ребенком посреднические договоры постановка на учет постановка на учет в налоговом органе права налогоплательщика представление сведений применение ККТ приостановление операций по счету проверки бизнеса продажа алкогольной продукции прожиточный минимум производственный календарь проф. Пятов ПСН путевой лист работники-иностранцы раздельный учет расходы на ГСМ расходы на рекламу расходы организации расчет больничного листа расчет заработной платы расчет НДПИ расчет себестоимости расчет страховых взносов расчетный счет расчеты с работниками регистрация ККТ регистрация юридических лиц реестр ККТ реорганизация розничная торговля росалкогольрегулирование РСВ-1 самое новое в 1С:Бухгалтерии самозанятые граждане свод отчетов секреты 1С:ЗУП сельскохозяйственный товаропроизводитель система "Платон" служебная командировка снижение ставок совмещение налоговых режимов составление и сдача отчетности составление и сдача отчетности социальное страхование социальные вычеты социальный налоговый вычет спецоценка условий труда средний заработок ставка НДС Ставка НДФЛ ставка рефинансирования ставки страховых взносов стандартные вычеты стандартный налоговый вычет стандарты бухучета статистика статистическая отчетность статотчетность страхование страховые взносы страховые взносы в пфр страховые взносы в фсс страховые взносы для самозанятых страховые взносы на травматизм страховые тарифы судебная практика судебное решение судебный вердикт суточные счет-фактура табачные изделия таможенные платежи таможенный союз ТК РФ торговый сбор транспортный налог трудовая книжка трудовой договор увольнение по инициативе руководителя увольнение по соглашению сторон уголовная ответственность УКД универсальный корректировочный документ УПД уплата госпошлины уплата налога уплата налогов уплата НДС уплата сбора упрощенная система налогообложения УСН уставный капитал уточненка учет аренды учет в АО учет в бюджетных учреждениях учет в госорганизациях учет в ООО учет в сельском хозяйстве учет в строительстве учет в туризме учет дивидендов учет доходов при усн учет импорта учет лизинга учет МПЗ учет на производстве учет ОС учет основных средств учет премий учет расходов учет расходов при усн учет реализации учет субсидий учет товаров учет ценных бумаг учет экспорта учетная политика факсимиле федеральный стандарт бухгатерского учета ФИАС фиксированные страховые взносы финансовый анализ ФНС РФ форма 6-НДФЛ форма заявления формы документов хроники 54-ФЗ штрафные санкции экологические платежи экспорт продукции электронная отчетность электронная подпись электронные счета-фактуры электронный документооборот электронный формат энциклопедия проверок

Все теги