Акт классификации испдн
Подборка наиболее важных документов по запросу Акт классификации испдн (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Нормативные акты
<Письмо> Рособразования от 29.07.2009 N 17-110
"Об обеспечении защиты персональных данных"В отношении действующих информационных систем, обрабатывающих персональные данные, операторы обязаны провести их классификацию с оформлением соответствующего акта, реализовать до 01.01.2010 комплекс мер по защите персональных данных в соответствии с перечисленными правовыми актами и методическими документами в виде системы защиты персональных данных, провести оценку соответствия информационной системы персональных данных требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.
"Об обеспечении защиты персональных данных"В отношении действующих информационных систем, обрабатывающих персональные данные, операторы обязаны провести их классификацию с оформлением соответствующего акта, реализовать до 01.01.2010 комплекс мер по защите персональных данных в соответствии с перечисленными правовыми актами и методическими документами в виде системы защиты персональных данных, провести оценку соответствия информационной системы персональных данных требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.
Приказ Минфина России от 27.04.2017 N 67н
(ред. от 11.01.2021)
"Об утверждении Положения о порядке разработки и утверждения документации, касающейся государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет", составе и требованиях к ее содержанию"
(Зарегистрировано в Минюсте России 14.09.2017 N 48173)18. Документ "Акт классификации информационной системы персональных данных" должен содержать классификацию системы "Электронный бюджет" (подсистемы (компонента, модуля) системы "Электронный бюджет") как информационной системы, обрабатывающей конфиденциальную информацию, не содержащую сведения, составляющие государственную тайну, по требованиям защищенности информации от несанкционированного доступа в соответствии с уровнем защищенности информационных систем персональных данных и положениями приказа Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (зарегистрирован в Министерстве юстиции Российской Федерации 25 сентября 2009 г., регистрационный N 14874; Российская газета, 2009, 7 октября).
(ред. от 11.01.2021)
"Об утверждении Положения о порядке разработки и утверждения документации, касающейся государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет", составе и требованиях к ее содержанию"
(Зарегистрировано в Минюсте России 14.09.2017 N 48173)18. Документ "Акт классификации информационной системы персональных данных" должен содержать классификацию системы "Электронный бюджет" (подсистемы (компонента, модуля) системы "Электронный бюджет") как информационной системы, обрабатывающей конфиденциальную информацию, не содержащую сведения, составляющие государственную тайну, по требованиям защищенности информации от несанкционированного доступа в соответствии с уровнем защищенности информационных систем персональных данных и положениями приказа Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (зарегистрирован в Министерстве юстиции Российской Федерации 25 сентября 2009 г., регистрационный N 14874; Российская газета, 2009, 7 октября).