Фстэк персональные данные
Подборка наиболее важных документов по запросу Фстэк персональные данные (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными Приказом ФСТЭК России от 18.02.2013 N 21;
(КонсультантПлюс, 2026)Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными Приказом ФСТЭК России от 18.02.2013 N 21;
Статья: Пространственная характеристика объектов налогообложения: в поисках пределов
(Савицкий А.И.)
("Налоги" (журнал), 2023, NN 3, 4)<23> Термин "технические средства" в Федеральном законе от 27 июля 2006 г. N 149-ФЗ не раскрывается. В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК РФ 15.02.2008) технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации. Согласно пункту 3.3 ГОСТ Р ИСО/МЭК 9126-93 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению" (утв. Постановлением Госстандарта РФ от 28.12.1993 N 267) программно-аппаратные средства (firmware) - технические средства, содержащие компьютерную программу и данные, которые не могут изменяться средствами пользователя. Компьютерная программа и данные, входящие в программно-аппаратные средства, классифицируются как программное обеспечение; схемы, содержащие компьютерную программу и данные, классифицируются как технические средства.
(Савицкий А.И.)
("Налоги" (журнал), 2023, NN 3, 4)<23> Термин "технические средства" в Федеральном законе от 27 июля 2006 г. N 149-ФЗ не раскрывается. В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСТЭК РФ 15.02.2008) технические средства информационной системы персональных данных - средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации. Согласно пункту 3.3 ГОСТ Р ИСО/МЭК 9126-93 "Информационная технология. Оценка программной продукции. Характеристика качества и руководства по их применению" (утв. Постановлением Госстандарта РФ от 28.12.1993 N 267) программно-аппаратные средства (firmware) - технические средства, содержащие компьютерную программу и данные, которые не могут изменяться средствами пользователя. Компьютерная программа и данные, входящие в программно-аппаратные средства, классифицируются как программное обеспечение; схемы, содержащие компьютерную программу и данные, классифицируются как технические средства.
Нормативные акты
показать больше документов"Комментарий к Федеральному закону от 30 декабря 2004 г. N 218-ФЗ "О кредитных историях"
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о принятии заявителем мер по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <192>;
(постатейный)
(2-е издание, переработанное и дополненное)
(Борисов А.Н.)
("Юстицинформ", 2025)документ, утвержденный уполномоченным органом заявителя, содержащий сведения о принятии заявителем мер по обеспечению безопасности персональных данных в соответствии с Приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" <192>;
Статья: Правовое регулирование отношений в области предотвращения возможных уязвимостей в информационных технологиях
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной Федеральной службой по техническому и экспортному контролю (ФСТЭК) РФ 15 февраля 2008 г., под уязвимостью понимается "некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации" <10>. В соответствии с Национальным стандартом Российской Федерации под уязвимостью понимаются "недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование" <11>. Анализ данных нормативных актов позволяет сделать вывод, что декларация и открытие производителями информации об уязвимостях в ИТ позволит обеспечить информационную безопасность.
(Жарова А.К.)
("Безопасность бизнеса", 2022, N 1)В соответствии с Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной Федеральной службой по техническому и экспортному контролю (ФСТЭК) РФ 15 февраля 2008 г., под уязвимостью понимается "некая слабость, которую можно использовать для нарушения системы или содержащейся в ней информации" <10>. В соответствии с Национальным стандартом Российской Федерации под уязвимостью понимаются "недостатки или слабости в проекте или реализации информационной системы, включая меры обеспечения безопасности, которые могут быть преднамеренно или непреднамеренно использованы для оказания неблагоприятного воздействия на активы организации или ее функционирование" <11>. Анализ данных нормативных актов позволяет сделать вывод, что декларация и открытие производителями информации об уязвимостях в ИТ позволит обеспечить информационную безопасность.