Пятница, 27.12.2024, 05:53
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: ruo  
Сертификат ФСТЭК
yaro-vikДата: Четверг, 12.05.2011, 23:09 | Сообщение # 1
Начинающий
Группа: Пользователи
Сообщений: 3
Статус: Вышел
Наша школа получила запрос из ФСТЭК на предоставление уведомления об организации обработки персональных данных. Одним из пунктов этого уведомления является использование информационной системы для обработки персональных данных.
Вопрос: Имеют ли КРМ "Директор" и ИАС "Электронный классный журнал" сертификат ФСТЭК и может ли данное программное обеспечение использоваться как информационные системы для обработки персональных данных с точки зрения действующего законодательства?
 
ЦелищевДата: Среда, 18.05.2011, 11:47 | Сообщение # 2
Мастер
Группа: Проверенные
Сообщений: 32
Статус: Вышел
Обработка персональных данных в КРМ "Директор" и ИАС "Электронный классный журнал" осуществляется без использования средств автоматизации, поэтому получение сертификатов ФСТЭК не требуется. Данное программное обеспечение может использоваться как информационные системы для обработки персональных данных без использования средств автоматизации на основании положений действующего законодательства (Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных», Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687).

 
ruoДата: Среда, 18.05.2011, 13:09 | Сообщение # 3
Мастер
Группа: Администраторы
Сообщений: 76
Статус: Вышел
Надо отметить, что программа "Директор" имеет статус КРМ, т.е. "Компьютеризированное рабочее место", а "Электронный классный журнал" - это ИАС, т.е. "Информационно-аналитическая система", значит обработка персональных данных осуществляемой без использования средств автоматизации.
 
yaro-vikДата: Среда, 18.05.2011, 21:41 | Сообщение # 4
Начинающий
Группа: Пользователи
Сообщений: 3
Статус: Вышел
Спасибо за объяснение.
Однако, один из пунктов уведомления дословно звучал: передача персональных данных осуществляется во внутренних сетях или сетях с доступом в сеть Интернет.
Вопрос: как в этом случае не нарушить 152-й Федеральный закон? Из предыдущих постов понятно, что эту систему можно использовать, либо локально, либо (возможно) во внутренних сетях без доступа к сети Интернет, формально не нарушая закона, или все-таки можно запускать эту систему в сетях с доступом к сети Интернет, тогда как не нарушить закон?
 
ЦелищевДата: Четверг, 19.05.2011, 14:19 | Сообщение # 5
Мастер
Группа: Проверенные
Сообщений: 32
Статус: Вышел
Ну и что из того, что так звучит пункт уведомления? Какую норму 152-ФЗ Вы собираетесь нарушить или не нарушить в связи с работой в Интернет?!
Я могу только догадываться, что «уши растут» из классификации информационных систем...
Если это так, то повторяю - в этих программах нет автоматизированной обработки персональных данных. В результате снимаются все проблемы (должны только выполнять требования положения № 687).
Поэтому работать с функциями этих программ, использующих сеть Интернет, полагаю возможным.
 
yaro-vikДата: Понедельник, 23.05.2011, 23:03 | Сообщение # 6
Начинающий
Группа: Пользователи
Сообщений: 3
Статус: Вышел
Все-таки оператор обеспечивает защиту персональных данных, следовательно несет ответственность за их сохранность. Так что в случае чего отвечать будет директор. А вот как защитить данные от несанкционированного доступа из сети Интернет пока не понятно.
 
ruoДата: Понедельник, 30.05.2011, 06:49 | Сообщение # 7
Мастер
Группа: Администраторы
Сообщений: 76
Статус: Вышел
Quote (yaro-vik)
Вопрос: Имеют ли КРМ "Директор" и ИАС "Электронный классный журнал" сертификат ФСТЭК и может ли данное программное обеспечение использоваться как информационные системы для обработки персональных данных с точки зрения действующего законодательства?


В соответствии с «Порядком проведения классификации информационных систем персональных данных» сведения, обрабатываемые в программе ИАС «АВЕРС: Электронный Классный Журнал», могут быть классифицированы по классу К3. Обязательная сертификация программного обеспечения, применяемого в информационных системах персональных данных 3-го класса, не предусмотрена.
Программа обеспечивает автоматизированный комплекс мер по защите информации, в первую очередь, персональных данных учащихся и сотрудников, в соответствии с требованиями федерального законодательства (ФЗ-152 от 27.06. 2007 г. «О персональных данных»).

Более подробно на нашем сайте...
 
ruoДата: Пятница, 03.06.2011, 08:41 | Сообщение # 8
Мастер
Группа: Администраторы
Сообщений: 76
Статус: Вышел
О всех изменениях в законодательстве можно прочитать на нашем сайте в разделе "Новости" и или здесь...
 
ГостьДата: Среда, 03.04.2013, 14:22 | Сообщение # 9
Группа: Гости





ruo:
Надо отметить, что программа "Директор" имеет статус КРМ, т.е. "Компьютеризированное рабочее место", а "Электронный классный журнал" - это ИАС, т.е. "Информационно-аналитическая система", значит обработка персональных данных осуществляемой без использования средств автоматизации.

152-ФЗ
Статья 3. Основные понятия, используемые в настоящем Федеральном законе

3) обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
4) автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Как то интересно получается...
 
  • Страница 1 из 1
  • 1
Поиск:


Вверх
Программные продукты ЦИТ АВЕРС

 

АИАС ИАС «Аверс: Электронное распределение путевок в оздоровительные лагеря»
Система предназначена для автоматизации процесса учета детей, нуждающихся и пользующихся услугами в сфере отдыха и оздоровления, ведения сертификатов на получение путевок в организации отдыха и оздоровления детей.
АИАС ИАС «Аверс: Мониторинг»
Предназначена для компьютеризации процессов оперативного сбора и обработки показателей, характеризующих деятельность социально значимых отраслей региона.
АИАС ИАС «Аверс: Электронный классный журнал»
Предназначена для автоматизации учета и контроля отметочной деятельности процесса успеваемости.
АИАС ИАС «АВЕРС: Управление образованием» (КРМ «РОНО»)
Инструментальная среда информационной поддержки управленческих решений в деятельности органов управления образованием.
ИАС «АВЕРС: Расписание» ИАС "АВЕРС: Заведующий ДОУ" Инструментальная среда информационной поддержки управленческих решений в деятельности администрации дошкольных учреждений. АИАС ИАС «Аверс: Расписание»
Предназначена для автоматизированного составления расписания занятий в учебных заведениях.
ИАС «АВЕРС: Расчет меню питания» ИАС «АВЕРС: Расчет меню питания»
Инструментальная среда автоматизации процессов, связанных с планированием и организацией питания в дошкольном образовательном учреждении.
ИАС «АВЕРС: Библиотека» ИАС «АВЕРС: Библиотека»
Предназначена для автоматизации процессов обработки и учета всех документов библиотечного фонда, сокращения времени на поиск, подготовку и выдачу данных по информационному обслуживанию читателей
АИАС ИАС «Аверс: Зачисление в образовательную организацию»
Комплекс по предоставлению населению муниципальной услуги «Зачисление в образовательное учреждение» в электронном виде.
АИАС ИАС «Аверс:WEB – комплектование»
Комплекс по предоставлению населению муниципальной услуги «Приём заявлений и зачисление детей в дошкольные ОО» в электронном виде.
Программная платформа Программная платформа "АВЕРС: Порталы и сайты организаций системы образования"
Проект, позволяющий преобразовать существующие сайты образовательных организаций в централизованную сеть сайтов всех образовательных организаций региона.
АИАС ИАС «Аверс: Ревизор»
Инструментальная среда комплексной автоматизации процессов планирования, проведения, учета и обработки результатов контрольно-ревизионной деятельности.
АИАС ИАС "Аверс: Регион. Контингент"
Отечественный инновационный программный продукт для создания регионального сегмента федеральной межведомственной системы учёта контингента обучающихся
АИАС ИАС «Аверс: Управление образовательным учреждением (КРМ"Директор")»
Предназначена для управления процессами планирования и мониторинга учебно-образовательной деятельности, унификации внутришкольного и кадрового делопроизводства.
АИАС ИАС «АВЕРС: Управление учреждением дополнительного образования» (КРМ «Директор-ДОП»)
Инструментальная среда информационной поддержки управленческих решений в деятельности администрации учреждений дополнительного образования.
АИАС ИАС "АВЕРС: Управление учреждением среднего профессионального образования"
Система информационной поддержки управленческих решений в деятельности администрации учреждений профессионального образования. Система предназначена для компьютеризации процессов управления ОО, планирования и мониторинга.
АИАС ИАС "АВЕРС: Электронный портфолио»
Предназначена для фиксирования, накопления, оценки результатов деятельности и достижений учащегося в разных областях обучения, а также отслеживания индивидуального роста учащихся, их интеллектуального и физического развития,анализа и самоанализа.
АИАС ИАС «АВЕРС: Сводная статистическая отчетность»
Инструментальная среда информационной поддержки управленческих решений в деятельности органов управления образованием. Предназначена для автоматизации процессов сбора, обработки и консолидации периодических статистических, бухгалтерских и управленческих отчетных..
АИАС ИАС «Аверс: Система независимой оценки качества образовательной деятельности»
Программный продукт для проведения независимой оценки качества образовательной деятельности организаций, осуществляющих образовательную деятельность.

© ООО «ФинПромМаркет-ХХI» (Аверс) Используются технологии uCoz