Библибоба

Читаем Научно-практический постатейный комментарий к Федеральному закону «О персональных данных» полностью

Научно-практический постатейный комментарий к Федеральному закону «О персональных данных»

Александр Иванович Савельев

9. Рассматривая систему источников законодательства в области персональных данных, нельзя не упомянуть акты, которые хотя и не содержат юридически обязательных норм, но de facto оказывают серьезное влияние на регулирование отношений, связанных с реализацией оператором организационных и технических мер защиты персональных данных. К таким актам относятся национальные стандарты, каждый из которых - это документ по стандартизации, который разработан участником или участниками работ по стандартизации, по результатам экспертизы в техническом комитете по стандартизации или проектном техническом комитете по стандартизации, утвержден федеральным органом исполнительной власти в сфере стандартизации, и в нем для всеобщего применения устанавливаются общие характеристики объекта стандартизации, а также правила и общие принципы, применяемые в отношении объекта стандартизации (п. 5 ст. 2 Федерального закона от 29 июня 2015 г. № 162-ФЗ «О стандартизации в Российской Федерации»). К числу стандартов, релевантных проблематике защиты персональных данных, можно отнести следующие:

ГОСТ Р 50922-2006. Защита информации. Основные термины и определения;

ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;

ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи;

ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования;

ГОСТ Р ИСО/МЭК 15408-2013. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий (утв. приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 г. № 1340-ст);

ГОСТ Р ИСО/МЭК 27001-2013. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования (утв. приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. № 375-ст.);

ГОСТ Р ИСО/МЭК 27002-2012. Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 24 сентября 2012 г. № 423-ст);

ГОСТ Р ИСО/МЭК 27003-2012. Информационные технологии. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 15 ноября 2012 г. № 812-ст.);

ГОСТ Р ИСО/МЭК 27004-2011. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения (утв. приказом Федерального агентства по техническому регулированию и метрологии от 1 декабря 2011 г. № 681-ст.);

ГОСТ Р ИСО/МЭК 27005-2010. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 30 ноября 2010 г. № 632-ст);

ГОСТ Р ИСО/МЭК 27006-2008. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18 декабря 2008 г. № 524-ст).

Следует отметить, что с 1 июня 2016 г. при осуществлении закупок по федеральным законам от 18 июля 2011 г. № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц» и от 5 апреля 2013 г. № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» заказчики обязаны при описании объекта закупки использовать документы национальной системы стандартизации, т.е. закупать продукцию, соответствующую требованиям стандартов (см. п. 1 ч. 10 ст. 4 Федерального закона № 223-ФЗ и п. 2 ч. 1 ст. 33 Федерального закона № 44-ФЗ ). Соответственно приобретаемое государственными заказчиками оборудование, программное обеспечение, работы и услуги, связанные с защитой персональных данных, должны соответствовать показателям, требованиям, условным обозначениям и терминологии, указанным в соответствующих стандартах, в противном случае в закупочной документации должно содержаться обоснование необходимости использования других показателей, требований, условных обозначений и терминологии.

Перейти на страницу:
Читать далее

Похожие книги

Всеобщая история. История Нового времени. 8 класс
Всеобщая история. История Нового времени. 8 класс

В учебнике освещаются не только политика и дипломатия, экономика и культура второго периода Нового времени (конец XVIII – начало XX века). История предстает как единый процесс, в котором, наряду с великими открытиями и страшными войнами, социальными преобразованиями и революциями, была и повседневная жизнь с ее тревогами и заботами, надеждами и радостями.Вопросы, задания, карты, высказывания современников, другие методические материалы, которыми насыщен учебник, превращают знакомство с курсом Новой истории в увлекательный творческий процесс.

Владимир Александрович Ведюшкин , Сергей Николаевич Бурин

Детская образовательная литература / История / Учебники и пособия / Книги Для Детей / Образование и наука
Читать бесплатно
Я познаю мир. Загадки истории
Я познаю мир. Загадки истории

В этой книге вы прочитаете о самых загадочных событиях и личностях в истории человечества, побываете в легендарных Шумере, Египте, Ниневии, заглянете в сокровищницы фараонов и древние библиотеки, попытаетесь расшифровать таинственные письмена древних народов, узнаете о судьбе исчезнувших государств и о многом другом. Итак, разгадывайте тайны, оставленные нам давно минувшими веками.

Андрей Андреевич Косенкин , Андрей Андреевич Косёнкин

Детская образовательная литература / История / Энциклопедии / Книги Для Детей / Словари и Энциклопедии
Без регистрации
Эстетика
Эстетика

В данный сборник вошли самые яркие эстетические произведения Вольтера (Франсуа-Мари Аруэ, 1694–1778), сделавшие эпоху в европейской мысли и европейском искусстве. Радикализм критики Вольтера, остроумие и изощренность аргументации, обобщение понятий о вкусе и индивидуальном таланте делают эти произведения понятными современному читателю, пытающемуся разобраться в текущих художественных процессах. Благодаря своей общительности Вольтер стал первым художественным критиком современного типа, вскрывающим внутренние недочеты отдельных произведений и их действительное влияние на публику, а не просто оценивающим отвлеченные достоинства или недостатки. Чтение выступлений Вольтера поможет достичь в критике основательности, а в восприятии искусства – компанейской легкости.

Виктор Васильевич Бычков , Виктор Николаевич Кульбижеков , Вольтер , Теодор Липпс , Франсуа-Мари Аруэ Вольтер

Детская образовательная литература / Зарубежная классическая проза / Прочее / Зарубежная классика / Учебная и научная литература
Полная версия
Думай как великие. Говорим с мыслителями о самом важном
Думай как великие. Говорим с мыслителями о самом важном

Мы привыкли думать, что философия – это скучно и сложно. Но авторы великих идей – Платон, Будда, Лао-цзы, Декарт и другие – были в первую очередь людьми, причем весьма неординарными. На страницах книги каждый из них рассказывает о своих концепциях сам, живым и понятным языком. Вы перенесетесь в прошлое и узнаете, как родились идеи, которые формируют настоящее и будущее – идеи, за которыми стоят лучшие умы человечества.

Алекс Белл

Детская образовательная литература
Читать Онлайн
Избранное