Техосмотр

[Sergey.Kuricyn]

http://www.mvd.ru/documents/public/
Очень все "сурово".
Ну наверное, так и должно было быть с самого начала )

[ioff83]

Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде?

В МВД жгут

[EXPERT22]

Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде?

В МВД жгут

это типа еще одна "аккредитация"?

[ioff83]

Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде?

В МВД жгут

это типа еще одна "аккредитация"?

Ага, только в ФСТЭК, и тоже платная

P.S. Из ФЗ "О персональных данных" - "... Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; ..."

[EXPERT22]

Из проекта приказа, а точнее из приложения 3 "Порядок информационного взаимодействия операторов технического осмотра транспортных средств с ЕАИСТО" получается, что операторы должны будут аттестовать свои АИС в соответствие № 152-ФЗ «О персональных данных»!? И без этого аттестата они не смогут пользоваться ЕАИСТО в любом виде?

В МВД жгут

это типа еще одна "аккредитация"?

Ага, только в ФСТЭК, и тоже платная

P.S. Из ФЗ "О персональных данных" - "... Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств; ..."

и сколько это "удовольствие " стоит?

[Sergey.Kuricyn]

В МВД жгут

"Жгут" там во многих местах. (((
Любая объединенная база ТО кроме самой ЕАИСТО и АИС "Уполномоченного лица" (выполняющая предъявленные требования) становится вне закона.
АИС оператора должна быть сертиф. на "Персональные данные" и согласована с МВД на предмет "Встраивания подписи..." если вы работаете по АИС 1 типа (как-то так, не дословно), плюс ПО потребует лицензию на безопасность и лицензию на само ПО.
Я знал....

[ioff83]

В МВД жгут

"Жгут" там во многих местах. (((
Любая объединенная база ТО кроме самой ЕАИСТО и АИС "Уполномоченного лица" (выполняющая предъявленные требования) становится вне закона.
АИС оператора должна быть сертиф. на "Персональные данные" и согласована с МВД на предмет "Встраивания подписи..." если вы работаете по АИС 1 типа (как-то так, не дословно), плюс ПО потребует лицензию на безопасность и лицензию на само ПО.
Я знал....

Дословно:

"3. ОТО для подключения к ЕАИСТО необходимо следующее:
...
3.4. Наличие у ОТО документа , подтверждающего достаточность принятых организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС ОТО и ЦОД УЛ в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» . Контроль за использованием СЗИ, в том числе СКЗИ, возложен на ПОС.
...
"
Дословно здесь же примечание:
"В качестве документа, подтверждающего соответствие принятых мер по защите информации в АИС ОТО требованиям по защите информационных систем персональных данных, может выступать аттестат соответствия АИС ОТО, выданный органом по аттестации в соответствии с Положением по аттестации объектов информатизации по требованиям безопасности информации или декларация соответствия согласно статьи 24 Федерального Закона «О техническом регулировании» от 27 декабря 2002 № 184-ФЗ."

Так что аттестация АИС в любом случае, независимо от типа. Причем она ложится на оператора ТО

[Контроллер]

Мдя... Государство имеет, а мы крепчаем

[novgaro]

Эти бизнес-идеи ставят все с ног на голову. Почему просто не убрать "персональные данные" из еаисто и тех.осмотра. Бред вообщем... По защите тоже наворотили, прямо банковская система, https и эл. подписи эксперта, по идее должно было бы хватить.

[ioff83]

Эти бизнес-идеи ставят все с ног на голову. Почему просто не убрать "персональные данные" из еаисто и тех.осмотра. Бред вообщем... По защите тоже наворотили, прямо банковская система, https и эл. подписи эксперта, по идее должно было бы хватить.

По защите с novgaro согласен, да и существующие ПДн можно не убирать - они относятся к "категории 4"