Задать вопрос
iDx
@iDx

Каким требованиям должен отвечать сайт/сервер с ПД учашихся образовательных учреждений?

Появился заказ на разработку единого сайта для образовательных учреждений с занесением персональных данных учащихся/преподавателей. Доступ к сайту планируется раздавать всем преподавателям, родителям и учащимся. Встал вопрос со стороны юридической стороны. Какие требования к таким сайтам и серверам, на которых будет расположен ресурс?
  • Вопрос задан
  • 78 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@pr_Black
IT Engineer, Senior IT Security Specialist
Вам сначала определить перечень персональных данных (только ФИО, ФИО + дата рождения, адрес, ДУЛ и т.п.), тип угроз и на этом основании определить требуемый уровень защищенности информационной системы. Далее на сайте ФСТЭК подобрать сертифицированные средства защиты, установить их в ИС, настроить, и зарегистрироваться в РосКомНадзоре как оператор обработки персональных данных. (Ну в смысле не Вам а муниципальному образовательному учреждению, в случае если они на собственном сервере делают, или оператору хостинга/облака если сайт будет на чужом хостинге/облаке.)

Подробнее надо читать в:
- Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) "О персональных данных" (с изм. и доп., вступ. в силу с 01.03.2021)
- Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы