Спустя 2 месяца, из 6 ответных писем от гос структур только 1 дельное. По крайней мере видно, что они отнеслись к вопросам серьезно и реально разъяснили, имеющуюся ситуацию.
Полный текст ответа скину в комментарии
Короткий перевод:
1. Состав и содержание мер определены приказом ФСТЭК №21 от 18.02.2013.
Для чего применяются меры защиты
Безопасность персональных данных обеспечивается оператором
Определение оператора персональных данных
Требования к мерам защиты съемных машинных носителей (указали единственное в НПА, что касается требований к уничтожению).
Упоминают меры защиты для ГИСов, утв ФСТЭК 11.02.2014. Рекомендуют, по желанию, ПДн защищать так же
2. Рассказывают про сертификацию СЗИ
Рекламируют reestr.fstec.ru, приводят в пример 3 СЗИ для уничтожении информации со съемных машинных носителей
Требования по безопасности информации к средствам, предназначенным для уничтожения бумажных носителей информации, ФСТЭК России не определены.
Рассказывают, как уничтожают бумаги Архивные фонды (с помощью шредеров)
Напоминают про необходимость составления актов уничтожения информации
3.
Порядок интеграции программного обеспечения, предназначенного для обработки персональных данных, со средствами защиты информации, прошедшими процедуру оценки соответствия, а также требования к проведению такой процедуры с указанным программным обеспечением, ФСТЭК России не определены.
Оценка - 10/10
Если б могла, еще б чаевые оставила
Если появиться еще информация - добавлю сюда