8 (8634) TSURE. RU KOR - YANDEX. RU

ПОЛОЖЕНИЯ ФЗ-152 ВСТУПАЮТ В СИЛУ ПОЭТАПНО С 26 января 2007 года: обрабатывать ПДн в соответствии с нормами ФЗ 152; получать и обрабатывать ПДн можно только с согласия субъекта ПДн; начать разрабатывать организационно-распорядительную документацию; С 1 января 2008 года: направить уведомление в Роскомнадзор о том, что обрабатывают ПДн; определить категории ПДн; С 27 июля 2011 года: принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерных действий в отношении ПДн; обеспечить неограниченный доступ к документу, определяющему политику оператора в отношении обработки ПДн; До 1 января 2013 года (касается операторов, осуществлявших обработку ПДн до 1 июля 2011 года) представить в Роскомнадзор следующие сведения: правовое основание обработки ПДн; данные физ. лица или юр. лица, ответственных за организацию обработки ПДн; сведения о наличии или об отсутствии трансграничной передачи ПДн в процессе их обработки; сведения об обеспечении безопасности ПДн (п.2.1, ст.25, 152-ФЗ).

ОСНОВНЫЕ РЕГЛАМЕНТИРУЮЩИЕ ДОКУМЕНТЫ Федеральный закон от N 149-ФЗ «Об информации, информационных технологиях и о защите информации» Федеральный закон от N 149-ФЗ Постановление Правительства 781 от 17 ноября 2007 года «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Постановление Правительства 781 Постановление Правительства РФ 687 от г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Постановление Правительства РФ 687 Постановление Правительства РФ 512 от г. «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Постановление Правительства РФ 512 Приказ ФСТЭК, ФСБ, Мининформсвязи 55/86/20 от г. «Об утверждении порядка проведения классификации информационных систем персональных данных» Приказ ФСТЭК, ФСБ, Мининформсвязи 55/86/20 Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия 154 от 28 марта 2008 г. «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных» Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия 154 Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций (РОССВЯЗЬКОМНАДЗОР) 8 от 17 июля 2008 г. «Об утверждении образца формы уведомления об обработке персональных данных» Приказ Федеральной службы по надзору в сфере связи и массовых коммуникаций (РОССВЯЗЬКОМНАДЗОР) 8

МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ РЕГУЛЯТОРОВ ФСТЭК России – «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждена Заместителем директора ФСТЭК России 15 февраля 2008 г. ФСТЭК России – «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г. ФСБ РФ – «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. 149/5-144Методические рекомендации ФСБ РФ – «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. 149/6/6-622.Типовые требования

ОСНОВНЫЕ МЕРОПРИЯТИЯ МЕРОПРИЯТИЯОСНОВНЫЕ

1. П РЕДПРОЕКТНАЯ СТАДИЯ 2. С ТАДИЯ ПРОЕКТИРОВАНИЯ И РЕАЛИЗАЦИИ 3. С ТАДИЯ ВВОДА В ДЕЙСТВИЕ 1. П РЕДПРОЕКТНАЯ СТАДИЯ О БСЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ ПД Н Р АЗРАБОТКА П ЛАНА МЕРОПРИЯТИЙ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПД Н Р АЗРАБОТКА Т ЕХНИЧЕСКОГО ЗАДАНИЯ 2. С ТАДИЯ ПРОЕКТИРОВАНИЯ И РЕАЛИЗАЦИИ Р АЗРАБОТКА Т ЕХНИЧЕСКОГО ПРОЕКТА В НЕДРЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ПД Н Р АЗРАБОТКА НОРМАТИВНОЙ И РЕГЛАМЕНТИРУЮЩЕЙ ДОКУМЕНТАЦИИ 3. С ТАДИЯ ВВОДА В ДЕЙСТВИЕ О ПЫТНАЯ ЭКСПЛУАТАЦИЯ СИСТЕМЫ ЗАЩИТЫ ПД Н П РИЕМО - СДАТОЧНЫЕ ИСПЫТАНИЯ О ЦЕНКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ПО БЕЗОПАСНОСТИ ИНФОРМАЦИИ О БУЧЕНИЕ ПЕРСОНАЛА П ОДАЧА УВЕДОМЛЕНИЯ О НАЧАЛЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Д ЛЯ ТИПОВЫХ СИСТЕМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ РЕАЛИЗАЦИЯ ПЕРЕЧИСЛЕННЫХ РАБОТ, ОСОБЕННО В ЧАСТИ ПРОЕКТИРОВАНИЯ СИСТЕМ ЗАЩИТЫ, СУЩЕСТВЕННО УПРОЩАЕТСЯ.

1. СФОРМИРОВАТЬ ИЗ СОТРУДНИКОВ РАБОЧУЮ ГРУППУ, ОТВЕТСТВЕННУЮ ЗА ПРИВЕДЕНИЕ ЗАЩИТЫ ПДН В ОРГАНИЗАЦИИ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ. 2. С ОСТАВИТЬ СПИСОК ПД Н, КОТОРЫЕ ОБРАБАТЫВАЕТ ОРГАНИЗАЦИЯ, А ТАК ЖЕ ВЫЯСНИТЬ : ЦЕЛИ ОБРАБОТКИ ПД Н, СОСТАВ И ОБЪЁМ ПД Н ; СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПД Н ; ИМЕЕТСЯ ЛИ СОГЛАСИЕ СУБЪЕКТОВ ПД Н НА ОБРАБОТКУ ИХ ДАННЫХ. 3. О ПРЕДЕЛИТЬ СПОСОБЫ ОБРАБОТКИ ПД Н : АВТОМАТИЗИРОВАННЫЙ ИЛИ НЕТ ; КАКИЕ СРЕДСТВА АВТОМАТИЗАЦИИ ИСПОЛЬЗУЮТСЯ ; КОНФИГУРАЦИЯ И ВЗАИМОДЕЙСТВИЕ. 4. П РОВЕСТИ КЛАССИФИКАЦИЮ ИСПД Н. 5. О ПРЕДЕЛИТЬ ПЕРЕЧЕНЬ УГРОЗ ПД Н, РАЗРАБОТАТЬ ЧАСТНУЮ МОДЕЛЬ УГРОЗ. 6. Н АПРАВИТЬ УВЕДОМЛЕНИЕ В Р ОСКОМНАДЗОР О ВКЛЮЧЕНИИ В РЕЕСТР ОПЕРАТОРОВ ПД Н.

7. Р АЗРАБОТАТЬ РЕГЛАМЕНТЫ РАБОТЫ С ПД Н : ОПРЕДЕЛИТЬ КРУГ ЛИЦ, ДОПУЩЕННЫХ К ОБРАБОТКЕ ПД Н ; ОРГАНИЗОВАТЬ ДОСТУП В ПОМЕЩЕНИЕ, В КОТОРОМ ОСУЩЕСТВЛЯЕТСЯ ОБРАБОТКА ПД Н ; РАЗРАБОТАТЬ ДОЛЖНОСТНЫЕ ИНСТРУКЦИИ ПО РАБОТЕ С ПД Н ; УСТАНОВИТЬ ПЕРСОНАЛЬНУЮ ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЯ ПРАВИЛ ОБРАБОТКИ ПД Н ; ОПРЕДЕЛИТЬ СРОКИ ХРАНЕНИЯ ПД Н И Т. Д. 8. У СТАНОВИТЬ ТЕХНИЧЕСКИЕ И ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ПД Н, КОТОРЫЕ УБЕРЕГУТ ДАННЫЕ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА И УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ. 9. П ОДГОТОВИТЬ И УТВЕРДИТЬ КОМПЛЕКТ ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ : П РИКАЗ О НАЗНАЧЕНИИ ОТВЕТСТВЕННОГО ДОЛЖНОСТНОГО ЛИЦА / ПОДРАЗДЕЛЕНИЯ ; П ОЛОЖЕНИЕ ПО ЗАЩИТЕ ПД Н ; П ОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ; Р ЕГЛАМЕНТ ВЗАИМОДЕЙСТВИЯ С СУБЪЕКТАМИ ПД Н ; Д ОЛЖНОСТНЫЕ ИНСТРУКЦИИ ПО РАБОТЕ С ПД Н ; П РИКАЗЫ О ДОПУСКЕ, ПЕРЕЧЕНЬ ДОПУЩЕННЫХ СОТРУДНИКОВ ; Ж УРНАЛЫ УЧЁТА НОСИТЕЛЕЙ ИНФОРМАЦИИ И ДРУГИЕ ДОКУМЕНТЫ. 10. О БЕСПЕЧИТЬ НЕОГРАНИЧЕННЫЙ ДОСТУП К ДОКУМЕНТУ, ОПРЕДЕЛЯЮЩЕМУ ПОЛИТИКУ ОПЕРАТОРА В ОТНОШЕНИИ ОБРАБОТКИ ПД Н, К СВЕДЕНИЯМ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПД Н.

11. А ТТЕСТОВАТЬ СИСТЕМУ ЗАЩИТЫ ПД Н. А ТТЕСТАЦИЮ МОЖЕТ ПРОВЕСТИ ТОЛЬКО СПЕЦИАЛИЗИРОВАННАЯ ОРГАНИЗАЦИЯ, У КОТОРОЙ ЕСТЬ СООТВЕТСТВУЮЩАЯ ЛИЦЕНЗИЯ ФСТЭК. 12. С ПЛАНИРОВАТЬ И РЕГУЛЯРНО ПРОВОДИТЬ КОНТРОЛЬНЫЕ МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ПД Н, ПРОВОДИТЬ ПЕРЕАТТЕСТАЦИЮ СИСТЕМЫ ЗАЩИТЫ ПД Н.

ОСНОВНЫЕ ДОКУМЕНТЫ

1. Политика (Концепция) информационной безопасности организации 2. Уведомление в Роскомнадзор об обработке ПДн 3. Приказ о введении режима обработки и защиты персональных данных в организации.Приказ о введении режима обработки и защиты персональных данных в организации. 4. Приказ об утверждении «Положения об обработке ПДн».Приказ об утверждении «Положения об обработке ПДн» Приложение: «Положение об обработке ПДн». 5. Приказ о создании комиссии для проведения классификации ИСПДн.Приказ о создании комиссии для проведения классификации ИСПДн. Приложение: Акт классификации ИСПДн.Акт классификации ИСПДн. 6. Приказ «Об утверждении частной модели угроз безопасности ПДн в ИСПДн»(ДСП).»(ДСП). Приложение: Частная модель угроз безопасности ПДн (ДСП).Частная модель угроз безопасности ПДн (ДСП). 7. Описание технологического процесса обработки информации.Описание технологического процесса обработки информации. 8. Аттестация или декларирование соответствия.Аттестация или декларирование соответствия. Приложение: Протокол оценки соответствияПротокол оценки соответствия 9.Приказ о назначении ответственного сотрудника (подразделения) за осуществление мероприятий по защите информации.Приказ о назначении ответственного сотрудника (подразделения) за осуществление мероприятий по защите информации. 10. Приказ о допуске сотрудников к обработке ПДн.Приказ о допуске сотрудников к обработке ПДн. Приложение: Список сотрудников, допущенных к работе с ПДн. 11. Приказ об определении перечня обрабатываемых ПДн Приложение: Перечень обрабатываемых данных.Перечень обрабатываемых данных.

16. Приказ об определении помещений, где обрабатываются ПДн.помещений, где обрабатываются ПДн. Приложение : Технические паспорта на защищаемые помещения.Технические паспорта на защищаемые помещения. 17. Приказ об установлении границ контролируемой зоны. Приложение: Схема контролируемой зоны.Схема контролируемой зоны Обязательство о неразглашении информации. Приложение : СоглашениеСоглашение 18. Согласие сотрудников на обработку своих ПДн. Приложение: Форма согласия.Форма согласия. 19. Приказ о вводе инструкции по обработке ПДн без использования средств автоматизации. Приложение: Инструкция по обработке ПДн без использования средств автоматизации. 20. Приказ о вводе положения о порядке хранения и уничтожения ПДн.Приказ о вводе положения о порядке хранения и уничтожения ПДн. Приложение: Положение о порядке хранения и уничтожения ПДн.Положение о порядке хранения и уничтожения ПДн. 21. Приказ о вводе электронного журнала обращений субъектов за ПДн.Приказ о вводе электронного журнала обращений субъектов за ПДн Приложение: Электронный журнал обращений.Электронный журнал обращений. 22. Приказ о вводе инструкции по работе с обращениями субъектов за ПДн. Приложение: Инструкция по работе с обращениями субъектов за ПДн. 23. Приказ о назначении администратора безопасности ПДн.Приказ о назначении администратора безопасности ПДн. Приложение: Инструкция администратора безопасности ПДн.Инструкция администратора безопасности ПДн.

24. Приказ о вводе инструкции пользователей ИСПДн. Приложение : Инструкция пользователей ИСПДн.Инструкция пользователей ИСПДн. 25. Приказ об утверждении инструкции по антивирусному контролю. Приложение: Инструкция по антивирусному контролю.Инструкция по антивирусному контролю. Журнал антивирусных проверок. 26. Приказ об утверждении инструкции по резервному копированию информации. Приложение: Инструкция по резервному копированию информации.Инструкция по резервному копированию информации. 27. Приказ об утверждении инструкции по парольной защите. Приложение: Инструкция по парольной защите информации.Инструкция по парольной защите информации. 28. Журнал учёта паролей, логинов пользователей. 29. Приказ об утверждении инструкции по работе со съёмными носителями и журнала учёта съёмных носителей информации. Приложение: Инструкция по работе со съёмными носителями.Инструкция по работе со съёмными носителями. Журнал учёта съёмных носителей информации. 30. Приказ об установке и вводе в эксплуатацию СЗИ.Приказ об установке и вводе в эксплуатацию СЗИ. Приложение: Описание СЗИ.Описание СЗИ. Акт установки СЗИ с заключением о готовности к эксплуатации. Журнал поэкземплярного учёта СЗИ. Инструкция по пользованию СЗИ.

31. Листы ознакомления с нормативной базой пользователей ИСПДн. 32. План мероприятий по обеспечению защиты ПДн. 33. План внутренних проверок. 34. Акты внутренних проверок. 35. Приказ об утверждении перечня сведений, составляющих конфиденциальную информацию. Приложение: Перечень сведений, составляющих конфиденциальную информацию. 36. Приказ о создании постоянно действующей технической комиссии. Приложение: Положение о ПДТК. План работы ПДТК (на год). Протоколы заседаний (отчёты работы). 37. Приказ об утверждении инструкции по пропускной работе в защищаемые помещения. Приложение: Инструкция по пропускной работе в защищаемые помещения.

РАБОТА С СКЗИ

ОСНОВНЫЕ РУКОВОДЯЩИЕ ДОКУМЕНТЫ 1. Приказ ФАПСИ РФ от 23 сентября 1999 г. 158 «Об утверждении положения о порядке разработки, производства, реализации и использования средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99) 2. Приказ ФАПСИ РФ от 13 июня 2001 г. 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» 3. Приказ ФСБ РФ от 9 февраля 2005 г. 66 «Об утверждении положения о разработке реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

4. Типовые требования ФСБ РФ 149/6/6-622 от 21 февраля 2008 г. По организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в ИСПДн 5. Типовые требования ФСБ РФ 149/ от 21 февраля 2008 г. По обеспечению с помощью криптосредств безопасности персональных данных при их обработке в ИСПДн с использованием средств автоматизации 6. Приказ ФСБ РФ от 27 декабря 2011 г. 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра» 7. Федеральный закон от 10 января 2002 г. 1-ФЗ «Об электронной цифровой подписи» 8. Федеральный закон от 27 июля 2006 г. 149-ФЗ «Об информации, информационных технологиях и о защите информации» 9. Постановление Пенсионного фонда РФ от 26 января 2001 г. 15 « О введении в системе Пенсионного фонда РФ криптографической защиты информации и электронной цифровой подписи»

ДОПОЛНИТЕЛЬНЫЙ ПАКЕТ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИЙ ОБРАБОТКУ ПДН С ИСПОЛЬЗОВАНИЕМ КРИПТОСРЕДСТВ Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных. Эксплуатационная и техническая документация на используемые криптосредства. Заключение о возможности эксплуатации криптосредств. Журнал учета используемых криптосредств. Журнал учета технической документации к криптосредствам. Журнал учета носителей персональных данных. Приказ о назначении лиц (пользователей криптосредств), допущенных к работе с криптосредствами. Документ, устанавливающий порядок обеспечения безопасности ПДн при помощи криптосредств. Документ, устанавливающий порядок организации контроля за соблюдением условий использования криптосредств. Документ, устанавливающий порядок хранения носителей персональных данных.

Приказ о назначении ответственного пользователя криптосредств. Функциональные обязанности ответственного пользователя криптосредств. Лицевые счета на пользователей криптосредств. Технический (аппаратный) журнал регистрации разовых ключевых носителей (при необходимости). Приказ о назначении комиссии по уничтожению ключевых документов. Документ, устанавливающий требования к режимным помещениям в которых эксплуатируются криптосредства. Журнал учета хранилищ. Журнал проверок исправности сигнализации. Журнал учета ключей от хранилищ ключевых документов и технической документации. Журнал службы охраны.

ТРЕБОВАНИЯ ФСБ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЕЁ ЗАЩИТЕ ПО УРОВНЮ «К» ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ 1. Определяются должностные лица, ответственные за обеспечение безопасности информации и эксплуатации СКЗИ. 2. Разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатации СКЗИ. 3. К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на ПЭВМ, ознакомленные с правилами эксплуатации СКЗИ. ТРЕБОВАНИЯ ПО РАЗМЕЩЕНИЮ СКЗИ И РЕЖИМУ ОХРАНЫ 1. Помещения, в которых размещаются программно-технические средства со встроенными СКЗИ, являются режимными и должны обеспечивать конфиденциальность проводимых работ. 2. Размещение режимных помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность конфиденциальных документов и технических средств.

3. Размещение оборудования, техсредств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности. 4. Входные двери в помещения должны быть оборудованы замками, обеспечивающими надёжное закрытие помещений в нерабочее время. 5. Окна и двери должны оборудованы охранной сигнализацией. 6. Размещение технических средств в режимном помещении должно исключать возможность визуального просмотра конфиденциальных документов и экранов мониторов, на которых она отражается через окна. 7. Системные блоки ЭВМ со СКЗИ оборудуются средствами контроля вскрытия. 8. Ремонт и/или последующее использование системных блоков осуществляется после удаления с них программного обеспечения СКЗИ. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КЛЮЧЕВОЙ ИНФОРМАЦИИ 1. Носители ключей ЭЦП, шифрования и инсталляционные диски с ПО СКЗИ берутся на поэкземплярный учёт в выделенных для этих целей журналах. 2. Учёт и хранение ключей поручается специально назначенному сотруднику. 3. Носители и ключи хранятся в специально выделенном сейфе.

4. Хранение ключей и инсталляционных дисков с ПО СКЗИ допускается в одном хранилище (сейфе) с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ, применение. 5. Рабочие и резервные ключи хранятся раздельно, с обеспечением условия невозможности их одновременной компрометации.

ПЯТЬ РАЗНЫХ СПОСОБОВ УПРОСТИТЬ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОДГОТОВИТЬ БЕЗУПРЕЧНЫЙ НАБОР ДОКУМЕНТОВ (РОСКОМНАДЗОР ПРОВОДИТ ПРОВЕРКУ ТОЛЬКО ДОКУМЕНТОВ). В ПРЕДЕЛАХ ОДНОЙ ОРГАНИЗАЦИИ ОБЪЯВИТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБЩЕДОСТУПНЫМИ. ОБЕЗЛИЧТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ (НОМЕР КОНТРАКТА, ИНН И Т.Д.). ОПРЕДЕЛИТЬ ИСПДн КАК СПЕЦИАЛЬНУЮ. НАБОР СРЕДСТВ ЗАЩИТЫ ПРЕДНАЗНАЧЕН ТОЛЬКО ДЛЯ ТИПОВЫХ СИСТЕМ. ЕСЛИ ВЫ НЕ МОЖЕТЕ КОНТРОЛИРОВАТЬ ПРОГРАММНОЕ ОБЕСПЕЧНИЕ – ТО ВСЯ СИСТЕМА ЯВЛЯЕТСЯ НЕ ВАШЕЙ, А ТОЙ КОМПАНИИ, КОТОРАЯ ЭТУ ПРОГРАММУ ВНЕДРИЛА И ТРЕБУЕТ ОТ ВАС РАБОТАТЬ С ЭТОЙ ПРОГРАММОЙ (НАЛОГОВАЯ, ПФР И Т.Д.).

- Федеральная служба по надзору в сфере связи, информационных технологий и коммуникаций (РОСКОМНАДЗОР) – Портал персональных данных Федеральная служба по техническому и экспортному контролю (ФСТЭК России)