Министерство образования и науки Российской Федерации
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ПИСЬМО
от 15 февраля 2010 года N 17-50
Об обеспечении защиты персональных данных
Во исполнение Федерального закона Российской Федерации от 27 декабря 2009 года N 363-ФЗ "О внесении изменений в статьи 19 и 25 Федерального закона "О персональных данных" Федеральное агентство по образованию напоминает, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть не позднее 1 января 2011 года приведены в соответствие с требованиями Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
В дополнение к письму Рособразования от 22.10.2009 N 17-187 "Об обеспечении защиты персональных данных" (http://www.ed.gov.ru/news/newdocs/11620/) сообщаем, что Федеральной службой по техническому и экспортному контролю (ФСТЭК России) опубликованы на официальном сайте www.fstec.ru рекомендации по обеспечению защиты информационных систем персональных данных (www.fstec.ru/_spravs/_spec.htm).
Использовать шифровальные (криптографические) средства необходимо только в случае передачи персональных данных по сетям связи общего пользования и (или) сетям международного информационного обмена, в т.ч. Интернет.
В этой связи просим вас до 1 декабря 2010 года разработать и осуществить необходимые меры по приведению информационных систем персональных данных в соответствие с требованиями законодательства и рекомендациями ФСТЭК России и уведомить об изменениях в составе и классификации информационных систем территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор www.rsoc.ru, www.pd.rsoc.ru/operators-registry/notification/) в течение десяти рабочих дней с даты возникновения изменений.
Н.И.Булаев
Электронный текст документа
подготовлен ЗАО "Кодекс" и сверен по:
официальный сайт Рособразования
www.ed.gov.ru (сканер-копия)
по состоянию на 17.02.2010