Другое дело что это можно сделать не техническими а оргмерами, приказ издать и тд

Я Бы опирался на это

Тэкс, КОмп где обрабатываются ПД подключен к какойто ИС организации? Или это выделенная сеть для инета

Скорее всего первое, тогда по постановлдению правительства (какое не помню)  нужен межсетевой экран не ниже 3 уровня. ИЛи низя к инету подключать

Межсетевой экран ни от чего не защитит если на нем интернет открыть. Да и российские МСЭ это всего лишь пакетные фильтры, для ограничения доступа в интернет они не предназначены. Хотя требование есть. Да

Человек просил основание, я ему дал направление

CryptoFox вроде на сайте криптопро валялся

Спасибо. Есть у кого "документы", или что вообще ркн проверяет в первую очередь. Кроме того, что им Передано (модели угроз, политика и т. Д)

Такого ограничения нет ни в законодательстве, ни в рекомендациях. Более того, следуя логике, что если у пользователя есть инет, то он обязательно вышлет ПДн, вы должны заблокировать все порты, дисководы, запретить печать и изымать смартфоны и фотоаппараты на входе - раз пользователю нет доверия и он рассматривается как нарушитель.
Обычно делается Положение об обработке ПДн и в ответственности пользователям все нужное прописывается.
Как вариант, можно принять любую меру, включая отключение от  нета, просто на уровне Организации - допустимо определять правила работы и тд

Ок. Спасибо

проверка плановая?

Да. На сайте увидел нас)

В общем случае обычно запрашивают такой перечень документов

Если есть сайт у организации, то его тоже смотреть будут

🙈

Ркн Вологодской области. Правда не в планах, а отдельные приказ

Был

у нас в области ркн раньше давал список в плане по проверкам компаний, сейчас строго дозированно по одному)