Ну тогда зайдут шифровальщики, а это уже сразу можно вешаться )))

Возьмём библиотеку без автоматизации. Есть ящик с карточками читателей. Кто, что, когда взял. Карточки отсортированы по алфавиту. Есть поля для заполнения информации.
По сути БД, только носитель - бумага. Есть Правила заполнения (Они сверху в каждом поле (Фамилия ИО или Фамилия Имя Отчество)), т.е. есть технология. Есть средство обработки, чтения, записи - человек. КОроче - это всё ИС. Только надо её защищать по ПП-687

Человек - не техническое средство, даже несмотря на то, что это не написано в ПП 687 🌚 Никакой суд, даже в РФ, не согласится с такой трактовкой, также как и про шкаф и стол с лампой.

Это - да. Но, на весь ПП-687 ни одного упоминания "технического средства". Да и ПП говорит не про все действия с ПДн, а только про "использование, уточнение, распространение, уничтожение". Т.е. создание могло произойти на ПЭВМ (т.е. например распечатали карточку Читателя с его ПДн), а потом эту карточку положили в картотеку ("извлекли из ИСПДн"). А дальше библиотекарь ручками "использует" и "уточняет" (что взял, вернул и пр.).
Думаю корректней вообще не употреблять "ТС" в контексте исполнения ПП-687 (не думать о розовом слонике). И тогда всё сойдётся.
PS А суд ни согласится, и ни не согласится. Думаю такого рода серьёзные дела до суда не дойдут. Это кто ж подаст в суд на библиотеку, что библиотекарь не так карточку читателя ведёт?

Библиотекарь на Роскомнадзор, за то что они указывают неправильно как ему карточку вести.

Надо отталкиваться от того, что на бумаге хранится!! И поэтому использовать в работе либо одно либо другое, либо вообще забить, что многие и делают, либо совмещать, что многие не делают. Например здрав. Мед карты. Регистратура. В полную меру 687. Но многие орг меры взять можно и нужно из 152. Аналогично и архив этих данных. Лучше иметь излишние меры, нежели недостаточные или вообще их отсутствие

Жители Ростовской области обнаружили на помойке документы с личными данными пациентов районной больницы.

Среди документов есть данные паспортов и свидетельств о рождении, а также медицинских полисов. Кроме того там есть отчетность центральной районной больницы Багаевского района.

Прокуратура Багаевского района Ростовской области возбудила административное дело.

Вот простой пример того, как не надо делать!

глупый (возможно) вопрос на будущее
исполнитель со стороны может являтся физ лицом о по договору оказывать консалтинговые услуги (написано так, а на деле пентест)?
вопрос исходя из того что где то (вроде у Лукацкого в  блоге) читал что фстэк те же пентесты относит к инструментальному анализу при тех же работах по 17 приказу

Это проблемы Исполнителя, а не Заказчика. И вопросы к Исполнителю, почему нет лицухи

Ну тут можно же инструменты не раскрывать, может человек ясновидением пользовался

Не было сомнений. Но спасибо

вот спасибо) и лицензия на юр лицо

лицензирования пентестеров как фл вроде нету (обсуждали в другом чате) но есть лицензии на юл куда данные работы можно вписать как я понял

Сегодня прямо таки наплыв. Кто-то где-то пошутил, что тут раздают ключи на Касперского? :)

бесплатно бы не взял)) люди из кии пришли

а есть чатик по киям?

интересно, спасибо