Пока что есть следующая цепочка:
1. в соответствии с Указом Президента РФ от 06 марта 1997 г. № 188 в состав перечня сведений конфиденциального характера входят персональные данные.
2. как правильно отмечено по ссылке выше, Приказ ФСТЭК № 58 определяет методы и способы защиты, а не требования.
3. требования и рекомендации по технической защите конфиденциальной информации (соответственно и персональных данных) определяет СТР-К.В результате противоречий и дублирования нет, СТР-К действительно применим к ряду информационных систем персональных данных (каких именно - в нем определено).
Для получения подтверждения или опровержения данной логической цепочки представитель МИАЦ отправила письмо во ФСТЭК, долго ждала ответ, но к сожалению получила в нем совсем не то, что ожидала - "По моему запросу ФСТЭК ответили,что не совсем верно сформулирован вопрос. Пришлют ответ,в котором будет написано что необходимо задать вопрос по другому, что бы ответить правильно". Так что вопрос пока что окончательно не закрыт.
