ИСПДн требования - Форум по вопросам информационной безопасности

Добрый день.
Исходя из каких требований(нормативных документов) выходи то, что если в составе локальной сети с участием АРМ обрабатывающих ПДн есть АРМ на котором не обрабатываются ПДн, то этот самый АРМ все равно считается частью ИСПДн?

Благодарю.

Если АРМ в сети ИСПДн это еще не значит что она часть ИСПДн см определение ИСПДн...

10) информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств/

То есть если без этой арм в сети невозможно функционирование ИСПДн даже если ПДн не обрабатывается если так устроен техпроцесс то АРМ станет частью ИСПДн.

Ежели просто оказалась в сети разграничивайте доступ ставьте МЭ или вообще убирайте из сети.

sekira, спасибо огромное)) так вот на самом деле я как бы это и хотел спросить. Почему я должен физически убрать АРМ на котором нет обработки ПДн из сети ИСПДн или отделить этот АРМ от сети посредством МЭ? Где это указано? Спасибо.

То есть к примеру есть ЛВС с 10 АРМ. Вынесли два АРМа бухгалтера и кадровика и сказали вот эти два АРМа формируют собой ИСПДН Кадры. На остальных 8ми ПДн не обрабатываются, но они находятся в пределах этой же ЛВС. Знаю что нужно либо физически вынести их в отдельную сеть либо отделить МЭ. Но не знаю на основании чего я должен так поступать? Где об этом написано? СТР-К, или может какой-нибудь другой документ?