Приказ Федеральной налоговой службы от 21 декабря 2011 г. N ММВ-7-4/959@ "Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов"

Приказ Федеральной налоговой службы от 21 декабря 2011 г. N ММВ-7-4/959@
"Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов"

 

Во исполнение статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701) и в соответствии с Государственным контрактом от 23.07.2011 N 5-7-02/83 ФГУП ГНИВЦ России разработаны методические документы технического характера по защите персональных данных.

В целях установления единых технических требований к обработке персональных данных в автоматизированных информационных системах налоговых органов приказываю:

1. Утвердить и ввести в действие с даты подписания настоящего приказа прилагаемые методические документы, предусматривающие рекомендации для территориальных налоговых органов по организации защиты персональных данных:

Модель угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных типового объекта информатизации ФНС России (приложение N 1);

Модель нарушителя безопасности информации для каналов обмена данными между типовыми объектами АИС "НАЛОГ" (приложение N 2);

2. Утвердить:

Модель угроз и нарушителя безопасности персональных данных при их обработке в информационной системе персональных данных центрального аппарата ФНС России (приложение N 3);

Технические требования на систему защиты персональных данных в составе информационных систем персональных данных центрального аппарата ФНС России (приложение N 4).

3. Управлениям ФНС России по субъектам Российской Федерации, межрегиональным инспекциям ФНС России, инспекциям ФНС России по районам, районам в городах, городам без районного деления, инспекциям ФНС России межрайонного уровня проанализировать состояние работы по защите персональных данных и до 01 марта 2012 г. принять меры по ее приведению в соответствие с требованиями подпункта 1 пункта 2 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

4. Управлению кадров (И.В. Шевченко) оказать методическую помощь территориальным налоговым органам при проведении работ по защите персональных данных.

5. Установить, что расходы на проведение работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных налоговых органов осуществляются за счет смет доходов и расходов соответствующих налоговых органов, утвержденных в установленном порядке.

6. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель Федеральной
налоговой службы

М.В. Мишустин

 

 

Утверждены Модель угроз и нарушителя безопасности персональных данных (ПД) при их обработке в информсистеме ПД типового объекта информатизации ФНС России и Модель нарушителя безопасности информации для каналов обмена данными между типовыми объектами АИС "НАЛОГ".

Модели содержат рекомендации для территориальных налоговых органов по организации защиты ПД. Они вводятся в действие с даты подписания приказа.

Кроме того, утверждены Модель угроз и нарушителя безопасности ПД при их обработке в информсистеме ПД центрального аппарата ФНС России, а также Техтребования на систему защиты ПД в составе информсистем ПД последнего.

Управлениям ФНС России по регионам, межрегиональным инспекциям Службы, ее инспекциям межрайонного уровня и по районам, районам в городах, городам без районного деления поручено проанализировать состояние работы по защите ПД.

Обеспечение безопасности ПД достигается, в частности, определением угроз безопасности ПД при их обработке в соответствующих информсистемах.

Перечисленным органам поручено до 1 марта 2012 г. привести свою работу в соответствие с данным требованием законодательства.


Приказ Федеральной налоговой службы от 21 декабря 2011 г. N ММВ-7-4/959@ "Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов"


Текст приказа официально опубликован не был


Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.