Приказ МВД РФ от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации" (с изменениями и дополнениями)

Приказ МВД РФ от 6 июля 2012 г. N 678
"Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"

С изменениями и дополнениями от:

15 июля 2013 г., 20 апреля 2015 г., 7 декабря 2016 г.

 

В целях обеспечения реализации требований законодательства Российской Федерации в области защиты персональных данных при их автоматизированной обработке - приказываю:

1. Утвердить прилагаемую Инструкцию по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации*(1).

Информация об изменениях:

Приказом МВД России от 7 декабря 2016 г. N 807 в пункт 2 внесены изменения

См. текст пункта в предыдущей редакции

2. Начальникам подразделений центрального аппарата МВД России, руководителям (начальникам) территориальных органов МВД России, образовательных, научных, медико-санитарных и санаторно-курортных организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации:

2.1. Организовать изучение сотрудниками, федеральными государственными гражданскими служащими и работниками органов внутренних дел Российской Федерации*(2) требований настоящей Инструкции в части, их касающейся.

2.2. Обеспечить реализацию положений настоящей Инструкции.

2.3. Утвердить перечень должностных лиц, уполномоченных на обработку персональных данных, содержащихся в информационных системах органов внутренних дел*(3).

2.4. Провести в течение 2012-2013 годов мероприятия по организации защиты персональных данных, содержащихся в информационных системах персональных данных, в соответствии с требованиями Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"*(4) и с учетом объемов ассигнований, выделяемых МВД России по государственному оборонному заказу.

2.5. Обеспечить в срок до 30 ноября 2012 года сбор и представление в установленном порядке в ДИТСиЗИ МВД России сведений, указанных в части 3 статьи 22 Федерального закона N 152-ФЗ.

2.6. Принять меры по дальнейшему представлению в ДИТСиЗИ МВД России информации, указанной в подпункте 2.5 настоящего приказа, в случае ее изменения, а также прекращения обработки персональных данных, не позднее двух календарных дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.

Информация об изменениях:

Приказом МВД России от 7 декабря 2016 г. N 807 в пункт 3 внесены изменения

См. текст пункта в предыдущей редакции

3. ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить:

3.1. Ведение перечня информационных систем персональных данных.

3.2. Представление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений об операторе в порядке, установленном Министерством связи и массовых коммуникаций Российской Федерации.

Информация об изменениях:

Приказом МВД России от 7 декабря 2016 г. N 807 в пункт 4 внесены изменения

См. текст пункта в предыдущей редакции

4. ДГСК МВД России (В.Л. Кубышко) совместно с ДИТСиЗИ МВД России (С.Н. Ляшенко) обеспечить подготовку проведения курсов повышения квалификации сотрудников, федеральных государственных гражданских служащих и работников органов внутренних дел в области защиты персональных данных на базе федерального государственного казенного образовательного учреждения высшего профессионального образования "Воронежский институт Министерства внутренних дел Российской Федерации".

Информация об изменениях:

Приказом МВД России от 7 декабря 2016 г. N 807 в пункт 5 внесены изменения

См. текст пункта в предыдущей редакции

5. Контроль за выполнением настоящего приказа возложить на заместителя Министра A.M. Махонова.

 

Министр
генерал-лейтенант полиции

В. Колокольцев

 

______________________________

*(1) Далее - "Инструкция".

*(2) Далее - "органы внутренних дел".

*(3) Далее - "информационная система персональных данных".

Информация об изменениях:

Приказом МВД России от 7 декабря 2016 г. N 807 в сноску внесены изменения

См. текст сноски в предыдущей редакции

*(4) Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243. Далее - "Федеральный закон N 152-ФЗ".

 

Зарегистрировано в Минюсте РФ 18 сентября 2012 г.

Регистрационный N 25488

 

Утверждена инструкция по организации защиты персональных данных, содержащихся в информационных системах ОВД России.

Для обеспечения их безопасности создается система защиты. Она должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке. Названная система включает в себя организационные и технические меры, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и др.

Выбор и реализация методов и способов защиты информации осуществляются на основе модели угроз и в зависимости от класса информационных систем персональных данных. Классификация проводится подразделением-оператором. Для этого создается специальная комиссия.

Модели угроз разрабатываются для каждой информационной системы на этапе ее создания (модернизации).

Персональные данные обрабатываются только после создания системы защиты и ввода в эксплуатацию информационной системы.

Для сохранности информационных ресурсов проводится их резервное копирование на материальный носитель.

Для каждой информационной системы предусматривается ведение соответствующих журналов. Приведен их перечень.

Администратор безопасности регистрирует пользователей информационных систем. Их список утверждается приказом руководителя подразделения-оператора.

Закреплены обязанности должностных лиц ОВД России по защите персональных данных.


Приказ МВД РФ от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"


Зарегистрировано в Минюсте РФ 18 сентября 2012 г.

Регистрационный N 25488


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован в "Российской газете" от 5 октября 2012 г. N 230


В настоящий документ внесены изменения следующими документами:


Приказ МВД России от 7 декабря 2016 г. N 807

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного приказа


Приказ МВД России от 20 апреля 2015 г. N 447

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного приказа


Приказ МВД России от 15 июля 2013 г. N 538

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного приказа


Актуальный текст документа