Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары

Приказ Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49 "О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды..."

Приказ Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49
"О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31"

 

Внести в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 (зарегистрирован Министерством юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375), и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31 (зарегистрирован Министерством юстиции Российской Федерации 30 июня 2014 г., регистрационный N 32919), изменения согласно приложению к настоящему приказу.

 

Директор
Федеральной службы по техническому
и экспортному контролю

В. Селин

 

Зарегистрировано в Минюсте РФ 25 апреля 2017 г.
Регистрационный N 46487

 

Скорректированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ФСТЭК России.

Технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности.

В информационных системах 1 уровня защищенности применяются средства защиты не ниже 4 класса (а также средства вычислительной техники не ниже 5 класса); в информационных системах 2 уровня - средства защиты информации не ниже 5 класса (а также средства вычислительной техники не ниже 5 класса); 3 уровня - не ниже 6 класса (не ниже 5 класса); 4 уровня - не ниже 6 класса.

Аналогичные изменения внесены в требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

В качестве средств защиты информации в первую очередь подлежат рассмотрению механизмы защиты (параметры настройки) штатного программного обеспечения автоматизированной системы управления при их наличии.


Приказ Федеральной службы по техническому и экспортному контролю от 23 марта 2017 г. N 49
"О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. N 31"


Зарегистрировано в Минюсте РФ 25 апреля 2017 г.
Регистрационный N 46487


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 26 апреля 2017 г.