Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных" (утратил силу)

Откройте актуальную версию документа прямо сейчас

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Государственные и муниципальные органы, юридические и физические лица, организующие и (или) осуществляющие обработку персональных данных в информационных системах, а также определяющие цели и содержание такой обработки, обязаны классифицировать соответствующие информационные системы в зависимости от объема обрабатываемых персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.

В связи с этим установлен Порядок классификации информационных систем персональных данных.

Цель классификации - установить методы и способы защиты информации.

При классификации учитываются: категория персональных данных, обрабатываемых в системе (указывает на то, какие именно сведения о физическом лице обрабатываются в системе); объем обрабатываемых персональных данных (количество субъектов, персональные данные которых обрабатываются в системе); заданные характеристики безопасности обрабатываемых персональных данных (типовые и специальные информационные системы); структура информационной системы (автономные, локальные или распределенные информационные системы); подключение системы к сетям связи общего пользования и (или) сетям международного информационного обмена (системы, имеющие подключение, и системы, не имеющие его); режим обработки персональных данных (однопользовательские и многопользовательские системы); режим разграничения прав доступа пользователей информационной системы (системы с разграничением прав доступа и без такого разграничения); местонахождение технических средств системы (системы, все технические средства которых находятся в пределах РФ, и системы, технические средства которых частично или целиком находятся за пределами РФ).

По результатам анализа указанных характеристик системе присваивается один из четырех классов.

В отдельных случаях класс информационной системы может быть пересмотрен.


Приказ Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"


Зарегистрировано в Минюсте РФ 3 апреля 2008 г.

Регистрационный N 11462


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован в "Российской газете" от 12 апреля 2008 г. N 80


Приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 31 декабря 2013 г. N 151/786/461 настоящий приказ признан утратившим силу