Приказ Департамента инвестиционного развития Смоленской области от 20.11.2020 N 240/01-01 "Об утверждении частной модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных"

В соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных", Федеральным законом Российской Федерации от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановлением Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", и постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", приказываю:

Утвердить Частную модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных в Департаменте инвестиционного развития (далее - Департамент) (Приложение N 1).

Утвердить Перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей (Приложение N 2).

Утвердить Перечень мест хранения носителей персональных данных (Приложение N 3).

Утвердить Порядок доступа в помещения, в которых размещена ИСПДн (Приложение N 4).

Утвердить Перечень должностей, имеющих право доступа в помещения, в которых размещена ИСПДн (Приложение N 5).

И. о. начальника Департамента

С.М. Кулажников