Приложение N 2. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве юстиции Республики Дагестан. Приказ Министерства юстиции Республики Дагестан от 28.01.2015 N 7-ОД "Об обработке персональных данных в Министерстве юстиции Республики Дагестан" (с изменениями и дополнениями)

Приложение N 2
к приказу Министерства юстиции
Республики Дагестан
от 28 января 2015 г. N 7-ОД

Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве юстиции Республики Дагестан

1. Настоящие Правила разработаны в соответствии Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 15.09.2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации", постановлением Правительства Российской Федерации от 21.03.2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".

2. В настоящих Правилах используются основные понятия, определенные в статье 3 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных".

3. Внутренний контроль (далее - Контроль) соответствия обработки персональных данных в Министерстве юстиции Республики Дагестан (далее - Министерство) требованиям к защите персональных данных осуществляется с целью проверки соответствия защиты персональных данных требованиям, установленным нормативными правовыми актами Российской Федерации, Республики Дагестан и Министерства при их обработке в Министерстве лицом, ответственным за организацию обработки персональных данных.

4. Под Контролем понимается комплекс организационных и технических мероприятий, которые осуществляются в целях предупреждения и пресечения возможности получения посторонними лицами персональных данных, выявления и предотвращения утечки данной информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к персональным данным, хищения персональных данных и технических средств и носителей, обрабатывающих их, предотвращения специальных программно-технических воздействий, вызывающих нарушение характеристик безопасности информации или работоспособности систем информатизации, обрабатывающих персональные данные.

5. Полученные в ходе проведения Контроля результаты обрабатываются и анализируются в целях определения достаточности и эффективности предписанных мер защиты персональных данных и выявления нарушений.

6. При проведении Контроля проводится анализ:

6.1. Выполнения требований нормативных правовых актов Российской Федерации, регламентирующих обеспечение защиты персональных данных.

6.2. Выполнения мероприятий по защите персональных данных, проводимых в соответствии с распорядительными документами Министерства.

6.3. Перечня должностных лиц Министерства, допущенных к обработке персональных данных, степени их участия в обработке персональных данных и характер взаимодействия между собой.

6.4. Перечня и объема обрабатываемых персональных данных Министерства.

6.5. Целей обработки персональных данных.

6.6. Процедуры сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожение персональных данных.

6.7. Перечня сторонних организаций, в рамках отношений с которыми осуществляется передача персональных данных.

6.8. Демаскирующих признаков объектов информационных систем персональных данных Министерства.

6.9. Зон перехвата обрабатываемой на объектах информации, возможных каналов утечки информации, несанкционированного доступа к ней и программно-технических воздействий на информацию.

6.10. Выполнения установленных норм и требований по защите информации от утечки по техническим каналам, оценка достаточности и эффективности мероприятий по защите информации.

6.11. Способов обработки персональных данных (автоматизированная, неавтоматизированная).

6.12. Перечня программно-технических средств, используемых в Министерстве для обработки персональных данных.

6.13. Конфигурации информационных систем персональных данных в целом и ее отдельных компонентов, физические, функциональные и технологические связи как внутри систем, так и с другими системами различного уровня в назначения.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "уровня в назначения" имеется в виду "уровня и назначения"

6.14. Способов физического подключения и логического взаимодействия компонентов информационных систем персональных данных Министерства.

6.15. Способов подключения информационных систем персональных данных Министерства к общим сетям и к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет".

6.16. Режимов обработки персональных данных в информационных системах персональных данных в целом и в отдельных компонентах.

6.17. Выполнения требований по защите персональных данных от несанкционированного доступа:

- состава используемого комплекса средств защиты персональных данных и механизмов идентификации, аутентификации и разграничения прав доступа пользователей информационных систем персональных данных на уровне операционных систем, баз данных и прикладного программного обеспечения;

- физических мер защиты персональных данных;

- организации пропускного режима;

- выполнения требований по антивирусной защите информационных систем персональных данных.