Раздел II. Техническая защита служебной информации ограниченного доступа. Приказ Управления по государственному регулированию цен (тарифов) Ненецкого автономного округа от 26.06.2017 N 11 "О порядке обращения со служебной информацией ограниченного доступа в Управлении по государственному регулированию цен (тарифов) Ненецкого автономного округа" (с изменениями и дополнениями)

Раздел II
Техническая защита служебной информации ограниченного доступа

11. Техническая защита служебной информации ограниченного доступа в Управлении осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.

12. Создание систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Управления, осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18.02.2013 N 21.

Обеспечение безопасности персональных данных при их обработке в государственных информационных системах Управления (далее - ГИС) осуществляется в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11.02.2013 N 17, (далее - Требования о защите информации) и Требованиями к защите персональных данных.

При обработке персональных данных в ТИС должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных в соответствии с пунктом 27 Требований о защите информации. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.

13. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Управления, устанавливается комиссией по классификации информационных систем персональных данных Управления в соответствии с Требованиями к защите персональных данных и оформляется актом.

Класс защищенности ГИС Управления, в которой обрабатываются персональные данные, устанавливается комиссией по классификации информационных систем персональных данных Управления в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом классификации.

Комиссия по классификации информационных систем персональных данных Управления создается распоряжением Управления.

14. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".

Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.

Для выбора и реализации в ГИС мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ "Меры защиты информации в государственных информационных системах", утвержденный ФСТЭК России 11.02.2014.

По решению Управления методический документ "Меры защиты информации в государственных информационных системах", утвержденный ФСТЭК России 11.02.2014, применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18.02.2013 N 21.