Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Управления по государственному регулированию цен (тарифов) Ненецкого автономного округа от 26 июня 2017 г. N 11 "О порядке обращения со служебной информацией ограниченного доступа в Управлении по государственному регулированию цен (тарифов) Ненецкого автономного округа" (с изменениями и дополнениями)
- Приложение 1. Положение о порядке обращения со служебной информацией ограниченного доступа в Управлении по государственному регулированию цен (тарифов) Ненецкого автономного округа
- Раздел II. Техническая защита служебной информации ограниченного доступа
Раздел II. Техническая защита служебной информации ограниченного доступа
Раздел II
Техническая защита служебной информации ограниченного доступа
11. Техническая защита служебной информации ограниченного доступа в Управлении осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.
12. Создание систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Управления, осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18.02.2013 N 21.
Обеспечение безопасности персональных данных при их обработке в государственных информационных системах Управления (далее - ГИС) осуществляется в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11.02.2013 N 17, (далее - Требования о защите информации) и Требованиями к защите персональных данных.
При обработке персональных данных в ТИС должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных в соответствии с пунктом 27 Требований о защите информации. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.
13. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Управления, устанавливается комиссией по классификации информационных систем персональных данных Управления в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС Управления, в которой обрабатываются персональные данные, устанавливается комиссией по классификации информационных систем персональных данных Управления в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом классификации.
Комиссия по классификации информационных систем персональных данных Управления создается распоряжением Управления.
14. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ "Меры защиты информации в государственных информационных системах", утвержденный ФСТЭК России 11.02.2014.
По решению Управления методический документ "Меры защиты информации в государственных информационных системах", утвержденный ФСТЭК России 11.02.2014, применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18.02.2013 N 21.