Раздел II. Организация технической защиты служебной информации ограниченного доступа. Приказ Управления гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа от 03.07.2017 N 23 "О порядке обращения со служебной информацией ограниченного доступа в Управлении гражданской защиты и обеспечения пожарной безопасности Ненецкого автономного округа" (с изменениями и дополнениями)

Раздел II
Организация технической защиты служебной информации ограниченного доступа

10. Организация технической защиты служебной информации ограниченного доступа в Управлении осуществляется в соответствии с законодательством Российской Федерации, стандартами, нормативными и методическими документами Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.

11. Обеспечение технической защиты служебной информации ограниченного доступа в Управлении осуществляет казенное учреждение Ненецкого автономного округа "Ненецкий информационно-аналитический центр" (КУ НАО "НИАЦ").

12. В целях подтверждения эффективности системы защиты служебной информации ограниченного доступа, реализованной на объектах информатизации и в служебных помещениях Управления, проводится их аттестация на соответствие требованиям безопасности информации, установленных законодательством Российской Федерации, национальными стандартами, нормативными и методическими документами ФСТЭК России.

Программа аттестационных испытаний на объектах информатизации и в служебных помещениях Управления согласовывается с КУ НАО "НИАЦ".

Ввод в действие объектов информатизации и служебных помещений Управления осуществляется после их аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.

Разрешение о вводе в действие объектов информатизации и помещений Управления принимается и документально оформляется распоряжением Управления.

13. Создание системы защиты персональных данных, обрабатываемых в информационных системах персональных данных Управления, осуществляется в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21.

14. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Управления, устанавливается комиссией по классификации информационных систем персональных данных Управления в соответствии с Требованиями к защите персональных данных и оформляется актом.

15. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.

Определение типов угроз безопасности персональных данных, актуальных для информационных систем персональных данных в Управлении, производится в соответствии с пунктом 7 Требований к защите персональных данных.

16. Контроль за выполнением Требований к защите персональных данных организуется и проводится Управлением самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже одного раза в три года.