Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Раздел II
Техническая защита служебной информации ограниченного доступа
11. Техническая защита служебной информации ограниченного доступа в Департаменте финансов и экономики Ненецкого автономного округа осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.
12. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации.
Аттестация ЗП проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года N 282, национальными стандартами ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения" и ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний".
Указанная аттестация организуется до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.
13. Программа аттестационных испытаний ЗП согласовывается с отделом организационно-правовой деятельности Департамента финансов и экономики Ненецкого автономного округа.
14. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Разрешение о вводе в действие ЗП принимается и документально оформляется распоряжением руководителя Департамента финансов и экономики Ненецкого автономного округа.
15. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Департамента финансов и экономики Ненецкого автономного округа, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее - ГИС) Департамента финансов и экономики Ненецкого автономного округа необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17 (далее - Требования о защите информации) и Требованиями к защите персональных данных.
При этом в соответствии с пунктом 27 Требований о защите информации должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.
16. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Департамента финансов и экономики Ненецкого автономного округа, устанавливается специально формируемой комиссией в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС Департамента финансов и экономики Ненецкого автономного округа, в которой обрабатываются персональные данные, устанавливается специально формируемой комиссией в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом.
17. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС Департамента финансов и экономики Ненецкого автономного округа мер защиты информации в соответствии с пунктом 21
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.