Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента финансов и экономики Ненецкого автономного округа от 6 июля 2017 г. N 13-о "О порядке обращения со служебной информацией ограниченного доступа в Департаменте финансов и экономики Ненецкого автономного округа"
- Приложение 1. Положение о порядке обращения со служебной информацией ограниченного доступа в Департаменте финансов и экономики Ненецкого автономного округа
- Раздел II. Техническая защита служебной информации ограниченного доступа
Раздел II. Техническая защита служебной информации ограниченного доступа
Раздел II
Техническая защита служебной информации ограниченного доступа
11. Техническая защита служебной информации ограниченного доступа в Департаменте финансов и экономики Ненецкого автономного округа осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.
12. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации.
Аттестация ЗП проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года N 282, национальными стандартами ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения" и ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний".
Указанная аттестация организуется до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.
13. Программа аттестационных испытаний ЗП согласовывается с отделом организационно-правовой деятельности Департамента финансов и экономики Ненецкого автономного округа.
14. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Разрешение о вводе в действие ЗП принимается и документально оформляется распоряжением руководителя Департамента финансов и экономики Ненецкого автономного округа.
15. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Департамента финансов и экономики Ненецкого автономного округа, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее - ГИС) Департамента финансов и экономики Ненецкого автономного округа необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17 (далее - Требования о защите информации) и Требованиями к защите персональных данных.
При этом в соответствии с пунктом 27 Требований о защите информации должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.
16. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Департамента финансов и экономики Ненецкого автономного округа, устанавливается специально формируемой комиссией в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС Департамента финансов и экономики Ненецкого автономного округа, в которой обрабатываются персональные данные, устанавливается специально формируемой комиссией в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом.
17. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС Департамента финансов и экономики Ненецкого автономного округа мер защиты информации в соответствии с пунктом 21