Раздел II. Техническая защита служебной информации ограниченного доступа. Приказ Управления государственного заказа Ненецкого автономного округа от 07.07.2017 N 10 "О порядке обращения со служебной информацией ограниченного доступа в Управлении государственного заказа Ненецкого автономного округа"

Раздел II
Техническая защита служебной информации ограниченного доступа

9. Техническая защита служебной информации ограниченного доступа в Управлении осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.

10. Для оказания услуг в области защиты служебной информации ограниченного доступа Управлением могут привлекаться юридические лица и индивидуальные предприниматели, имеющие лицензии на этот вид деятельности в случаях, предусмотренных Федеральным законом от 4 мая 2011 года N 99-ФЗ "О лицензировании отдельных видов деятельности".

11. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации. Указанная аттестация организуется до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.

12. Программа аттестационных испытаний ЗП согласовывается с сектором защиты информации Аппарата Администрации Ненецкого автономного округа.

13. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия. Разрешение о вводе в действие ЗП принимается и документально оформляется приказом Управления.

14. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Управления, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21.

Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее - ГИС) Управления необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГЙС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17 (далее - Требования о защите информации) и Требованиями к защите персональных данных.

15. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Управления, устанавливается специально формируемой комиссией в соответствии с Требованиями к защите персональных данных и оформляется актом.

Класс защищенности ГИС Управления, в которой обрабатываются персональные данные, устанавливается специально формируемой комиссией в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом.

16. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Закона N 152-ФЗ.

Система защиты персональных данных