Раздел III. Передача служебной информации ограниченного доступа по каналам связи. Приказ Департамента строительства, жилищно-коммунального хозяйства, энергетики и транспорта НАО от 13.07.2017 N 42 "О порядке обращения со служебной информацией ограниченного доступа в Департаменте строительства, жилищно-коммунального хозяйства, энергетики и транспорта Ненецкого автономного округа"

Раздел III
Передача служебной информации ограниченного доступа по каналам связи

19. Передача речевой служебной информации ограниченного доступа по открытым проводным каналам связи в Департаменте допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.

Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.

При необходимости такой передачи следует использовать защищенные линии связи, устройства скремблирования или криптографической защиты. Используемые средства защиты информации предварительно должны быть сертифицированы по требованиям безопасности информации.

20. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.

При передаче персональных данных с использованием автоматизированных систем необходимо руководствоваться следующими правовыми актами ФСБ России:

Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года N 149/54-144);

Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года N 149/6/6-622);

приказ ФСБ России от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

21. Не допускается подключение информационных систем и информационно-телекоммуникационной сети Департамента, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет".

При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в ФСБ России и (или) получить подтверждение соответствия в ФСТЭК России.