Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа от 12 июля 2017 г. N 112 "О порядке обращения со служебной информацией ограниченного доступа в Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа"
- Приложение 1. Положение о порядке обращения со служебной информацией ограниченного доступа в Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа
- Раздел II. Техническая защита служебной информации ограниченного доступа
Раздел II. Техническая защита служебной информации ограниченного доступа
Раздел II
Техническая защита служебной информации ограниченного доступа
11. Техническая защита служебной информации ограниченного доступа в Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) в области защиты информации, а также настоящим Положением.
12. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее - ГИС) Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17 (далее - Требования о защите информации) и Требованиями к защите персональных данных.
При этом в соответствии с пунктом 27 Требований о защите информации должно быть обеспечено соответствующее соотношение класса защищенности ГИС с уровнем защищенности персональных данных. В случае если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности ГИС, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение пункта 27 Требований о защите информации.
13. Уровень защищенности персональных данных, обрабатываемых в информационной системе персональных данных Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа, устанавливается специально формируемой комиссией в соответствии с Требованиями к защите персональных данных и оформляется актом.
Класс защищенности ГИС Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа, в которой обрабатываются персональные данные, устанавливается специально формируемой комиссией в соответствии с пунктом 14.2 Требований о защите информации и оформляется актом.
14. Безопасность персональных данных при их обработке в информационной системе обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
Определение типов угроз безопасности персональных данных, актуальных для информационной системы, производится в соответствии с пунктом 7 Требований к защите персональных данных.
Для выбора и реализации в ГИС Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа мер защиты информации в соответствии с пунктом 21 Требований о защите информации применяется методический документ "Меры защиты информации в государственных информационных системах", утвержденный ФСТЭК России 11 февраля 2014 года.
По решению Государственной инспекции строительного и жилищного надзора Ненецкого автономного округа указанный методический документ применяется для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, защита которых обеспечивается в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным приказом ФСТЭК России от 18 февраля 2013 года N 21.