Распоряжение Департамента информатизации Тюменской области от 10.08.2016 N 03-р "Об определении актуальных угроз безопасности персональных данных, при их обработке в информационных системах, размещенных в Центре обработки данных Правительства Тюменской области"

Во исполнение части 5 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", а также с целью построения эффективного механизма управления информационной безопасностью исполнительных органов государственной власти Тюменской области:

1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах (далее - Угрозы безопасности), размещенных в Центре обработки данных Правительства Тюменской области согласно приложению к настоящему распоряжению.

2. Исполнительным органам государственной власти Тюменской области и подведомственным им учреждениям учитывать Угрозы Безопасности при формировании требований к защите информации, содержащейся в информационной системе, согласно пункта 14.3 "Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденных Приказом ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", а также при дополнении уточненного адаптированного базового набора мер по обеспечению безопасности персональных данных мерами в соответствии с пунктом 9 "Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденных Приказом ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", для сегмента информационных систем, размещенного в Центре обработки данных Правительства Тюменской области.

3. Рекомендовать органам местного самоуправления Тюменской области и подведомственным им учреждениям учитывать Угрозы Безопасности при формировании требований к защите информации, содержащейся в информационной системе, согласно пункта 14.3 "Требований, о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденных Приказом ФСТЭК России от 11.02.2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", а также при дополнении уточненного адаптированного базового набора мер по обеспечению безопасности персональных данных мерами в соответствии с пунктом 9 "Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденных Приказом ФСТЭК России от 18.02.2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", для сегмента информационных систем, размещенного в Центре обработки данных Правительства Тюменской области.

4. Контроль за исполнением настоящего распоряжения возложить на начальника отдела технического обеспечения и защиты информации Департамента информатизации Тюменской области.

Директор Департамента информатизации Тюменской области

А.С. Албычев