Приказ Федеральной миграционной службы от 14.03.2007 N 48 "О мерах по защите информации в системе ФМС России" (не применяется)

Приказ Федеральной миграционной службы от 14 марта 2007 г. N 48
"О мерах по защите информации в системе ФМС России"

В соответствии с федеральными законами "Об информации, информационных технологиях и о защите информации"*(1), "О персональных данных"*(2) и постановлением Правительства Российской Федерации от 14 февраля 2007 г. N 94 "О государственной информационной системе миграционного учета"*(3), а также в целях совершенствования системы защиты информации в автоматизированных информационных системах Федеральной миграционной службы, - приказываю:

1. Утвердить:

1.1. Типовую форму приказа "О назначении лица, ответственного за организацию защиты информации" (приложение N 1).

1.2. Типовую форму приказа "О допуске к работе со средствами криптографической защиты информации" (приложение N 2).

1.3. Типовую форму приказа "О допуске к работе с конфиденциальной информацией (персональными данными), не содержащей сведений, составляющих государственную тайну" (приложение N 3).

1.4. Обязательство "О неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну" (приложение N 4).

2. Начальникам территориальных органов ФМС России:

2.1. До 26 марта 2007 года назначить приказами сотрудников (государственных гражданских служащих, работников) в территориальном органе ФМС России:

ответственных за организацию защиты информации;

имеющих допуск к работе со средствами криптографической защиты информации*(4);

имеющих допуск к работе с конфиденциальной информацией (персональными данными), не содержащей сведений, составляющих государственную тайну*(5).

2.2. Подписать с лицами, указанными в подпункте 2.1 настоящего приказа обязательство о неразглашении конфиденциальных сведений.

Копии соответствующих приказов и подписанных обязательств направить в ФМС России.

2.3. Предусмотреть в должностных инструкциях (должностных регламентах) назначаемых лиц, ответственных за организацию защиты информации, имеющих допуск к СКЗИ, а также допуск к работе с конфиденциальными сведениями, функциональные обязанности, установленные нормативными правовыми актами, указанными в подпунктах 3.1 и 3.2 настоящего приказа.

При необходимости внести соответствующие изменения в ранее изданные приказы и утвержденные должностные инструкции (должностные регламенты).

2.4. Учесть, что число лиц, ответственных за организацию защиты информации, имеющих допуск к СКЗИ, а также допуск к работе с конфиденциальными сведениями, должно быть не менее одного на каждое структурное подразделение территориального органа.

2.5. Об изменениях персонального состава лиц, ответственных за организацию защиты информации, имеющих допуск к СКЗИ, а также допуск к работе с конфиденциальными сведениями, информировать ФМС России.

3. Лицам, ответственным за организацию защиты информации, имеющим допуск к СКЗИ, а также допуск к работе с конфиденциальными сведениями, руководствоваться:

3.1. При осуществлении мероприятий по технической защите информации - Специальными требованиями и рекомендациями по технической защите конфиденциальной информации*(6).

3.2. При обращении с физическими носителями, содержащими криптографический ключ либо совокупность данных, предназначенных для выработки криптографических ключей, а также при обращении с СКЗИ - требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну*(7);

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

5. Контроль за исполнением настоящего приказа возложить на заместителя директора ФМС России генерал-майора милиции М.Л. Тюркина.

Директор генерал-полковник милиции

К.О. Ромодановский

______________________________

*(1) Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448.

*(2) Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451.

*(3) Собрание законодательства Российской Федерации, 2007, N 8, ст. 1012.

*(4) Далее - "СКЗИ".

*(5) Далее - "конфиденциальные сведения".

*(6) Утверждены приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 г. N 282 (в настоящее время ФСТЭК России).

*(7) Утверждена приказом ФАПСИ от 13 июня 2001 г. N 152. Зарегистрирован в Министерстве юстиции Российской Федерации 6 августа 2001 года, регистрационный N 2848.