IV. Правила обработки персональных данных в информационных системах персональных данных
IV. Правила обработки персональных данных в информационных
системах персональных данных
23. Обработка персональных данных в информационных системах персональных данных осуществляется после завершения работ по созданию системы защиты персональных данных в информационной системе, проверки ее комиссией, назначаемой приказом органа военного управления, и оценки соответствия информационной системы персональных данных требованиям безопасности информации.
24. Безопасность персональных данных при их обработке в информационных системах Министерства обороны обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
25. Состав и содержание мер по защите информации в информационных системах персональных данных осуществляется в соответствии с Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. N 21 (зарегистрирован в Министерстве юстиции Российской Федерации 14 мая 2013 г., регистрационный N 28375), в зависимости от установленного уровня защищенности информационной системы персональных данных.
(п. 25 в ред. Приказа Министра обороны РФ от 05.03.2014 N 131)
(см. текст в предыдущей редакции)
26. Утратил силу. - Приказ Министра обороны РФ от 05.03.2014 N 131.
(см. текст в предыдущей редакции)
27. Установление уровня защищенности (пересмотр уровня защищенности) информационной системы персональных данных проводится комиссией органа (органов) военного управления, в интересах которого создается (эксплуатируется) информационная система, с привлечением органа военного управления, осуществляющего по доверенности функции государственного заказчика вооружения, военной, специальной техники и военно-технического имущества в рамках государственного оборонного заказа, и специалистов по обеспечению безопасности информации на этапе создания или в ходе эксплуатации информационной системы.
(в ред. Приказа Министра обороны РФ от 05.03.2014 N 131)
(см. текст в предыдущей редакции)
28. Разрешением на обработку персональных данных на объекте информационной системы персональных данных является приказ руководителя органа военного управления о вводе указанного объекта в эксплуатацию, который издается на основании положительных выводов акта комиссии органа военного управления о соответствии системы защиты информационной системы персональных данных выбранным мерам по обеспечению безопасности персональных данных.
(п. 28 в ред. Приказа Министра обороны РФ от 05.03.2014 N 131)
(см. текст в предыдущей редакции)
29. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
30. Персональные данные могут быть предоставлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации, в части, касающейся их должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной власти в порядке, установленном законодательством Российской Федерации.
31. Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
32. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
33. Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
34. Доступ пользователей к персональным данным в информационных системах персональных данных Министерства обороны разрешается после обязательного прохождения процедуры идентификации и аутентификации.
35. Структурными подразделениями (должностными лицами) Министерства обороны, ответственными за обеспечение безопасности персональных данных при их обработке в информационных системах, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до руководящих должностных лиц Министерства обороны;
б) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
в) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
г) постоянный контроль за обеспечением уровня защищенности персональных данных;
д) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин;
з) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
36. В случае выявления нарушений порядка обработки персональных данных в информационных системах Министерства обороны уполномоченными должностными лицами принимаются меры по установлению причин нарушений и их устранению.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей