1.5. Требования по обеспечению информационной безопасности

Система-112 является информационной системой, обрабатывающей специальные категории персональных данных (далее - ИСПДн), в которой должна быть обеспечена безопасность персональных данных при их обработке с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных".

В соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" выбор средств защиты информации для системы защиты персональных данных осуществляется оператором ИСПДн в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона "О персональных данных".

Обработка персональных данных осуществляется в ЦОВ-АЦ, РЦОВ, в помещениях ЕДДС муниципальных образований субъекта Российской Федерации, в помещениях, в которых установлены АРМ ДДС. Все они в комплексе образуют ИСПДн - систему-112.

В отношении ИСПДн - системы-112 операторы обязаны осуществить ряд мероприятий:

провести их классификацию с оформлением соответствующего акта;

реализовать комплекс мер по защите персональных данных;

провести оценку соответствия ИСПДн требованиям безопасности в форме сертификации (аттестации) или декларирования соответствия.

Методические рекомендации по обеспечению информационной безопасности персональных данных при их обработке в системе обеспечения вызова экстренных оперативных служб по единому номеру "112" представлены в Приложении 3.