Настоящий документ "Методические рекомендации по обеспечению информационной безопасности персональных данных при их обработке в системе обеспечения вызова экстренных оперативных служб по единому номеру "112" (далее по тексту - Методические рекомендации) предназначен для руководителей органов исполнительной власти субъектов Российской Федерации, ответственных за создание системы-112, должностных лиц органа власти, ответственных за руководство работами по защите информации в системе-112, лиц, ответственных за организацию и обеспечение безопасности информации (непосредственное выполнение мероприятий по защите информации), лиц, ответственных за организацию обработки персональных данных (далее - ПДн) в органе власти, лиц непосредственно принимающих участие в обработке ПДн, а также для подведомственных органам власти учреждений - операторов системы-112.
Методические рекомендации разработаны на основании нормативных правовых актов Российской Федерации и методических документов, действующих в области обеспечения безопасности информации:
Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
Постановление Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации";
Постановление Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
Постановление Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (далее - Постановление Правительства Российской Федерации N 1119);
Постановление Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (далее - Постановление Правительства Российской Федерации N 211);
Приказ ФСБ России от 10.07.2014 N 378 "Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн с использованием СКЗИ, необходимых для выполнения установленных Правительством Российской Федерации требований к защите ПДн для каждого из уровней защищенности";
Приказ ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (далее - Приказ ФСТЭК России N 21);
Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (далее - Приказ ФСТЭК России N 17);
Приказ ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 14.02.2008 (далее - Методика определения актуальных угроз безопасности ПДн);
Методический документ "Меры защиты информации в государственных информационных системах", утвержденный ФСТЭК России 11.02.2014;
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной заместителем директора ФСТЭК России 15.02.2008 (далее - Базовая модель угроз безопасности ПДн);
Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21.02.2008 г. N 149/54-144);
Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утверждены руководством 8 Центра ФСБ России 31.03.2015 г. N 149/7/2/6-432);
ГОСТ Р 51275-2006 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения".
Разработка Методических рекомендаций произведена на основании анализа исходных данных по объекту информатизации, законодательства Российской Федерации, нормативных и правовых документов органов исполнительной власти с учетом требований по безопасности, предъявляемым к автоматизированным системам, обрабатывающим информацию ограниченного доступа, содержащую, в том числе персональные данные.
Методические рекомендации предназначены для решения следующих задач:
- определения класса информационной системы;
- выбора методов и способов защиты информации в информационной системе;
- разработки системы защиты информации, обеспечивающей нейтрализацию угроз с использованием методов и способов защиты информации;
- проведения мероприятий, направленных на предотвращение несанкционированного доступа (НСД) к информации и (или) передачи их лицам, не имеющим права доступа к такой информации;
- недопущения воздействия на технические средства системы-112, в результате которого может быть нарушено их функционирование;
- контроля над обеспечением уровня защищенности информации.
Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности ПДн при их обработке в системе-112 в пределах своих полномочий осуществляется:
федеральным органом исполнительной власти, уполномоченным по защите прав субъектов ПДн (Роскомнадзор);
федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности (ФСБ России);
федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (ФСТЭК России).
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей