10. Требования к защите информации

При взаимодействии информационных систем ОАО "РЖД" и Оператора в режиме АСУ-АСУ должны быть предусмотрены механизмы комплексной защиты информации, составляющей коммерческую тайну, от несанкционированного доступа, а также организационные и технические меры по обеспечению безопасности персональных данных при их хранении, передаче и обработке, необходимые для обеспечения требуемого уровня защищенности персональных данных.

Вопросы информационной безопасности при передаче и хранении информации должны быть обеспечены в соответствии со следующими нормативными документами:

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", организационно-распорядительные и нормативные документы ФСБ и ФСТЭК России по защите персональных данных;

"Общие требования безопасности, предъявляемые к подключаемым информационным системам, являющимся потребителями персональных данных, обрабатываемых в системах ОАО "РЖД", утвержденные 8 октября 2010 г.;

"Общие технические требования к разработке систем защиты информации автоматизированных информационно-телекоммуникационных систем", утвержденные 22 апреля 2009 г.;

"Политика информационной безопасности инфраструктуры ОАО "РЖД" утверждена от 01.04.2014;

"Порядок задания требований защиты информации в АСУ ОАО "РЖД" утвержден 25.12.2015;

Распоряжение ОАО "РЖД" от 28 ноября 2011 г. N 2546р "О порядке предоставления доступа к информационным системам ОАО "РЖД".