Стр-к № 282
Подборка наиболее важных документов по запросу Стр-к № 282 (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
"Комментарий к Федеральному закону от 20.04.1995 N 45-ФЗ "О государственной защите судей, должностных лиц правоохранительных и контролирующих органов"
(постатейный)
(Китрова Е.В., Кузьмин В.А.)
(Подготовлен для системы КонсультантПлюс, 2008)Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282 "Об утверждении Специальных требований и рекомендаций по технической защите конфиденциальной информации";
(постатейный)
(Китрова Е.В., Кузьмин В.А.)
(Подготовлен для системы КонсультантПлюс, 2008)Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 N 282 "Об утверждении Специальных требований и рекомендаций по технической защите конфиденциальной информации";
Нормативные акты
"Методический документ. Меры защиты информации в государственных информационных системах"
(утв. ФСТЭК России 11.02.2014)Защита информации от утечки по техническим каналам должна осуществляться в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 г. N 282, а также иными методическими документами ФСТЭК России по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от утечки по техническим каналам.
(утв. ФСТЭК России 11.02.2014)Защита информации от утечки по техническим каналам должна осуществляться в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 г. N 282, а также иными методическими документами ФСТЭК России по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от утечки по техническим каналам.
Приказ Росводресурсов от 16.09.2024 N 250
"Об организации работы с персональными данными в Федеральном агентстве водных ресурсов"
(вместе с "Правилами обработки персональных данных в Федеральном агентстве водных ресурсов", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве водных ресурсов", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федерального агентства водных ресурсов", "Правилами работы с обезличенными персональными данными в случае обезличивания персональных данных в Федеральном агентстве водных ресурсов", "Порядком доступа федеральных государственных гражданских служащих Федерального агентства водных ресурсов в помещения, в которых ведется обработка персональных данных", "Должностной инструкцией (регламентом) ответственного за организацию обработки персональных данных в Федеральном агентстве водных ресурсов", "Положением о разграничении прав доступа к обрабатываемым персональным данным в государственной информационной системе "Цифровая платформа "Водные данные", "Инструкцией ответственного за организацию обработки персональных данных в Федеральном агентстве водных ресурсов", "Положением об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах Федерального агентства водных ресурсов", "Положением об обработке персональных данных в Федеральном агентстве водных ресурсов", "Регламентом управления доступом к машинным носителям информации")1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 г. N 282, нормативными документами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.
"Об организации работы с персональными данными в Федеральном агентстве водных ресурсов"
(вместе с "Правилами обработки персональных данных в Федеральном агентстве водных ресурсов", "Правилами рассмотрения запросов субъектов персональных данных или их представителей в Федеральном агентстве водных ресурсов", "Правилами осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федерального агентства водных ресурсов", "Правилами работы с обезличенными персональными данными в случае обезличивания персональных данных в Федеральном агентстве водных ресурсов", "Порядком доступа федеральных государственных гражданских служащих Федерального агентства водных ресурсов в помещения, в которых ведется обработка персональных данных", "Должностной инструкцией (регламентом) ответственного за организацию обработки персональных данных в Федеральном агентстве водных ресурсов", "Положением о разграничении прав доступа к обрабатываемым персональным данным в государственной информационной системе "Цифровая платформа "Водные данные", "Инструкцией ответственного за организацию обработки персональных данных в Федеральном агентстве водных ресурсов", "Положением об организации и проведении работ по обеспечению безопасности персональных данных при их обработке в информационных системах Федерального агентства водных ресурсов", "Положением об обработке персональных данных в Федеральном агентстве водных ресурсов", "Регламентом управления доступом к машинным носителям информации")1. Настоящее Положение разработано в соответствии с Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 г. N 282, нормативными документами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.
Административная практика
Решение Новгородского УФАС России от 13.12.2011
Обстоятельства: Поступила жалоба, в которой Заявитель указал, что Заказчик в аукционной документации установил требование об обязательном наличии у участников рассматриваемого аукциона лицензии ФСБ России на осуществление деятельности по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах. По мнению подателя Жалобы, указанное требование ограничивает количество участников размещения заказа.
Решение: Признать жалобу необоснованной.Порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации на территории Российской Федерации регламентируются приказом Гостехкомиссии России от 30.08.2002 N 282 "Специальные требования и рекомендации по технической защите конфиденциальной информации" (далее - СТР-К).
Обстоятельства: Поступила жалоба, в которой Заявитель указал, что Заказчик в аукционной документации установил требование об обязательном наличии у участников рассматриваемого аукциона лицензии ФСБ России на осуществление деятельности по выявлению электронных устройств, предназначенных для негласного получения информации в помещениях и технических средствах. По мнению подателя Жалобы, указанное требование ограничивает количество участников размещения заказа.
Решение: Признать жалобу необоснованной.Порядок организации работ, требования и рекомендации по обеспечению технической защиты конфиденциальной информации на территории Российской Федерации регламентируются приказом Гостехкомиссии России от 30.08.2002 N 282 "Специальные требования и рекомендации по технической защите конфиденциальной информации" (далее - СТР-К).
Решение Владимирского УФАС России от 21.06.2017 N Г576-04/2017
Обстоятельства: Поступила жалоба на составление документации об электронном аукционе с нарушениями пунктов 1, 2 части 1 статьи 33 Закона о контрактной системе, поскольку в описании объекта закупки не указаны функциональные, технические, качественные, эксплуатационные характеристики объекта закупки, при описании объекта не использованы требования, касающиеся технических, функциональных характеристик (потребительских свойств) работы и качественных характеристик объекта закупки, которые предусмотрены техническими регламентами.
Решение: Признать жалобу необоснованной.При этом выполнение работ (оказание услуг) по защите информации должно выполняться в соответствии с требованиями следующих документов: Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Методический документ "Меры защиты информации в государственных информационных системах" (утв. Федеральной службой по техническому и экспортному контролю 11 февраля 2014 года); Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденные приказом Гостехкомиссии России от 30 августа 2002 года N 282; "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена Заместителем директора ФСТЭК России 14 февраля 2008 года); "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена Заместителем директора ФСТЭК России 15 февраля 2008 года); Постановление Правительства Российской Федерации от 6 июля 2015 года N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями); Постановление Правительства РФ от 6 июля 2015 года N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (с изменениями и дополнениями).
Обстоятельства: Поступила жалоба на составление документации об электронном аукционе с нарушениями пунктов 1, 2 части 1 статьи 33 Закона о контрактной системе, поскольку в описании объекта закупки не указаны функциональные, технические, качественные, эксплуатационные характеристики объекта закупки, при описании объекта не использованы требования, касающиеся технических, функциональных характеристик (потребительских свойств) работы и качественных характеристик объекта закупки, которые предусмотрены техническими регламентами.
Решение: Признать жалобу необоснованной.При этом выполнение работ (оказание услуг) по защите информации должно выполняться в соответствии с требованиями следующих документов: Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Методический документ "Меры защиты информации в государственных информационных системах" (утв. Федеральной службой по техническому и экспортному контролю 11 февраля 2014 года); Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), утвержденные приказом Гостехкомиссии России от 30 августа 2002 года N 282; "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена Заместителем директора ФСТЭК России 14 февраля 2008 года); "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена Заместителем директора ФСТЭК России 15 февраля 2008 года); Постановление Правительства Российской Федерации от 6 июля 2015 года N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями); Постановление Правительства РФ от 6 июля 2015 года N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (с изменениями и дополнениями).