Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

1. Истинное Положение устанавливает требования к обеспечению безопасности индивидуальных данных при их обработке в информационных системах индивидуальных данных, представляющих из себя совокупа индивидуальных данных, содержащихся в базах данных, также информационных технологий и технических средств, позволяющих производить обработку таких индивидуальных данных с внедрением средств автоматизации (дальше - информационные системы).

Под техническими средствами Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, позволяющими производить обработку индивидуальных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки индивидуальных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства производства, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой инфы), программные средства (операционные Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных системы, системы управления базами данных и т.п.), средства защиты инфы, используемые в информационных системах.

2. Безопасность индивидуальных данных достигается методом исключения несанкционированного, в том числе случайного, доступа к индивидуальным данным, результатом которого может стать ликвидирование, изменение, блокирование, копирование, распространение индивидуальных данных, также других несанкционированных действий.

Безопасность индивидуальных Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных данных при их обработке в информационных системах обеспечивается при помощи системы защиты индивидуальных данных, включающей организационные меры и средства защиты инфы (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки инфы по техническим каналам, программно-технических воздействий на технические средства обработки индивидуальных данных), также применяемые в информационной системе Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в согласовании с законодательством Русской Федерации требованиям, обеспечивающим защиту инфы.

Для обеспечения безопасности индивидуальных данных при их обработке в информационных системах осуществляется защита речевой инфы и инфы, обрабатываемой техническими средствами, также инфы, представленной в виде информативных электронных сигналов Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, физических полей, носителей на картонной, магнитной, магнитно-оптической и другой базе.

3. Способы и методы защиты инфы в информационных системах инсталлируются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Русской Федерации в границах их возможностей.

Достаточность принятых мер по обеспечению безопасности индивидуальных данных при их обработке в Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных информационных системах оценивается при проведении муниципального контроля и надзора.

4. Работы по обеспечению безопасности индивидуальных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.

5. Средства защиты инфы, используемые в информационных системах, в установленном порядке проходят функцию оценки соответствия.

6. Информационные системы классифицируются муниципальными органами, государственными органами Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, юридическими либо физическими лицами, организующими и (либо) осуществляющими обработку индивидуальных данных, также определяющими цели и содержание обработки индивидуальных данных (дальше - оператор), зависимо от объема обрабатываемых ими индивидуальных данных и угроз безопасности актуально принципиальным интересам личности, общества и страны.

Порядок проведения систематизации информационных систем устанавливается вместе Федеральной службой по Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных техническому и экспортному контролю, Федеральной службой безопасности Русской Федерации и Министерством информационных технологий и связи Русской Федерации.

7. Обмен индивидуальными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается методом реализации соответственных организационных мер и (либо) методом внедрения технических средств.

8. Размещение информационных систем, особое оборудование и Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных охрана помещений, в каких ведется работа с индивидуальными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей индивидуальных данных и средств защиты инфы, также исключать возможность неконтролируемого проникания либо пребывания в этих помещениях сторонних лиц.

9. Вероятные каналы утечки инфы при обработке индивидуальных данных в информационных Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Русской Федерации в границах их возможностей.

10. Безопасность индивидуальных данных при их обработке в информационной системе обеспечивает оператор либо лицо, которому на основании контракта оператор поручает обработку индивидуальных данных (дальше - уполномоченное лицо). Значимым условием контракта является обязанность уполномоченного лица обеспечить Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных конфиденциальность индивидуальных данных и безопасность индивидуальных данных при их обработке в информационной системе.

11. При обработке индивидуальных данных в информационной системе должно быть обеспечено:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к индивидуальным данным и (либо) передачи их лицам, не имеющим права доступа к таковой инфы;

б) своевременное обнаружение Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных фактов несанкционированного доступа к индивидуальным данным;

в) недопущение воздействия на технические средства автоматической обработки индивидуальных данных, в итоге которого может быть нарушено их функционирование;

г) возможность немедленного восстановления индивидуальных данных, измененных либо уничтоженных вследствие несанкционированного доступа к ним;

д) неизменный контроль за обеспечением уровня защищенности индивидуальных Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных данных.

12. Мероприятия по обеспечению безопасности индивидуальных данных при их обработке в информационных системах содержат в себе:

а) определение угроз безопасности индивидуальных данных при их обработке, формирование на их базе модели угроз;

б) разработку на базе модели угроз системы защиты индивидуальных данных, обеспечивающей нейтрализацию предполагаемых угроз с внедрением способов и Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных методов защиты индивидуальных данных, предусмотренных для соответственного класса информационных систем;

в) проверку готовности средств защиты инфы к использованию с составлением заключений о способности их эксплуатации;

г) установку и ввод в эксплуатацию средств защиты инфы в согласовании с эксплуатационной и технической документацией;

д) обучение лиц, использующих средства защиты инфы, используемые в Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных информационных системах, правилам работы с ними;

е) учет используемых средств защиты инфы, эксплуатационной и технической документации к ним, носителей индивидуальных данных;

ж) учет лиц, допущенных к работе с индивидуальными данными в информационной системе;

з) контроль за соблюдением критерий использования средств защиты инфы, предусмотренных эксплуатационной и технической документацией;

и) разбирательство и составление Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных заключений по фактам несоблюдения критерий хранения носителей индивидуальных данных, использования средств защиты инфы, которые могут привести к нарушению конфиденциальности индивидуальных данных либо другим нарушениям, приводящим к понижению уровня защищенности индивидуальных данных, разработку и принятие мер по предотвращению вероятных небезопасных последствий схожих нарушений;

к) описание системы защиты индивидуальных данных Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.

13. Для разработки и воплощения мероприятий по обеспечению безопасности индивидуальных данных при их обработке в информационной системе оператором либо уполномоченным лицом может назначаться структурное подразделение либо должностное лицо (работник), ответственные за обеспечение безопасности индивидуальных данных.

14. Лица, доступ которых к индивидуальным данным, обрабатываемым в информационной системе, нужен для выполнения Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных служебных (трудовых) обязательств, допускаются к подходящим индивидуальным данным на основании перечня, утвержденного оператором либо уполномоченным лицом.

15. Запросы юзеров информационной системы на получение индивидуальных данных, включая лиц, обозначенных в пт 14 реального Положения, также факты предоставления индивидуальных данных по этим запросам регистрируются автоматическими средствами информационной системы в электрическом журнальчике воззваний. Содержание Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных электрического журнальчика воззваний временами проверяется надлежащими должностными лицами (работниками) оператора либо уполномоченного лица.

16. При обнаружении нарушений порядка предоставления индивидуальных данных оператор либо уполномоченное лицо немедленно приостанавливают предоставление индивидуальных данных юзерам информационной системы до выявления обстоятельств нарушений и устранения этих обстоятельств.

17. Реализация требований по обеспечению безопасности инфы в средствах защиты инфы возлагается Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных на их разработчиков.

В отношении разработанных шифровальных (криптографических) средств защиты инфы, созданных для обеспечения безопасности индивидуальных данных при их обработке в информационных системах, проводятся направленные на определенную тематику исследования и контрольные направленные на определенную тематику исследования в целях проверки выполнения требований по безопасности инфы. При всем этом под направленными на Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных определенную тематику исследовательскими работами понимаются криптографические, инженерно-криптографические и особые исследования средств защиты инфы и особые работы с техническими средствами информационных систем, а под контрольными направленными на определенную тематику исследовательскими работами - временами проводимые направленные на определенную тематику исследования.

Определенные сроки проведения контрольных направленных на определенную тематику исследовательских работ Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных определяются Федеральной службой безопасности Русской Федерации.

18. Результаты оценки соответствия и (либо) направленных на определенную тематику исследовательских работ средств защиты инфы, созданных для обеспечения безопасности индивидуальных данных при их обработке в информационных системах, оцениваются в процессе экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных безопасности Русской Федерации в границах их возможностей.

19. К средствам защиты инфы, созданным для обеспечения безопасности индивидуальных данных при их обработке в информационных системах, прилагаются правила использования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Русской Федерации в границах их возможностей.

Изменение критерий внедрения средств защиты Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных инфы, предусмотренных обозначенными правилами, согласовывается с этими федеральными органами исполнительной власти в границах их возможностей.

20. Средства защиты инфы, созданные для обеспечения безопасности индивидуальных данных при их обработке в информационных системах, подлежат учету с внедрением индексов либо условных наименований и регистрационных номеров. Список индексов, условных наименований и регистрационных номеров определяется Об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Русской Федерации в границах их возможностей.

21. Особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты инфы и предоставления услуг по шифрованию индивидуальных данных при их обработке в информационных системах инсталлируются Федеральной службой безопасности Русской Федерации.

Билет 29


ob-identifikacii-ponyatiya-fitness-referat.html
ob-illyuzii-samovospitaniya.html
ob-informacii-informacionnih-tehnologiyahi-o-zashite-informacii.html