RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Постановление о требованиях к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных (проект)

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от ___ __________ 201_ г. №___________
г. Москва
О требованиях к защите персональных
данных при их обработке в
информационных системах персональных
данных, исполнение которых обеспечивает
установленные уровни защищенности
персональных данных


В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации остановляет:
1. Утвердить прилагаемые Требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных.
2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001).

Председатель Правительства
Российской Федерации                                                                                                                                                     Д. Медведев

 

 

Утверждено
Постановлением Правительства
Российской Федерации
от _____________ 2012 г. № ____

Требования к защите персональных данных при их обработке в
информационных системах персональных данных, исполнение которых
обеспечивает установленные уровни защищенности персональных данных

1. Настоящий документ устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных, выполнение которых обеспечивает установленные уровни защищенности персональных данных (далее – Требования).
2. Безопасность персональных данных при их обработке в информационных системах персональных данных обеспечивается с
помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона «О персональных данных».
Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом
актуальных угроз безопасности персональных данных и используемые в информационных системах персональных данных информационных технологий.
3. Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает оператор информационной системы, который обрабатывает персональные данные (далее – оператор), или лицо, осуществляющее обработку персональных данных по поручению оператора (далее – уполномоченное лицо) на основании заключаемого с этим лицом договора. Обязательным условием договора между оператором и уполномоченным лицом является обязанность уполномоченного лица обеспечить безопасность персональных данных при их обработке в информационной системе персональных данных.
4. Выбор средств защиты информации для системы защиты персональных данных осуществляется оператором в соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспертному контролю во исполнение части 4 статьи 19 Федерального закона «О персональных данных».
5. Для обеспечения 4-го уровня защищенности персональных данныхпри их обработке в информационных системах персональных данных, установленного в соответствии с уровнями защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных, установленных Правительством Российской Федерации, необходимо выполнение следующих требований:
а) организован режим обеспечения безопасности помещений, в которых размещена информационная система персональных данных, исключающий возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц;
б) обеспечивается сохранность носителей персональных данных;
в) руководителем оператора утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе персональных данных, необходим для выполнения ими служебных (трудовых) обязанностей.
6. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах персональных данных, установленного в соответствии с уровнями защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных, установленных Правительством Российской Федерации, помимо требований, предусмотренных пунктом 5 настоящего документа, необходимо выполнение следующих дополнительных требований:
а) назначено должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных;
б) доступ к содержанию электронного журнала сообщений возможен только должностному лицу (работнику) оператора или уполномоченного лица.
7. Для обеспечения 2-го уровня защищенности персональных данных при их обработке в информационных системах персональных данных, установленного в соответствии с уровнями защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных, установленных Правительством Российской Федерации, помимо требований, предусмотренных пунктом 6 настоящего документа, необходимо применение средств защиты информации, успешно прошедших процедуру оценки соответствия в соответствии с законодательством Российской Федерации.
8. Для обеспечения 1-го уровня защищенности персональных данных при их обработке в информационных системах персональных данных, установленного в соответствии с уровнями защищенности персональных
данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных, установленных Правительством Российской Федерации, помимо требований, предусмотренных пунктом 7 настоящего документа, необходимо выполнение следующих дополнительных требований:
а) факт изменения полномочий субъектов доступа к объектам доступа регистрировался автоматизированными средствами информационной системы персональных данных в электронном журнале безопасности;
б) назначить структурное подразделение, ответственное за обеспечение безопасности персональных данных в информационной системе персональных данных.
9. Контроль выполнения настоящих Требований организуется и проводится операторами (уполномоченными лицами) или лицами, ответственными за организацию обработки персональных данных, самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Сроки проведения контроля определяются оператором, но не реже одного раза в три года.

Оставьте свой отзыв:

Похожие статьи:

Добавить комментарий


Защитный код
Обновить

Похожие статьи:

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы