Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных


Скачать 81.71 Kb.
НазваниеПриказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных
ТипДокументы
rykovodstvo.ru > Руководство эксплуатация > Документы
Приложение к

письму от ___________ № _____________
Основные акты законодательства в сфере обеспечения защиты информации

криптографическими средствами защиты информации:
- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

-Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

- Постановление Правительства РФ от 6 июля 2008г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Приказ ФСБ России от 9 февраля 2005г. №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005).

- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, № 149/54-144. 2008г.;

- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации не содержащей сведений составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. №149/6/6-622. 2008г.




Проверяемые контролирующим органом требования

Перечень представляемых документов и справок

Нормативные правовые акты, требования которых подлежат проверке, в соответствии с которыми также ведется разработка организационно-правовой документации

1.

Организация системы организационных мер зашиты персональных данных:

- область применения средств криптографической зашиты информации (далее - СКЗИ) в

информационных системах персональных данных

Приказ о назначении ответственного лица в области обработки и защиты персональных данных;

Должностная инструкия ответственного лица в области обработки и защиты персональных данных;

Правила обработки персональных данных;

- Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

Ст.: 18.1; 19; 22.1;
- Постановление Правительства РФ от 21 марта 2012 г. 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»

Пункты: 1 (а, б, в, д, е);


- наличие ведомственных документов и приказов по организации криптографической зашиты информации

- выполнение рекомендаций и указаний ФСБ России (при их наличии) по вопросам организации связи с использованием криптосредств

2.

Организация системы криптографических мер защиты информации:

- наличие модели угроз нарушителя

Модель угроз разработанная оператором (на каждую информационную систему).

Документы по поставке СКЗИ оператору (Договор о купле).

*

- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, № 149/54-144

Пункты: 3.1, 3.2, 3.3, 3.4;


- соответствие модели угроз исходным данным

- соответствие требуемого уровня криптографической защиты полученной модели нарушителя

- соответствие используемых СКЗИ полученному уровню криптографической защиты

- наличие документов по поставке СКЗИ оператору

3.

Разрешительная и эксплуатационная документация:

- наличие необходимых лицензии для использования СКЗИ в информационных системах персональных данных

Лицензии и сертификаты на используемые СКЗИ. Эксплуатационная документация на СКЗИ.


- Приказ ФСБ России от 9 февраля 2005г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Раздел 5;
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации не содержащей сведений составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. №149/6/6-622. 2008г

Разделы: 2, 3, 4

- наличие сертификатов соответствия на используемые СКЗИ

- наличие эксплуатационной документации на СКЗИ (формуляров, правил работы, руководств оператора и т.п.)

- порядок учета СКЗИ, эксплуатационной и технической документации к ним

- выявление не сертифицированных ФСБ России СКЗИ

(Запрещено использование не сертифицированных СКЗИ)

4.

Требования к обслуживающему персоналу:

- порядок учета лиц допущенных к работе с СКЗИ предназначенными для обеспечения безопасности персональных данных в информационной системе

Утвержденный список лиц допущенных к работе с СКЗИ.

Документы, подтверждающие функциональные обязанности сотрудников. Журнал учета пользователей криптосредств.

Документы, подтверждающие прохождение обучения сотрудников по вопросам ЗИ.*


- Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

Части: 2, 3, 4, 5;

- Приказ ФСБ России от 9 февраля 2005г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Раздел 5;

- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации не содержащей сведений составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. №149/6/6-622. 2008г

Разделы: 2, 3, 4

- наличие функциональных обязанностей ответственных пользователей СКЗИ

- укомплектованность штатных должностей личным составом, а также достаточность имеющегося личного состава для решения задач по организации криптографической защиты информации

- организация процесса обучения лиц использующих СКЗИ применяемых в информационных системах, правилам работы с ними и другим нормативным документам по организации работ (связи) с использование СКЗИ

5.

Оценка соответствия применяемых СКЗИ:

- соответствие программного обеспечения, реализующего криптографические алгоритмы используемых СКЗИ эталонным версиям, проходивших сертификацию в ФСБ России

Средства СКЗИ. Программное обеспечение СКЗИ (дистрибутив).


- Приказ ФСБ России от 9 февраля 2005г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Раздел 5;

- проведение (при необходимости) на местах осуществления проверки оперативных тематических исследований используемых СКЗИ

6.

Эксплуатация СКЗИ:

- проверка правильности ввода СКЗИ в эксплуатацию и соответствие условий эксплуатации технических средств удостоверяющего центра (при наличии) требованиям эксплуатационной документации и сертификатов соответствия

Акты ввода СКЗИ в эксплуатацию.

Журнал поэкземплярного учета СКЗИ.

Журнал учета и выдачи носителей с ключевой информацией.

*

- Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

Части: 2, 3, 4, 5;

- Приказ ФСБ России от 9 февраля 2005г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Раздел 5;

- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации не содержащей сведений составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. №149/6/6-622. 2008г

Разделы: 2, 3, 4

- оценка технического состояния СКЗИ, соблюдения сроков и полноты проведения технического обслуживания, а также проверка соблюдения правил пользования СКЗИ и порядка обращения с ключевыми документами к ним

7.

Организационные меры:

- выполнение требований по размещению, специальному оборудованию, охране и организации режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним, а так же соответствие режима хранения СКЗИ и ключевой документации предъявляемым требованиям

Эксплуатационная документация на СКЗИ.

Помещения выделенные для установки СКЗИ и хранения ключевых документов к ним. Инструкция по восстановлению связи в случае компрометации действующих ключей к СКЗИ.

*

- Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»

Части: 2, 3, 4, 5;

- Приказ ФСБ России от 9 февраля 2005г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)

Раздел 5;

- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации не содержащей сведений составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. №149/6/6-622. 2008г

Разделы: 2, 3, 4

- оценка степени обеспечения оператора криптоключами и организации их доставки

- проверка наличия инструкции по восстановлению связи в случае компрометации действующих ключей к СКЗИ

- порядок проведения разбирательств и составления заключений по фактам нарушения условий хранения носителей персональных данных или использования СКЗИ

*Все документы, в том числе журналы (формы журналов), должны быть утверждены руководством учреждения.

Похожие:

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconДолжностная инструкция ответственного за организацию обработки персональных...
Федеральным законом от 27. 07. 2006 №152-фз «О персональных данных», нормативными правовыми актами Губернатора Рязанской области...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconПриказ о назначении должностного лица, ответственного за организацию...
О назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconДолжностная инструкция ответственного за организацию обработки персональных...
...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconПриказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе...
В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconДолжностная инструкция лица, ответственного за организацию обработки...
«Об утверждении перечня мер, направленных па обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconПриказ о назначении ответственного за организацию обработки персональных данных проект приказа
Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconПриказ о назначении ответственного за организацию обработки персональных данных проект приказа
Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconО защите персональных данных информационной системы персональных данных
Оператор – Государственное учреждение – Новосибирское региональное отделение Фонда социального страхования Российской Федерации осуществляющее...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных icon2. Источники нормативного правового регулирования вопросов обработки персональных данных
Администрации Верхнедонского района Ростовской области (далее – Отдел), регулирующим вопросы обработки персональных данных

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconИнструкция по работе ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconМетодические рекомендации исполнительным органам государственной...
Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconИнструкция лица, ответственного за обеспечение безопасности персональных данных общие положения
Настоящая Инструкция определяет обязанности должностного лица, ответственным за обеспечение безопасности обработки персональных данных...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconПравила обработки персональных данных, осуществляемой без использования...
Гит в Вологодской области, разработаны на основании требований Федерального закона Российской Федерации от 27. 07. 2006 г. №152-фз...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconИнструкция ответственного за обеспечение безопасности персональных...
Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного за обеспечение безопасности...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconПоложение об обработке персональных данных в Администрации города Обнинска
Данное Положение регулирует отдельные вопросы обработки персональных данных субъектов персональных данных в Администрации города...

Приказ о назначении ответственного лица в области обработки и защиты персональных данных; Должностная инструкия ответственного лица в области обработки и защиты персональных данных; Правила обработки персональных данных iconО проведении работ по защите персональных данных в учреждениях здравоохранения...
Фз «О персональных данных», нормативно-правовыми актами Российской Федерации и Калининградской области в сфере защиты персональных...


Руководство, инструкция по применению




При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск