Многофункциональный центр по предоставлению государственных и муниципальных услуг / Блог им. avStar 105
0
Нет, в Сочи я уже 2ой год живу, а так я с Урала
Многофункциональный центр по предоставлению государственных и муниципальных услуг / Блог им. avStar 105
0
Уважаемый avStar!
Поводов для беспокойства не должно быть, для защиты персональных данных согласно 152ФЗ, в МФЦ внедряются самые современные программно-аппаратные комплексы аутентификации и криптографии.
Общий порядок действий по созданию СЗПДн осуществляется в соответствии с требованиями нормативных актов Российской Федерации, ФСБ России и ФСТЭК России.
Для разработки СЗПДн использовалась следующая литература и нормативные акты:
1. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Страсбург, 28 января 1981 г.
2. Конституция Российской Федерации, 12 декабря 1993 г.
3. Федеральный закон Российской Федерации от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
5. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6. Федеральный закон Российской Федерации от 08 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».
7. Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
8. Федеральный закон РФ от 10 января 2002 г. №1-ФЗ» Об электронной цифровой подписи».
9. «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр.-1895.
10. «Порядок проведения классификации информационных систем персональных данных», утвержденным Приказом ФСТЭК России, ФСБ России и Мининформсвязи от 13 февраля 2008 года №55/86/20.
11. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
12. Постановление Правительства РФ от 15 сентября 2008 г №687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
13. Постановление Правительства РФ от 6 июля 2008 г №512 Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
14. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера».
15. Указ Президента Российской Федерации от 17 марта 2008 г. 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
16. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
17. Международный стандарт ИСО/МЭК 27001-2005 Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.
18. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения.
19. ГОСТ Р 51583-2000 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.
20. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
21. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности.
22. ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.
23. РД Гостехкомиссии РФ. «Положение об обязательной сертификации продукции по требованиям безопасности информации» 1994 г.
24. РД Гостехкомиссии РФ. «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации» 1992 г.
25. РД Гостехкомиссии РФ. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г.
26. РД Гостехкомиссии РФ. «Защита от несанкционированного доступа к информации. Термины и определения» 1992 г.
27. РД Гостехкомиссии РФ. «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.
28. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, Москва, 2002 г.
29. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.
30. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.
31. Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено Приказом ФСТЭК России от 5 февраля 2010 г. №58.
32. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Введена в действие приказом от 13 июня 2001 года №152 (ФАПСИ).
33. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), введено приказом ФСБ РФ от 9 февраля 2005 г. №66.
34. Требования к средствам криптографической защиты конфиденциальной информации, ФСБ РФ, Москва.
35. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г., №149/54-144.
С уважением, Похлебаев Александр Викторович, главный специалист IT-отдела МАУ МФЦ города Сочи
Поводов для беспокойства не должно быть, для защиты персональных данных согласно 152ФЗ, в МФЦ внедряются самые современные программно-аппаратные комплексы аутентификации и криптографии.
Общий порядок действий по созданию СЗПДн осуществляется в соответствии с требованиями нормативных актов Российской Федерации, ФСБ России и ФСТЭК России.
Для разработки СЗПДн использовалась следующая литература и нормативные акты:
1. Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных». Страсбург, 28 января 1981 г.
2. Конституция Российской Федерации, 12 декабря 1993 г.
3. Федеральный закон Российской Федерации от 19 декабря 2005 г. №160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
4. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
5. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
6. Федеральный закон Российской Федерации от 08 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности».
7. Федеральный закон РФ от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».
8. Федеральный закон РФ от 10 января 2002 г. №1-ФЗ» Об электронной цифровой подписи».
9. «Доктрина информационной безопасности Российской Федерации», утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр.-1895.
10. «Порядок проведения классификации информационных систем персональных данных», утвержденным Приказом ФСТЭК России, ФСБ России и Мининформсвязи от 13 февраля 2008 года №55/86/20.
11. Постановление Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
12. Постановление Правительства РФ от 15 сентября 2008 г №687 Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
13. Постановление Правительства РФ от 6 июля 2008 г №512 Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
14. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера».
15. Указ Президента Российской Федерации от 17 марта 2008 г. 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».
16. ГОСТ Р ИСО/МЭК 17799-2005 Информационная технология. Практические правила управления информационной безопасностью.
17. Международный стандарт ИСО/МЭК 27001-2005 Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования.
18. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы воздействующие на информацию. Общие положения.
19. ГОСТ Р 51583-2000 Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.
20. ГОСТ Р 50922-2006 Защита информации. Основные термины и определения.
21. ГОСТ Р ИСО/МЭК 13335 Информационная технология. Методы и средства обеспечения безопасности.
22. ГОСТ Р ИСО 7498-2-99 Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации.
23. РД Гостехкомиссии РФ. «Положение об обязательной сертификации продукции по требованиям безопасности информации» 1994 г.
24. РД Гостехкомиссии РФ. «Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации» 1992 г.
25. РД Гостехкомиссии РФ. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г.
26. РД Гостехкомиссии РФ. «Защита от несанкционированного доступа к информации. Термины и определения» 1992 г.
27. РД Гостехкомиссии РФ. «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», Гостехкомиссия России, 1999 г.
28. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)», Гостехкомиссия России, Москва, 2002 г.
29. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.
30. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.
31. Положение о методах и способах защиты информации в информационных системах персональных данных. Утверждено Приказом ФСТЭК России от 5 февраля 2010 г. №58.
32. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Введена в действие приказом от 13 июня 2001 года №152 (ФАПСИ).
33. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), введено приказом ФСБ РФ от 9 февраля 2005 г. №66.
34. Требования к средствам криптографической защиты конфиденциальной информации, ФСБ РФ, Москва.
35. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г., №149/54-144.
С уважением, Похлебаев Александр Викторович, главный специалист IT-отдела МАУ МФЦ города Сочи
sanek