Главная > Законодательство > Кодексы > Приказ Федеральной службы по техническому и экспортному контролю от 23.03.2017 № 49
Расширенный поиск

Приказ Федеральной службы по техническому и экспортному контролю от 23.03.2017 № 49

 



     ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

                              ПРИКАЗ

                              Москва

     23 марта 2017 г.                                    № 49


            О внесении изменений в Состав и содержание
         организационных и технических мер по обеспечению
        безопасности персональных данных при их обработке в
     информационных системах персональных данных, утвержденные
     приказом Федеральной службы по техническому и экспортному
       контролю от 18 февраля 2013 г. № 21, и в Требования к
        обеспечению защиты информации в автоматизированных
     системах управления производственными и технологическими
      процессами на критически важных объектах, потенциально
        опасных объектах, а также объектах, представляющих
       повышенную опасность для жизни и здоровья людей и для
         окружающей природной среды, утвержденные приказом
     Федеральной службы по техническому и экспортному контролю
                     от 14 марта 2014 г. № 31

         Зарегистрирован Минюстом России 25 апреля 2017 г.
                      Регистрационный № 46487

     Внести в Состав и содержание организационных и технических мер
по обеспечению безопасности персональных данных при их обработке  в
информационных системах персональных данных, утвержденные  приказом
Федеральной  службы  по  техническому  и  экспортному  контролю  от
18 февраля  2013 г.  № 21  (зарегистрирован  Министерством  юстиции
Российской Федерации 14 мая 2013 г., регистрационный № 28375), и  в
Требования к обеспечению  защиты  информации  в  автоматизированных
системах управления производственными и технологическими процессами
на критически важных объектах,  потенциально  опасных  объектах,  а
также объектах, представляющих повышенную  опасность  для  жизни  и
здоровья людей  и  для  окружающей  природной  среды,  утвержденные
приказом Федеральной службы по техническому и экспортному  контролю
от 14 марта 2014 г.  № 31  (зарегистрирован  Министерством  юстиции
Российской Федерации  30 июня  2014 г.,  регистрационный  № 32919),
изменения согласно приложению к настоящему приказу.


     ДИРЕКТОР ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО
     ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ                    В.СЕЛИН


                          _______________


                                                  Приложение
                                            к приказу ФСТЭК России
                                           от 23 марта 2017 г. № 49


                    Изменения, которые вносятся
      в Состав и содержание организационных и технических мер
 по обеспечению безопасности персональных данных при их обработке
    в информационных системах персональных данных, утвержденные
     приказом Федеральной службы по техническому и экспортному
               контролю от 18 февраля 2013 г. № 21,
          и в Требования к обеспечению защиты информации
    в автоматизированных системах управления производственными
   и технологическими процессами на критически важных объектах,
  потенциально опасных объектах, а также объектах, представляющих
 повышенную опасность для жизни и здоровья людей и для окружающей
     природной среды, утвержденные приказом Федеральной службы
  по техническому и экспортному контролю от 14 марта 2014 г. № 31

     1. Пункт 12 Состава и содержания организационных и технических
мер  по  обеспечению  безопасности  персональных  данных   при   их
обработке   в   информационных   системах   персональных    данных,
утвержденных  приказом  Федеральной  службы   по   техническому   и
экспортному контролю от 18 февраля  2013 г.  № 21  (зарегистрирован
Министерством  юстиции   Российской   Федерации   14 мая   2013 г.,
регистрационный № 28375), изложить в следующей редакции:
     "12. Технические меры защиты персональных  данных  реализуются
посредством применения  средств  защиты  информации,  в  том  числе
программных  (программно-аппаратных)   средств,   в   которых   они
реализованы, имеющих необходимые функции безопасности.
     При использовании в информационных системах  сертифицированных
по требованиям безопасности информации средств защиты информации:
     в информационных системах 1 уровня  защищенности  персональных
данных применяются средства защиты информации не ниже 4  класса,  а
также средства вычислительной техники не ниже 5 класса;
     в информационных системах 2 уровня  защищенности  персональных
данных применяются средства защиты информации не ниже 5  класса,  а
также средства вычислительной техники не ниже 5 класса;
     в информационных системах 3 уровня  защищенности  персональных
данных применяются средства защиты информации не ниже 6  класса,  а
также средства вычислительной техники не ниже 5 класса;
     в информационных системах 4 уровня  защищенности  персональных
данных применяются средства защиты информации не ниже 6  класса,  а
также средства вычислительной техники не ниже 6 класса.
     Классы  защиты  определяются  в  соответствии  с  нормативными
правовыми актами, изданными в соответствии с подпунктом 13.1 пункта
8 Положения о Федеральной  службе  по  техническому  и  экспортному
контролю, утвержденного Указом Президента Российской  Федерации  от
16 августа 2004 г. № 1085.
     При использовании в  информационных  системах  средств  защиты
информации,   сертифицированных   по    требованиям    безопасности
информации,  указанные  средства  должны  быть  сертифицированы  на
соответствие обязательным требованиям по  безопасности  информации,
установленным  нормативными  правовыми  актами,  или   требованиям,
указанным в технических условиях (заданиях по безопасности).
     Функции  безопасности   средств   защиты   информации   должны
обеспечивать   выполнение   мер   по    обеспечению    безопасности
персональных данных, содержащихся в настоящем документе.
     Для  обеспечения  1  и  2  уровней  защищенности  персональных
данных, а также для обеспечения 3 уровня защищенности  персональных
данных в информационных системах, для которых к актуальным отнесены
угрозы 2-го типа,  применяются  сертифицированные  средства  защиты
информации, программное обеспечение которых прошло проверку не ниже
чем   по   4   уровню   контроля    отсутствия    недекларированных
возможностей.".
     2. Пункт 24  Требований  к  обеспечению  защиты  информации  в
автоматизированных   системах   управления   производственными    и
технологическими  процессами   на   критически   важных   объектах,
потенциально опасных объектах,  а  также  объектах,  представляющих
повышенную опасность для жизни и здоровья людей  и  для  окружающей
природной  среды,  утвержденных  приказом  Федеральной  службы   по
техническому  и  экспортному  контролю  от  14 марта  2014 г.  № 31
(зарегистрирован Министерством юстиции Российской Федерации 30 июня
2014 г., регистрационный № 32919), изложить в следующей редакции:
     "24. Технические   меры    защиты    информации    реализуются
посредством применения  средств  защиты  информации,  в  том  числе
программных  (программно-аппаратных)   средств,   в   которых   они
реализованы, имеющих необходимые функции безопасности.  В  качестве
средств защиты информации в первую  очередь  подлежат  рассмотрению
механизмы  защиты  (параметры  настройки)   штатного   программного
обеспечения автоматизированной системы управления при их наличии.
     В   случае   использования   в   автоматизированных   системах
управления сертифицированных по требованиям безопасности информации
средств защиты информации применяются:
     в автоматизированных системах управления 1 класса защищенности
применяются средства защиты информации не ниже 4  класса,  а  также
средства вычислительной техники не ниже 5 класса;
     в автоматизированных системах управления 2 класса защищенности
применяются средства защиты информации не ниже 5  класса,  а  также
средства вычислительной техники не ниже 5 класса;
     в автоматизированных системах управления 3 класса защищенности
применяются средства защиты информации не ниже 6  класса,  а  также
средства вычислительной техники не ниже 5 класса.
     Классы  защиты  определяются  в  соответствии  с  нормативными
правовыми актами, изданными в соответствии с подпунктом 13.1 пункта
8 Положения о Федеральной  службе  по  техническому  и  экспортному
контролю, утвержденного Указом Президента Российской  Федерации  от
16 августа 2004 г. № 1085.
     В   случае   использования   в   автоматизированных   системах
управления  средств   защиты   информации,   сертифицированных   по
требованиям безопасности информации, указанные средства должны быть
сертифицированы  на  соответствие   обязательным   требованиям   по
безопасности  информации,  установленным   нормативными   правовыми
актами, или требованиям, указанным в технических условиях (заданиях
по безопасности).
     Функции  безопасности   средств   защиты   информации   должны
обеспечивать выполнение настоящих Требований.
     В  автоматизированных  системах  управления  1  и  2   классов
защищенности   применяются   сертифицированные   средства    защиты
информации, программное обеспечение которых прошло проверку не ниже
чем по 4 уровню контроля отсутствия недекларированных возможностей.
     Заказчиком (оператором) в зависимости от потенциала нарушителя
может быть принято решение о повышении уровня  контроля  отсутствия
недекларированных возможностей средств защиты информации.".


                          ______________
Информация по документу
« Приказ Министерства транспорта Российской Федерации от 23.03.2017 № 111
Приказ Министерства труда и социальной защиты Российской Федерации от 21.03.2017 № 295н »
Читайте также

Изменен протокол лечения ковида

23 февраля 2022 г. Медицина

Германия может полностью остановить «Северный поток – 2»

23 февраля 2022 г. Экономика

Богатые уже не такие богатые

23 февраля 2022 г. Общество

Отныне иностранцы смогут найти на портале госуслуг полезную для себя информацию

23 февраля 2022 г. Общество

Вакцина «Спутник М» прошла регистрацию в Казахстане

22 февраля 2022 г. Медицина

МТС попала в переплет в связи с повышением тарифов

22 февраля 2022 г. Государство

Регулятор откорректировал прогноз по инфляции

22 февраля 2022 г. Экономика

Стоимость нефти Brent взяла курс на повышение

22 февраля 2022 г. Экономика

Курсы иностранных валют снова выросли

21 февраля 2022 г. Финансовые рынки

Украина получит 1,2 миллиарда евро в качестве макрофинансовой помощи

21 февраля 2022 г. Внешняя политика
Популярные документы

АПК РФ

ГК РФ

ГПК

ЖК РФ

КоАП

НК РФ

СК РФ

ТК РФ

УИК РФ

УК РФ

УПК

Конституция

о Защите Прав Потребителей

о Персональных данных

Закон о Полиции

Закон об Оружии

Закон об ОСАГО

Закон о Рекламе

об Образовании

ПДД
Самое читаемое Самое обсуждаемое

Индексы МосБиржи и РТС
Архив статей

2024

Май

Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031  
Top.Mail.Ru