19.09.2013 23:00
Поделиться

Приказ МВД "О внесении изменений в приказ МВД России от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел"

Приказ Министерства внутренних дел Российской Федерации от 15 июля 2013 г. N 538 г. Москва "О внесении изменений в приказ МВД России от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"
Дата подписания: 15.07.2013Опубликован: 19.09.2013

Зарегистрирован в Минюсте РФ 16 сентября 2013 г.

Регистрационный N 29960

Внести изменения в приказ МВД России от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"1 согласно прилагаемому Перечню.

Министр генерал-полковник полиции В. Колокольцев

1 Зарегистрирован в Минюсте России 18 сентября 2012 года, регистрационный N 25488 (Российская газета, 2012, N 230).

Приложение

Перечень изменений, вносимых в приказ МВД России от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации"

1. В приказе МВД России от 6 июля 2012 г. N 678:

1.1. В пункте 3 слова "М.Л. Тюркину" заменить словами "А.М. Махонову".

1.2. В пункте 4 слова "М.Л. Тюркиным" заменить словами "А.М. Махоновым".

2. В Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации (приложение к приказу):

2.1. В пункте 1:

2.1.1. Слова "постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"3" заменить словами "постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"3.

2.1.2. Сноску 3 изложить в следующей редакции:

"3Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.".

2.2. В пункте 2:

2.2.1. В абзаце первом слова ", в том числе полученных при трансграничной передаче" исключить, слова "методы и способы защиты информации" заменить словами "меры по обеспечению безопасности ПДн при их обработке".

2.2.2. В абзаце втором слова "вопросы применения криптографических методов и способов" заменить словами "меры, связанные с применением шифровальных (криптографических) средств".

2.2.3. Дополнить абзацем третьим следующего содержания:

"Методы и способы защиты информации, содержащейся в государственных информационных системах, определяются в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 176".

2.2.4. Дополнить сноской 6 следующего содержания:

"6 Зарегистрирован в Минюсте России 31 мая 2013 года, регистрационный N 28608. Российская газета, 2013, N 136.".

2.3. Сноску 6 к пункту 3 считать сноской 7.

2.4. В пункте 9:

2.4.1. Абзац второй изложить в следующей редакции:

"СЗПДн включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах1.".

2.4.2. Сноски 1 и 2 исключить.

2.4.3. Дополнить сноской 1 следующего содержания:

"1 Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".

2.4.4. Дополнить абзацем третьим следующего содержания:

"Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона 152-ФЗ.".

2.5. Пункт 10 изложить в следующей редакции:

"10. Выбор средств защиты информации2 для СЗПДн осуществляется в установленном порядке3 подразделениями-операторами ИСПДн в зависимости от уровня защищенности ПДн, определяемого в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.".

2.6. Сноску 3 к пункту 10 исключить.

2.7. Пункт 10 дополнить сносками 2 и 3 следующего содержания:

"2 Далее - "СрЗИ".

3 Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован в Минюсте России 14 мая 2013 года, регистрационный N 28375; Российская газета, 2013, N 107).".

2.8. В пункте 11:

2.8.1. Абзац первый изложить в следующей редакции:

"Установление класса защищенности информационной системы4 и уровня защищенности ПДн производится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн, а также при изменении масштаба информационной системы или значимости обрабатываемой в ней информации.".

2.8.2. Сноску 4 изложить в следующей редакции:

"4 Приказ ФСТЭК России от 11 февраля 2013 г. N 17.".

2.9. В пункте 12 слова "Для проведения классификации ИСПДн" заменить словами "В целях установления класса защищенности информационной системы и уровня защищенности ПДн", слова "функции в сфере" заменить словами "свою деятельность в области".

2.10. В пункте 13 слова "классификации ИСПДн" заменить словами "установления класса защищенности информационной системы и уровня защищенности ПДн".

2.11. Пункт 14 исключить.

2.12. Пункт 18 исключить.

2.13. Сноску 1 к пункту 18 исключить.

2.14. В пункте 22:

2.14.1. Абзац первый изложить в следующей редакции:

"Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.".

2.14.2. Абзац второй исключить.

2.14.3. В абзаце третьем слова ", а также при трансграничной передаче ПДн" исключить.

2.15. Пункт 33 изложить в следующей редакции:

"Контроль за выполнением требований настоящей Инструкции организуется и проводится уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, осуществляющими свою деятельность в области информационных технологий, связи и защиты информации, самостоятельно, не реже 1 раза в 3 года.".

2.16. Сноску 1 к пункту 33 исключить.

2.17. Пункт 34 исключить.

2.18. Сноску 2 к пункту 34 исключить.

2.19. Пункт 35 исключить.

Поделиться