Приказом МВД РФ от 6 июля
2012 г. N 678 "Об утверждении
Инструкции по организации защиты персональных данных, содержащихся в
информационных системах органов внутренних дел Российской Федерации"
утверждена инструкция по организации защиты персональных
данных, содержащихся в информационных системах ОВД России. Для обеспечения их
безопасности создается система защиты. Она должна обеспечивать
конфиденциальность, целостность и доступность данных при их обработке.
Названная система включает в себя организационные и технические меры, средства
предотвращения несанкционированного доступа, утечки информации по техническим
каналам и др.
Выбор и реализация
методов и способов защиты информации осуществляются на основе модели угроз и в
зависимости от класса информационных систем персональных данных. Классификация
проводится подразделением-оператором. Для этого создается специальная комиссия. Модели угроз
разрабатываются для каждой информационной системы на этапе ее создания
(модернизации).
Персональные данные
обрабатываются только после создания системы защиты и ввода в эксплуатацию
информационной системы.
Для сохранности
информационных ресурсов проводится их резервное копирование на материальный
носитель.
Для каждой
информационной системы предусматривается ведение соответствующих журналов.
Приведен их перечень. Администратор
безопасности регистрирует пользователей информационных систем. Их список
утверждается приказом руководителя подразделения-оператора.
Закреплены
обязанности должностных лиц ОВД России по защите персональных данных.
Прикрепления: |