Шхагапсоев З.Л. Обеспечение безопасности персональных данных в информационных системах

Заключение

Обеспечение безопасности персональных данных в информационных системах подразделений МВД России – многоаспектная сфера деятельности, требующая знания и глубокого понимания положений нормативных правовых актов, руководящих и методических документов, технических и технологических вопросов. Данная работа будет способствовать формированию общих подходов к решению такой важной государственной задачи, как выполнение подразделениями МВД России требований законодательства Российской Федерации, ведомственных нормативных актов в области защиты прав и свобод человека и гражданина при обработке его персональных данных.

101

Литература

1.Об информации, информационных технологиях и о защите информации: федер. закон от 27.06.2006. № 149-ФЗ.

2.Об электронной цифровой подписи: федер. закон от 10.01.2002. № 1-ФЗ.

3.О персональных данных: федер. закон от 27.07.2006.

№152-ФЗ.

4.О полиции: федер. закон от 07.02.2011. № 3-ФЗ.

5.О лицензировании отдельных видов деятельности: федер. закон от 04.05.2011. № 99-ФЗ.

6.Об утверждении Перечня сведений конфиденциального характера: указ Президента Российской Федерации от 06.03.1997.

№188.

7.Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела: указ Президента Российской Федерации от 30.05.2005. № 609.

8.О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационнотелекоммуникационных сетей международного информационного обмена: указ Президента Российской Федерации от 17.03.2008.

№351.

9.О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации: постановление Правительства Российской Федерации от 31.08.2006. № 532.

10.Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных: постановление Правительства Российской Федерации от 06.07.2008. № 512.

11.О лицензировании деятельности по технической защите конфиденциальной информации: постановление Правительства Российской Федерации от 03.02.2012. № 79.

12.Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным

102

законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами: постановление Правительства Российской Федерации от 21.03.2012.

№211.

13.Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя): постановление Правительства Российской Федерации от 16.04.2012. № 313.

14.Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных: постановление Правительства Российской Федерации от 01.11.2012. № 1119.

15.Об утверждении Порядка проведения классификации информационных систем персональных данных: приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008.

№55/86/20.

16.Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования: приказ ФСБ России, ФСТЭК России от 31.08.2010. № 416/489.

17.Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну: приказ ФАПСИ при Президенте Российской Федерации от 13.06.2001. № 152.

103

18.Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005): приказ ФСБ России от 09.02.2005. № 66.

19.Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных: утв. ФСБ России 21.02.2008. № 149/6/6-622.

20.Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации: утв. ФСБ России 21.02.2008.

№149/54-144.

21.Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных: приказ Роскомнадзора от 19.08.2011. № 706.

22.Об утверждении Административного регламента Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по предоставлению государственной услуги «Ведение реестра операторов, осуществляющих обработку персональных данных»: приказ Минкомсвязи России от 21.12.2011. № 346.

23.Положение по аттестации объектов информатизации по требованиям безопасности информации: утв. Государственной технической комиссией при Президенте РФ от 25.11.1994.

24.Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К): утв. приказом Государственной технической комиссии при Президенте РФ от 30.08.2002. № 282.

25.Положение о сертификации средств защиты информации по требованиям безопасности информации: утв. приказом Государственной технической комиссии при Президенте РФ от 27.10.1995. № 199.

104

26.Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации: утв. председателем Государственной технической комиссии при Президенте РФ от

25.11.1994.

27.Типовое положение об испытательной лаборатории: утв приказом Государственной технической комиссии при Президен-

те РФ от 25.11.1994.

28.Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации: утв. приказом Государственной технической комиссии при Президенте РФ, 1992.

29.Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники: утв. приказом Государственной технической комиссии при Президенте РФ, 1992.

30.Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: утв. приказом Государственной технической комиссии при Президенте РФ, 1992.

31.Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: утв. приказом Государственной технической комиссии при Президенте РФ, 1992.

32.Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. Гостехкомиссия России, 1992.

33.Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Гостехкомиссия России, 1997.

34.Руководящий документ. Защита информации. Специальные защитные знаки. Классификация и общие требования. Гостехкомиссия России, 1997.

105

35.Руководящий документ. Защита от несанкционированного доступа. Ч. 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей: утв. приказом Государственной технической комиссии при Президенте РФ от 04.06.1999. № 114.

36.Временная методика оценки защищенности основных технических средств и систем, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации, Гостехкомиссия России, 2002.

37.Временная методика оценки защищенности конфиденциальной информации, обрабатываемой основными техническими средствами и системами, от утечки за счет наводок на вспомогательные технические средства и системы и их коммуникации, Гостехкомиссия России, 2002.

38.Временная методика оценки защищенности помещений от утечки речевой конфиденциальной информации по акустическому и виброакустическому каналам, Гостехкомиссия России, 2002.

39.Временная методика оценки помещений от утечки речевой конфиденциальной информации по каналам электроакустических преобразований во вспомогательных технических средствах и системах, Гостехкомиссия России, 2002.

40.Требования к системам обнаружения вторжений: утв. приказом ФСТЭК России от 06.12.2011. № 638.

41.Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных: приказ ФСТЭК России от 05.02.2010. № 58.

42.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утв. ФСТЭК России 14.02.2008.

43.Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных: утв. ФСТЭК России 15.02.2008.

44.Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи: утв. приказом ФСТЭК России от 15.03.2012.

№27дсп.

106

45.По вопросу необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации: информационное сообщение ФСТЭК России от 30.05.2012. № 240/22/2222.

46.Об утверждении Временного наставления по технической защите информации в органах внутренних дел Российской Федерации и внутренних войсках МВД РФ: приказ МВД России от 05.07.2001. № 029.

47.Об утверждении Концепции информатизации органов внутренних дел Российской Федерации и внутренних войск МВД России до 2012 года: приказ МВД России от 04.04.2009. № 280.

48.Об утверждении комплексных мер по обеспечению безопасности и защиты данных информационных систем МВД России: приказ МВД России от 16.01.2012. № 25.

49.Об утверждении Концепции обеспечения информационной безопасности органов внутренних дел Российской Федерации до 2020 года: приказ МВД России от 14.03.2012. № 169.

50.Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации: приказ МВД России от 06.07.2012. № 678.

51.Методические рекомендации по порядку регистрации информационных систем МВД России в Реестре информационных систем МВД России от 29.06.2012. № 9/3441.

52.Рекомендации по выполнению требований Федерального закона № 152-ФЗ «О персональных данных». URL:

http://www.leta.ru/library/methodological/id_477.html (дата обращения 24.07.2012).

107