Персональные данные приказ фсб

18 марта 201821 апреля 2024 admin

О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных

В связи с выводом из действия постановления Правительства Российской Федерации от 17 ноября 2007 года №781 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» и «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» утратили актуальность.

В настоящее время в области обеспечения безопасности персональных данных действуют следующие нормативно-методические документы ФСБ России:

1) Приказ ФСБ от 10 июля 2014 года № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;

2) Приказ ФСБ России от 9 февраля 2005 года № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;

3) «Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденная приказом ФАПСИ от 13 июня 2001 года № 152;

4) «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (№ 149/7/2/6-432 от 31.03.2015).

Телефон доверия: (495) 224-2222 (круглосуточно)
Почтовый адрес: г.Москва. 107031, ул.Большая Лубянка, дом 1/3

© 2018. © Федеральная служба безопасности Российской Федерации. 1999 — 2018 г.
При использовании материалов ссылка на сайт ФСБ России обязательна.

www.fsb.ru

Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Приказ ФСБ России от 10 июля 2014 г. N 378
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»* приказываю

Регистрационный N 33620

* Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716, N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. 1), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. 1), ст. 4038.

Оператор персональных данных при их обработке должен принимать необходимые меры по обеспечению их безопасности. Это касается и обработки данных в информационных системах с использованием средств криптографической защиты информации (СКЗИ).

Определен комплекс мер по обеспечению безопасности персональных данных при указанной обработке. Он включает набор организационных и технических мероприятий по защите персональных данных для каждого из четырех уровней защищенности.

Во всех случаях требуется обеспечить сохранность носителей персональных данных; исключить неконтролируемое проникновение или пребывание в помещениях, где размещена информационная система, посторонних лиц. Также следует определить список лиц, которым необходим доступ к персональным данным для выполнения ими служебных (трудовых) обязанностей.

Для нейтрализации актуальных угроз нужно использовать средства защиты информации, прошедшие процедуру оценки соответствия.

Для каждого уровня защищенности персональных данных предусмотрено применение СКЗИ соответствующего класса.

Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Зарегистрировано в Минюсте РФ 18 августа 2014 г.

Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования

Текст приказа опубликован в «Российской газете» от 17 сентября 2014 г. N 211

base.garant.ru

Кто должен выполнять новый приказ ФСБ по персональным данным

28 сентября вступил в силу приказ ФСБ от 10 июля 2014 г. № 378 по защите персональных данных с помощью средств криптографической защиты. Приказ перечисляет организационные и технические меры по защите персональных данных при их обработке с использованием средств криптографической защиты информации. А ещё приказ уточняет не связанные с криптографическими средствами требования по защите персональных данных.

Используете криптографию? Выполняйте приказ ФСБ

Если компания использует средства криптографической защиты информации, она должна выполнять требования приказа. Государственная компания или частная — не важно. Практически каждая компания использует криптографические средства для передачи электронной отчётности в налоговую и ПФР и поэтому попадает под действие приказа.

Приказ заставляет защищать помещения, в которых используются криптографические средства: нужно утвердить правила доступа в такие помещения и перечень лиц, которым доступ предоставлен. Приказ описывает правила хранения носителей персональных данных. Для каждого из четырёх уровней защищённости персональных данных эти правила разные. (Уровни защищённости установлены в 2012 году другим документом — Постановлением Правительства № 1119.)

Важная деталь: приказ обязывает использовать только сертифицированные ФСБ средства криптографической защиты информации, если компания решит, что для неё актуальны угрозы безопасности персональных данных, которые можно нейтрализовать только криптографическими средствами.

Но даже если компания не использует средства криптографии, от выполнения приказа ФСБ всё равно не уйти.

Не используете криптографию? Всё равно выполняйте приказ ФСБ

Приказ ФСБ разъясняет несколько положений Постановления Правительства № 1119, не связанных с криптографией. Например, п. 13 постановления требует обеспечить безопасность помещений и сохранность носителей персональных данных.

Приказ ФСБ говорит, как реализовать эти требования. Для защиты помещений нужно держать двери запертыми на замок и открывать их только для санкционированного прохода. В конце рабочего дня помещения нужно опечатывать либо оборудовать их охранной сигнализацией. Несмотря на всю суровость, это минимальные требования: чем выше уровень защищённости персональных данных, тем жёстче будут требования к защите помещений.

Для защиты съёмных носителей персональных данных нужно хранить их в сейфах или металлических шкафах, оборудованных замками или приспособлениями для опечатывания замочных скважин. Некоторым придётся обзавестись сейфом и начать вносить серийные номера носителей в журнал учёта.

Читайте так же: Пособие многодетным семьям в 2018 году в челябинской области

Приказ ФСБ дополняет Федеральный закон № 152-ФЗ «О персональных данных» и распространяется на все компании. Им придётся выполнить его суровые требования.

152.kontur.ru

Бизнес без опасности

Бизнес безопасности или безопасность бизнеса? О том и о другом в одном блоге. (6+)

Pages — Menu

Что делать с новым приказом ФСБ по персданным?

Как-то незаметно для всех прошла регистрация в середине августа приказа ФСБ «по персданным» (он же приказ №378 от 10.07.2014), о котором я писал не раз (в частности, тут и тут). И поскольку текст финального варианта ничем не отличается от проекта, о котором я писал, то много говорить о приказе не хочется. Тем более, что про него уже отписались Саша Бондаренко и Сергей Борисов. Но так как меня просили высказаться, то не могу не сказать пару слов