Об определении границ контролируемой зоны и требований к ее безопасности
________________________________________________________________________________________________________
ПРИКАЗ
|
«___» __________ 201_ г. |
№ _______ |
|
Об определении границ контролируемой зоны и требований к ее безопасности |
|
В целях исполнения Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом ФСТЭК России от 11 февраля 2013г. № 17, и «Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных ФСБ России 21 февраля 2008 г. № 149/6/6-622.
п р и к а з ы в а ю:
- Утвердить границы контролируемой зоны информационных систем персональных данных (далее – ИСПДн) в __________________ в соответствии с Приложением.
- Обеспечить доступ на территорию контролируемой зоны лицам, ответственным за обработку персональных данных в ИСПДн, в соответствии с «Порядком доступа сотрудников _____________________ в помещения, в которых ведется обработка персональных данных».
- Подписать «Обязательство о неразглашении информации, содержащей персональные данные», с сотрудниками, осуществляющими системно-техническое обслуживание программного обеспечения и оборудования ИСПДн.
- Контроль за выполнением настоящего приказа оставляю за собой.
|
Директор |
фамилия и инициалы |
Приложение к приказу ___________________ от «__» _________ 2013 г.
№ __________
ГРАНИЦЫ КОНТРОЛИРУЕМОЙ ЗОНЫ
информационных систем персональных данных в __________________________________________________________________________________
Границы контролируемой зоны.
Границы контролируемой зоны проходят по периметру ___________, в пределах которого исключено присутствие посторонних лиц без допуска.
"Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСБ РФ 21.02.2008 N 149/6/6-622)
Документ ФАКТИЧЕСКИ УТРАТИЛ СИЛУ в связи с изданием Постановления Правительства РФ от 01.11.2012 N 1119, признавшего Постановление Правительства РФ от 17.11.2007 N 781 утратившим силу и утвердившего новые Требования к защите персональных данных при их обработке в информационных системах персональных данных. Документ утратил актуальность (Информация ФСБ России от 21.06.2016).
Спасибо за внимание проявленное к информации размещенной на нашем сайте.
Данный приказ предложен как вариант и естественно требует дополнений по тексту ну или как в данном случае в преамбуле.
Наличие подобного рода шаблонов упрощает работу ответственного за защиту но не в коем случае не исключает ее.
В любом случае мне кажется что ваш отзыв будет полезен. Не всегда удается обратить внимание на какие то нюансы.
В принципе для этого в конце каждой статьи мы оставили место для комментариев.
В контексте этого приказа мне кажется уместно сослаться на 152 приказ ФАПСИ.
Действительно в соответствии с Информацией ФСБ России от 21 июня 2016 г. "О нормативно-методических документах, действующих в области обеспечения безопасности персональных данных"
В связи с выводом из действия постановления Правительства Российской Федерации от 17 ноября 2007 года N 781 "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации" и "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных" утратили актуальность.
В настоящее время в области обеспечения безопасности персональных данных действуют следующие нормативно-методические документы ФСБ России:
1) Приказ ФСБ от 10 июля 2014 года N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";
2) Приказ ФСБ России от 9 февраля 2005 года N 66 "Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";
3) "Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденная приказом ФАПСИ от 13 июня 2001 года N 152;
4) "Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности", утвержденные руководством 8 Центра ФСБ России (N 149/7/2/6-432 от 31.03.2015).