Artiks Артикс - 1с, Консультант плюс, журналы, обслуживание
Консультант Плюс 1С: Франчайзи Электронная отчётность
Консультант Плюс

Справочные правовые системы
"Консультант Плюс"



Справочно правовые системы Консультант плюс Правовые системы
Консультант Плюс
Журналы Главная книга и Главная Книга: Конференц-Зал Журналы "Главная книга"
Новое в законодательстве - недельные обзоры документов законодательства России. Подготовлены специалистами КонсультантПлюс Новое в законодательстве
Документ недели - каждую неделю выбирается самый важный документ из вновь появившихся и подробно комментируется. Оригинал рассматриваемого документа можно бесплатно скачать Документ недели
Спецпроект - Тематические подборки документов Спецпроект
Ответы специалиста на Ваши вопросы Консультации
Для клиентов - информация для пользователей систем Консультант Для клиентов
Форма заказа на покупку или демонстрацию справочно правовых систем консультант плюс Заказ на покупку / демонстрацию
Заказ документа - форма заказа нормативных документов Заказ документа
Антивирусы - прейскурант на антивирусные программы. Антивирус Касперского, Доктор Вэб, Norton Antivirus. Описание антивирусов. Форма заказа Антивирусы
Полезные советы по работе с правовыми системами консультант Полезные советы


Контактная информация

тел: (495) 721-35-86
e-mail: написать письмо

Новое в законодательстве



Информация и информатизация


Информация и информатизация

[16.07.2013-22.07.2013]

Информационное сообщение ФСТЭК России от 15.07.2013 N 240/22/2637 "По вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и приказа ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
ФСТЭК России дает разъяснения, касающиеся применения Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
Сообщается, что информационные системы, аттестованные (прошедшие оценку эффективности) по требованиям защиты информации до вступления в действие Приказов ФСТЭК России от 11.02.2013 N 17 и от 18.02.2013 N 21, не подлежат повторной аттестации (оценке эффективности) в связи с изданием указанных нормативных правовых актов. Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах в дополнение к требованиям, утвержденным приказом ФСТЭК России от 11.02.2013 N 17, необходимо руководствоваться требованиями (в том числе, в части определения уровня защищенности персональных данных), установленными постановлением Правительства РФ от 01.11.2012 N 1119. При этом, в соответствии с пунктом 27 Требований, утвержденных приказом ФСТЭК России от 11.02.2013 N 17, должно быть обеспечено соответствующее соотношение класса защищенности государственной информационной системы с уровнем защищенности персональных данных. В случае, если определенный в установленном порядке уровень защищенности персональных данных выше, чем установленный класс защищенности государственной информационной системы, то осуществляется повышение класса защищенности до значения, обеспечивающего выполнение вышеупомянутого требования пункта 27. Требования, утвержденные приказом ФСТЭК России от 11.02.2013 N 17 распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством Российской Федерации о местном самоуправлении. Разъяснены также вопросы, касающиеся:
- формы оценки эффективности принимаемых мер по обеспечению безопасности персональных данных, о форме и содержании материалов оценки эффективности, а также о возможности проведения оценки эффективности при проведении аттестации информационной системы;
- применения "Специальных требований и рекомендаций по технической защите конфиденциальной информации" с учетом издания приказа ФСТЭК России от 11 февраля 2013 г. N 17;
- отражения в сертификатах соответствия на средства защиты информации результатов их проверки на отсутствие недекларированных возможностей, а также отражения в конструкторской и эксплуатационной документации возможности применения средств защиты информации в государственных информационных системах и информационных системах персональных данных;
- применения дополнительных мер защиты информации, направленных на нейтрализацию актуальных угроз безопасности персональных данных 1-го и 2-го типов.

(По материалам обзора, подготовленного "Консультант Плюс")

Заказать документ


Архив: 29.07 22.07 15.07 08.07 01.07






Copyright © 2002-18 Artiks
Телефон: +7 495 721-35-86
Дизайн -
студия "Неоновый Жук"