согласно указанных ниже замечаний, представленных по разделам: По разделу 1.1. Обосновать выбор и целесообразность использования показателей именно для долгосрочного планирования. По разделу 1.2. Исключить указание в нормативной правовой базе на проект Федерального закона, принятого Государственной Думой; Дополнить указанные нормативные документы следующими документами в сфере информационной безопасности: Доктриной информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 года № Пр-1895. Документами, принятыми ФСТЭК России: а) применяемыми в случае обработки персональных данных: - « Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года; - «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года; - приказ от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; б) применяемыми в общем случае:
Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера», приказами ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», «Положением по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Гостехкомиссией РФ 25.11.1994), « Базовоймодельюугроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 15.02.2008), «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 14.02.2008), «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)», (утверждены Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282), «Руководящим документом. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных
комиссией признается возможность совершения акта незаконного вмешательства, в отношении критических элементов, определенной моделью нарушителя, с выявленной угрозой совершения акта незаконного вмешательства и вероятный способ его осуществления. Для всех критических элементов установлена одинаковая модель нарушителя - одиночный внешний и внутренний нарушитель, и базовой угрозой определен взрыв (разрушение) электрооборудования. В подпункте 4 пункта 2.2 «Модель нарушителя» паспорта безопасности и в подпункте 4 пункта «б» «Модель нарушителя» акта категорирования определено, что одиночный нарушитель имеет санкционированный доступ на территорию объекта и к его критическим элементам, осведомлен о техническом устройстве станции, так как занимается его обслуживанием, то есть данный нарушитель имеет возможность проникнуть к любым критическим элементам и совершить в отношении них базовую угрозу - взрыв (разрушение) электрооборудования, без ограничения по времени для совершения террористического акта. Выполнение требований пункта 17 Положения № 459 и подтверждение правильности присвоения категории опасности объекта ТЭК или ее изменения возможно только в соответствии с требованиями пункта 4 Правил № 460,
