с предоставлением рекомендаций по формированию электронного бюджета», согласно указанных ниже замечаний, представленных по разделам: По разделу 1.1. Обосновать выбор и целесообразность использования показателей именно для долгосрочного планирования. По разделу 1.2. Исключить указание в нормативной правовой базе на проект Федерального закона, принятого Государственной Думой; Дополнить указанные нормативные документы следующими документами в сфере информационной безопасности: Доктриной информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 года № Пр-1895. Документами, принятыми ФСТЭК России: а) применяемыми в случае обработки персональных данных: - «Базоваямодель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года; - «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года; - приказ от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
документов по технической защите информации и обеспечивать соответствие информационных систем, при их эксплуатации в реальных условиях, требуемому уровню и классу защищенности согласно норм действующего законодательства. В соответствии с пунктом 4.2.1 технического задания, в результате оказания услуг по пункту 4.1. Заказчику передаются следующие документы и материалы: Модель угроз безопасности информации, сформированная по требованиям статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», приказа ФСТЭК от 11.02.2013 № 17 «Об утверждении Требований о защите -информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», «Базовоймоделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 15.02.2008), «Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 14.02.2008), Банком данных угроз безопасности информации ФСТЭК России, «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)», (утверждены Приказом Государственной технической комиссии при Президенте Российской
по согласованию с ФСБ России и ФСТЭК России. Область действия Проекта – объекты четырех уровней управления ОВД, 1 уровень – МВД России, 2 – ГУ МВД России по федеральным округам, 3 – МВД, ГУВД.УВД, УВДТ, ОВД на закрытых территориях и режимных объектах, 4 – горрайлинорганы ВД. Согласно п.1.2 Системного проекта – назначением ПИБ ИСОД ОВД является обеспечение требуемого уровня защиты в контуре обработки конфиденциальной информации ИСОД ОВД; целью системного проектирования ПИБ – определение базовых технических решений по обеспечению безопасности обрабатываемой информации ограниченного доступа, содержащей сведения конфиденциального характера, включая персональные данные. Информационная безопасность ИСОД ОВД должна обеспечиваться выполнением комплекса организационных мероприятий и применением программно-технических средств защиты информации, предупреждению преднамеренных программно-технических воздействий с целью нарушения конфиденциальности, целостности и доступности информации в процессе ее обработки, передачи и хранения. В основе формирования комплекса мер по обеспечению информационной безопасности и защиты данных в ИСОД ОВД лежит «Базоваямодель нарушителя и модель угроз контура обработки