информационных системах персональных данных с использованием средств автоматизации (утверждены руководством 8 Центра ФСБ России 21.02.2008 N 149/54-144). Комплект представленных документов соответствует требованиям Регуляторов. 2. Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных Для документов, разработанных в соответствии с требованиями ФСТЭК России, проверяется соответствие содержания представленных документов требованиям методических документов ФСТЭК России: - Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Б.5.2. Оценка комплекса организационно-технических мер обеспечения информационной безопасности Представитель ГК Оценка проводится путем проверки соответствия реализованных организационно-технических мер обеспечения информационной безопасности требованиям и рекомендациям, определенным в Модели угроз ФСТЭК России и Модели угроз ФСБ России и Техническом задании на систему-112. Реализованные организационно-технические меры обеспечения информационной безопасности соответствуют требованиям Технического задания на систему-112. Б.5.3. Оценка знаний персонала требований должностных инструкций, в том числе по
персональных данных с использованием средств автоматизации", утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. N 149/54-144; - "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных", утверждены руководством 8 Центра ФСБ России от 21 февраля 2008 г. N 149/6/6-622; - " Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных", утверждена Заместителем директора ФСТЭК России 14 февраля 2008 г. Приложение 2 СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ АРМ - Автоматизированное рабочее место АС - Автоматизированная система БД - База данных ВП - Выделенное помещение ВТСС - Вспомогательные технические средства и системы ГОСТ - Государственный стандарт ЕСКД - Единая система конструкторской документации ЕСПД - Единая система программной документации ЗП - Защищаемые помещения ЗИ - Защита информации ИБ
мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" N 21 от 18.02.2013; "Руководящий документ ФСБ РФ. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при обработке в информационных системах персональных данных. Утвержден руководством 8-ого Центра ФСБ России" N 149/6/6-622 от 21.02.2008; "Руководящий документ ФСТЭК России. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Заместителем директора ФСТЭК России" N бн от 14.02.2008; "Руководящий документ ФСТЭК России. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. Утвержден Заместителем директора ФСТЭК России" N бн от 15.02.2008; "Об электронной подписи" N 63-ФЗ от 06.04.2011, Статья 13, 14, 18; "О первоочередных мероприятиях по информатизации Федерального агентства воздушного транспорта" N 811 от 11.12.2014, п. 1 Приказа,
разделу 1.2. Исключить указание в нормативной правовой базе на проект Федерального закона, принятого Государственной Думой; Дополнить указанные нормативные документы следующими документами в сфере информационной безопасности: Доктриной информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 года № Пр-1895. Документами, принятыми ФСТЭК России: а) применяемыми в случае обработки персональных данных: - «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 февраля 2008 года; - « Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14 февраля 2008 года; - приказ от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; б) применяемыми в общем случае: - приказ от 11 февраля 2013 г. № 17 ?Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных
и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», «Положением по аттестации объектов информатизации по требованиям безопасности информации» (утверждено Гостехкомиссией РФ 25.11.1994), «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 15.02.2008), « Методикойопределенияактуальныхугрозбезопасностиперсональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 14.02.2008), «Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К)», (утверждены Приказом Государственной технической комиссии при Президенте Российской Федерации от 30.08.2002 № 282), «Руководящим документом. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» (утвержден решением Гостехкомиссии России от 30.03.1992), приказом Федерального агентства правительственной связи и информации при президенте Российской