МИНИСТЕРСТВО ЛЕСНОГО КОМПЛЕКСА ИРКУТСКОЙ ОБЛАСТИ
ПРИКАЗ
от 27 июля 2012 г. № 117-мпр
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА
В соответствии с Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных", Положением
о министерстве лесного комплекса Иркутской области, утвержденным постановлением Правительства Иркутской области от 29 декабря 2009 года № 390/169-пп, руководствуясь статьей 21
Устава Иркутской области, приказываю:
1. Утвердить Правила
осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленных Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами оператора (прилагается).
В документе, видимо, допущен пропуск текста, восстановить по смыслу который не представляется возможным.
2. Настоящий приказ вступает в силу на правоотношения, возникшие с 1 июля 2012 года.
Заместитель министра лесного
комплекса Иркутской области
Ю.А.ВЕЛЬДЯЕВ
Приложение
к приказу
министерства лесного комплекса
Иркутской области
от 27 июля 2012 года
№ 117-мпр
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ, УСТАНОВЛЕННЫХ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ
ДАННЫХ", ПРИНЯТЫМИ В СООТВЕТСТВИИ С НИМ НОРМАТИВНЫМИ
ПРАВОВЫМИ АКТАМИ И ЛОКАЛЬНЫМИ АКТАМИ ОПЕРАТОРА
1. Настоящие Правила (далее - Правила) разработаны в соответствии с Федеральным законом
от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением
Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
2. Настоящие Правила регулируют отношения, связанные с осуществлением контроля соответствия обработки персональных данных требованиям к защите персональных данных.
3. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Внутренний контроль предусматривает проведение мероприятий по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, в том числе:
1) мероприятия по размещению, охране, организации режима допуска в помещение, где ведется обработка персональных данных;
2) мероприятия по закрытию технических каналов утечки персональных данных при их обработке;
3) мероприятия по защите от несанкционированного доступа к персональным данным;
4) мероприятия по выбору средств защиты персональных данных при их обработке.
Заместитель министра лесного
комплекса Иркутской области
Ю.А.ВЕЛЬДЯЕВ