Приказ Минэкономразвития России от 28.04.2022 N 237
МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 28 апреля 2022 г. N 237
О ВНЕСЕНИИ ИЗМЕНЕНИЯ
В РАЗДЕЛ VI МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ
ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ
ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ
ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ
ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ
УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ
ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ
СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО
САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ, УТВЕРЖДЕННЫХ
ПРИКАЗОМ МИНЭКОНОМРАЗВИТИЯ РОССИИ
ОТ 27 ДЕКАБРЯ 2016 Г. N 844
Внести в раздел VI Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг, утвержденных приказом Минэкономразвития России от 27 декабря 2016 г. N 844, изменение согласно приложению.
Министр
М.Г.РЕШЕТНИКОВ
Приложение
к приказу Минэкономразвития России
от 28 апреля 2022 г. N 237
ИЗМЕНЕНИЕ,
КОТОРОЕ ВНОСИТСЯ В РАЗДЕЛ VI МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ
ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ
ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ
ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ
ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ
УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ
ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ
ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ
СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО
САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ
И МУНИЦИПАЛЬНЫХ УСЛУГ, УТВЕРЖДЕННЫХ
ПРИКАЗОМ МИНЭКОНОМРАЗВИТИЯ РОССИИ
ОТ 27 ДЕКАБРЯ 2016 Г. N 844
Раздел VI изложить в следующей редакции:
"VI. Информационная безопасность
1. При реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации Системы и дальнейшему хранению содержащейся в ее базе данных информации рекомендуется выполнять:
а) требования о защите информации, содержащейся в Системе, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
б) требования к организации и мерам защиты информации, содержащейся в Системе;
в) требования к защите персональных данных, предусмотренные частями 2, 3 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
2. В целях выполнения требований, предусмотренных пунктом 1 настоящего раздела Методических рекомендаций, рекомендуется определять требования к защите информации, содержащейся в Системе, для чего рекомендуется осуществлять:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать Система;
в) классификацию Системы в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в Системе, и разработку на их основе модели угроз безопасности информации;
д) определение на основе модели угроз безопасности информации уровня защищенности персональных данных, обрабатываемых в Системе, и требований к системе защиты персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
е) определение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" и приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
3. Техническое задание на создание Системы и (или) модель угроз безопасности информации рекомендуется согласовывать с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.
4. Рекомендуется определить работников МФЦ, ответственных за соблюдение требований к защите информации, содержащейся в Системе, а также разработать и утвердить положения, определяющие общие подходы и требования к ее защите, основанные на положениях законодательства Российской Федерации об информации, информационных технологиях и о защите информации.
5. Рекомендуется разработать регламенты, инструкции, детализированные правила, устанавливающие порядок проведения мероприятий по защите персональных данных.
6. Рекомендуется доводить до работника МФЦ, осуществляющего обработку персональных данных, организационно-распорядительную документацию, определяющую порядок и способы защиты МФЦ персональных данных, подготовленную в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.".