Рейтинг@Mail.ru

Приказ Минэкономразвития России от 28.04.2022 N 237

МИНИСТЕРСТВО ЭКОНОМИЧЕСКОГО РАЗВИТИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 28 апреля 2022 г. N 237

О ВНЕСЕНИИ ИЗМЕНЕНИЯ

В РАЗДЕЛ VI МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ ПО ОБЕСПЕЧЕНИЮ

ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ

ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ

ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ

ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ

УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ

ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ

ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ

ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ

СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО

САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УСЛУГ, УТВЕРЖДЕННЫХ

ПРИКАЗОМ МИНЭКОНОМРАЗВИТИЯ РОССИИ

ОТ 27 ДЕКАБРЯ 2016 Г. N 844

Внести в раздел VI Методических рекомендаций по обеспечению деятельности многофункциональных центров предоставления государственных и муниципальных услуг в части функционирования информационных систем многофункциональных центров предоставления государственных и муниципальных услуг, средств безопасности, каналов связи для обеспечения электронного взаимодействия с федеральными органами исполнительной власти, органами государственных внебюджетных фондов, исполнительными органами государственной власти субъектов Российской Федерации, органами местного самоуправления при предоставлении государственных и муниципальных услуг, утвержденных приказом Минэкономразвития России от 27 декабря 2016 г. N 844, изменение согласно приложению.

Министр

М.Г.РЕШЕТНИКОВ

Приложение

к приказу Минэкономразвития России

от 28 апреля 2022 г. N 237

ИЗМЕНЕНИЕ,

КОТОРОЕ ВНОСИТСЯ В РАЗДЕЛ VI МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЙ

ПО ОБЕСПЕЧЕНИЮ ДЕЯТЕЛЬНОСТИ МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРОВ

ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ УСЛУГ В ЧАСТИ

ФУНКЦИОНИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОФУНКЦИОНАЛЬНЫХ

ЦЕНТРОВ ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННЫХ И МУНИЦИПАЛЬНЫХ

УСЛУГ, СРЕДСТВ БЕЗОПАСНОСТИ, КАНАЛОВ СВЯЗИ ДЛЯ ОБЕСПЕЧЕНИЯ

ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ С ФЕДЕРАЛЬНЫМИ ОРГАНАМИ

ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ, ОРГАНАМИ ГОСУДАРСТВЕННЫХ ВНЕБЮДЖЕТНЫХ

ФОНДОВ, ИСПОЛНИТЕЛЬНЫМИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ ВЛАСТИ

СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ, ОРГАНАМИ МЕСТНОГО

САМОУПРАВЛЕНИЯ ПРИ ПРЕДОСТАВЛЕНИИ ГОСУДАРСТВЕННЫХ

И МУНИЦИПАЛЬНЫХ УСЛУГ, УТВЕРЖДЕННЫХ

ПРИКАЗОМ МИНЭКОНОМРАЗВИТИЯ РОССИИ

ОТ 27 ДЕКАБРЯ 2016 Г. N 844

Раздел VI изложить в следующей редакции:

"VI. Информационная безопасность

1. При реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации Системы и дальнейшему хранению содержащейся в ее базе данных информации рекомендуется выполнять:

а) требования о защите информации, содержащейся в Системе, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в Системе;

в) требования к защите персональных данных, предусмотренные частями 2, 3 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".

2. В целях выполнения требований, предусмотренных пунктом 1 настоящего раздела Методических рекомендаций, рекомендуется определять требования к защите информации, содержащейся в Системе, для чего рекомендуется осуществлять:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать Система;

в) классификацию Системы в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 г. N 17;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в Системе, и разработку на их основе модели угроз безопасности информации;

д) определение на основе модели угроз безопасности информации уровня защищенности персональных данных, обрабатываемых в Системе, и требований к системе защиты персональных данных в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

е) определение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в соответствии с приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" и приказом ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".

3. Техническое задание на создание Системы и (или) модель угроз безопасности информации рекомендуется согласовывать с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

4. Рекомендуется определить работников МФЦ, ответственных за соблюдение требований к защите информации, содержащейся в Системе, а также разработать и утвердить положения, определяющие общие подходы и требования к ее защите, основанные на положениях законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

5. Рекомендуется разработать регламенты, инструкции, детализированные правила, устанавливающие порядок проведения мероприятий по защите персональных данных.

6. Рекомендуется доводить до работника МФЦ, осуществляющего обработку персональных данных, организационно-распорядительную документацию, определяющую порядок и способы защиты МФЦ персональных данных, подготовленную в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации в области персональных данных.".

Другие документы по теме
"О внесении изменений в приложение N 8 к приказу Росстата от 30 декабря 2021 г. N 978"
"Об открытии железнодорожной станции Новый Оскол Юго-Восточной железной дороги - филиала ОАО "РЖД"
"О внесении изменений в приказы Федерального агентства железнодорожного транспорта"
"Об утверждении формы выписки из реестра федерального имущества об объекте учета федерального имущества" (Зарегистрировано в Минюсте России 11.05.2022 N 68453)
Ошибка на сайте