МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 15 июля 2013 г. N 538

О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИКАЗ МВД РОССИИ ОТ 6 ИЮЛЯ 2012 Г. N 678 "ОБ УТВЕРЖДЕНИИ
ИНСТРУКЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ,
СОДЕРЖАЩИХСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНОВ
ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ"

Внести изменения в приказ МВД России от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации" <1> согласно прилагаемому Перечню.

--------------------------------

<1> Зарегистрирован в Минюсте России 18 сентября 2012 года, регистрационный N 25488 (Российская газета, 2012, N 230).

Министр
генерал-полковник полиции
В.КОЛОКОЛЬЦЕВ

Приложение

ПЕРЕЧЕНЬ
ИЗМЕНЕНИЙ, ВНОСИМЫХ В ПРИКАЗ МВД РОССИИ ОТ 6 ИЮЛЯ 2012 Г.
N 678 "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАЩИХСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ОРГАНОВ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ"

1. В приказе МВД России от 6 июля 2012 г. N 678:

1.1. В пункте 3 слова "М.Л. Тюркину" заменить словами "А.М. Махонову".

1.2. В пункте 4 слова "М.Л. Тюркиным" заменить словами "А.М. Махоновым".

2. В Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации (приложение к приказу):

2.1. В пункте 1:

2.1.1. Слова "постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <3>" заменить словами "постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <3>".

2.1.2. Сноску 3 изложить в следующей редакции:

"<3> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.".

2.2. В пункте 2:

2.2.1. В абзаце первом слова ", в том числе полученных при трансграничной передаче" исключить, слова "методы и способы защиты информации" заменить словами "меры по обеспечению безопасности ПДн при их обработке".

2.2.2. В абзаце втором слова "вопросы применения криптографических методов и способов" заменить словами "меры, связанные с применением шифровальных (криптографических) средств".

2.2.3. Дополнить абзацем третьим следующего содержания:

"Методы и способы защиты информации, содержащейся в государственных информационных системах, определяются в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 <6>.".

2.2.4. Дополнить сноской 6 следующего содержания:

"<6> Зарегистрирован в Минюсте России 31 мая 2013 года, регистрационный N 28608. Российская газета, 2013, N 136.".

2.3. Сноску 6 к пункту 3 считать сноской 7.

2.4. В пункте 9:

2.4.1. Абзац второй изложить в следующей редакции:

"СЗПДн включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах <1>.".

2.4.2. Сноски 1 и 2 исключить.

2.4.3. Дополнить сноской 1 следующего содержания:

"<1> Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".

2.4.4. Дополнить абзацем третьим следующего содержания:

"Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона 152-ФЗ.".

2.5. Пункт 10 изложить в следующей редакции:

"10. Выбор средств защиты информации <2> для СЗПДн осуществляется в установленном порядке <3> подразделениями-операторами ИСПДн в зависимости от уровня защищенности ПДн, определяемого в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.".

2.6. Сноску 3 к пункту 10 исключить.

2.7. Пункт 10 дополнить сносками 2 и 3 следующего содержания:

"<2> Далее - "СрЗИ".

<3> Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован в Минюсте России 14 мая 2013 года, регистрационный N 28375; Российская газета, 2013, N 107).".

2.8. В пункте 11:

2.8.1. Абзац первый изложить в следующей редакции:

"Установление класса защищенности информационной системы <4> и уровня защищенности ПДн производится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн, а также при изменении масштаба информационной системы или значимости обрабатываемой в ней информации.".

2.8.2. Сноску 4 изложить в следующей редакции:

"<4> Приказ ФСТЭК России от 11 февраля 2013 г. N 17.".

2.9. В пункте 12 слова "Для проведения классификации ИСПДн" заменить словами "В целях установления класса защищенности информационной системы и уровня защищенности ПДн", слова "функции в сфере" заменить словами "свою деятельность в области".

2.10. В пункте 13 слова "классификации ИСПДн" заменить словами "установления класса защищенности информационной системы и уровня защищенности ПДн".

2.11. Пункт 14 исключить.

2.12. Пункт 18 исключить.

2.13. Сноску 1 к пункту 18 исключить.

2.14. В пункте 22:

2.14.1. Абзац первый изложить в следующей редакции:

"Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.".

2.14.2. Абзац второй исключить.

2.14.3. В абзаце третьем слова ", а также при трансграничной передаче ПДн" исключить.

2.15. Пункт 33 изложить в следующей редакции:

"Контроль за выполнением требований настоящей Инструкции организуется и проводится уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, осуществляющими свою деятельность в области информационных технологий, связи и защиты информации, самостоятельно, не реже 1 раза в 3 года.".

2.16. Сноску 1 к пункту 33 исключить.

2.17. Пункт 34 исключить.

2.18. Сноску 2 к пункту 34 исключить.

2.19. Пункт 35 исключить.