МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 15 июля 2013 г. N 538
О ВНЕСЕНИИ ИЗМЕНЕНИЙ
В ПРИКАЗ МВД РОССИИ ОТ 6 ИЮЛЯ 2012 Г. N 678 "ОБ УТВЕРЖДЕНИИ
ИНСТРУКЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ,
СОДЕРЖАЩИХСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОРГАНОВ
ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ"
Внести изменения в приказ МВД России от 6 июля 2012 г. N 678 "Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации" <1> согласно прилагаемому Перечню.
--------------------------------
<1> Зарегистрирован в Минюсте России 18 сентября 2012 года, регистрационный N 25488 (Российская газета, 2012, N 230).
Министр
генерал-полковник полиции
В.КОЛОКОЛЬЦЕВ
Приложение
ПЕРЕЧЕНЬ
ИЗМЕНЕНИЙ, ВНОСИМЫХ В ПРИКАЗ МВД РОССИИ ОТ 6 ИЮЛЯ 2012 Г.
N 678 "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОРГАНИЗАЦИИ ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ, СОДЕРЖАЩИХСЯ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ОРГАНОВ ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ"
1. В приказе МВД России от 6 июля 2012 г. N 678:
1.1. В пункте 3 слова "М.Л. Тюркину" заменить словами "А.М. Махонову".
1.2. В пункте 4 слова "М.Л. Тюркиным" заменить словами "А.М. Махоновым".
2. В Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации (приложение к приказу):
2.1. В пункте 1:
2.1.1. Слова "постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" <3>" заменить словами "постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" <3>".
2.1.2. Сноску 3 изложить в следующей редакции:
"<3> Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257.".
2.2. В пункте 2:
2.2.1. В абзаце первом слова ", в том числе полученных при трансграничной передаче" исключить, слова "методы и способы защиты информации" заменить словами "меры по обеспечению безопасности ПДн при их обработке".
2.2.2. В абзаце втором слова "вопросы применения криптографических методов и способов" заменить словами "меры, связанные с применением шифровальных (криптографических) средств".
2.2.3. Дополнить абзацем третьим следующего содержания:
"Методы и способы защиты информации, содержащейся в государственных информационных системах, определяются в соответствии с Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. N 17 <6>.".
2.2.4. Дополнить сноской 6 следующего содержания:
"<6> Зарегистрирован в Минюсте России 31 мая 2013 года, регистрационный N 28608. Российская газета, 2013, N 136.".
2.3. Сноску 6 к пункту 3 считать сноской 7.
2.4. В пункте 9:
2.4.1. Абзац второй изложить в следующей редакции:
"СЗПДн включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах <1>.".
2.4.2. Сноски 1 и 2 исключить.
2.4.3. Дополнить сноской 1 следующего содержания:
"<1> Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".
2.4.4. Дополнить абзацем третьим следующего содержания:
"Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона 152-ФЗ.".
2.5. Пункт 10 изложить в следующей редакции:
"10. Выбор средств защиты информации <2> для СЗПДн осуществляется в установленном порядке <3> подразделениями-операторами ИСПДн в зависимости от уровня защищенности ПДн, определяемого в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных.".
2.6. Сноску 3 к пункту 10 исключить.
2.7. Пункт 10 дополнить сносками 2 и 3 следующего содержания:
"<2> Далее - "СрЗИ".
<3> Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован в Минюсте России 14 мая 2013 года, регистрационный N 28375; Российская газета, 2013, N 107).".
2.8. В пункте 11:
2.8.1. Абзац первый изложить в следующей редакции:
"Установление класса защищенности информационной системы <4> и уровня защищенности ПДн производится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн, а также при изменении масштаба информационной системы или значимости обрабатываемой в ней информации.".
2.8.2. Сноску 4 изложить в следующей редакции:
"<4> Приказ ФСТЭК России от 11 февраля 2013 г. N 17.".
2.9. В пункте 12 слова "Для проведения классификации ИСПДн" заменить словами "В целях установления класса защищенности информационной системы и уровня защищенности ПДн", слова "функции в сфере" заменить словами "свою деятельность в области".
2.10. В пункте 13 слова "классификации ИСПДн" заменить словами "установления класса защищенности информационной системы и уровня защищенности ПДн".
2.11. Пункт 14 исключить.
2.12. Пункт 18 исключить.
2.13. Сноску 1 к пункту 18 исключить.
2.14. В пункте 22:
2.14.1. Абзац первый изложить в следующей редакции:
"Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.".
2.14.2. Абзац второй исключить.
2.14.3. В абзаце третьем слова ", а также при трансграничной передаче ПДн" исключить.
2.15. Пункт 33 изложить в следующей редакции:
"Контроль за выполнением требований настоящей Инструкции организуется и проводится уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, осуществляющими свою деятельность в области информационных технологий, связи и защиты информации, самостоятельно, не реже 1 раза в 3 года.".
2.16. Сноску 1 к пункту 33 исключить.
2.17. Пункт 34 исключить.
2.18. Сноску 2 к пункту 34 исключить.
2.19. Пункт 35 исключить.