Техническое задание на закупку компьютерного и сетевого оборудования с лицензионным программным обеспечением для создания единой информационной базы данных в целях реализации мероприятий, связанных с обеспечением безопасности донорской крови и ее


Требования к обеспечению безопасности персональных данных



страница6/20
Дата06.06.2016
Размер1.07 Mb.
ТипТехническое задание
1   2   3   4   5   6   7   8   9   ...   20

Требования к обеспечению безопасности персональных данных


Создаваемая на объектах Грузополучателей СЗПДн должна обеспечить безопасность персональных данных при их обработке в информационной системе персональных данных.

СЗПДн в ИСПДн должна обеспечить:



  • конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

  • целостность информации – избежание несанкционированной модификации информации;

  • доступность информации – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Методы и способы защиты ПДн, применяемые в СЗПДн, должны соответствовать требованиям, предъявляемым к информационным системам персональных данных утвержденных приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» для многопользовательского режима обработки персональных данных, разных правах доступа, и подключаемых к сетям международного информационного обмена.

По окончании приемочных испытаний и до начала обработки подлежащей защите информации необходимо проведение аттестации ИСПДн с целью официального подтверждения ее соответствия требованиям стандартов, нормативно-правовых актов и нормативно-технических документов (в том числе по безопасности ПДн), утвержденных ФСТЭК.

Проектные решения должны обеспечивать соблюдение следующих нормативных правовых актов и нормативно-методических документов:



  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

  • Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

  • Методический документ ФСТЭК от 11.02.2014 г. "Меры защиты информации в государственных информационных системах"

  • Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

  • Постановление Правительства РФ № 687 от 15.09.2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

  • Приказ Гостехкомиссии России от 30 августа 2002 г. № 282 «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)»;

  • Руководящий документ ФСБ России от 21 февраля 2008 г. № 149/5-144 «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»;

  • Руководящий документ ФСБ России от 21 февраля 2008 г. № 149/6/6-622 «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК, 2008г;

  • Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России 14 февраля 2008 г.);

  • Руководящий документ. Безопасность информационных технологий. Критерии оценки безопасности информационных технологий (РД ОК), Гостехкомиссия (ФСТЭК) России, 2002;

  • Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования к информации (РД АС). Гостехкомиссия (ФСТЭК) Россия, 1992;

  • Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (РД СВТ). Гостехкомиссия (ФСТЭК) Россия, 1992;

  • Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации (РД МЭ). Гостехкомиссия (ФСТЭК) Россия, 1998;

  • Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. Гостехкомиссия (ФСТЭК) Россия, 1992.

Поставщик в течение 20 рабочих дней от даты заключения государственного контракта представляет Заказчику проекты документов для реализации подсистемы защиты информации.

  1. Каталог: files
    files -> Чисть I. История. Введение: Предмет философии науки Глава I. Философия науки как прикладная логика: Логический позитивизм
    files -> Занятие № Философская проза Ж.=П. Сартра и А. Камю. Философские истоки литературы экзистенциализма
    files -> -
    files -> Взаимодействие поэзии и прозы в англо-ирландской литературе первой половины XX века
    files -> Эрнст Гомбрих История искусства москва 1998
    files -> Питер москва Санкт-Петарбург -нижний Новгород • Воронеж Ростов-на-Дону • Екатеринбург • Самара Киев- харьков • Минск 2003 ббк 88. 1(0)
    files -> Антиискусство как социальное явлеНИе
    files -> Издательство
    files -> Список иностранных песен
    files -> Репертуар группы


    Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   20


База данных защищена авторским правом ©uverenniy.ru 2019
обратиться к администрации

    Главная страница