Подбор наиболее важных документов (в части защиты технической информации) по осуществлению ФСТЭК России деятельности и/или оказанию услуг в области государственной тайны в России (в части защиты технической информации), формы, статьи, консультации экспертов, советы, консультации и др.
Формы документов
Положение.
Номер дела. Заявление переоформляется, давая право на получение разрешения в течение 60 дней до переоформления. Решение: объявляется, что жалоба необоснованна. Представитель заказчика, органа, которому было выдано разрешение, не согласен с обсуждением жалобы и предоставляет письменное объяснение, что Комиссия не могла принять решение о передаче, так как не соблюдала требования об уведомлении. Меры, запрошенные заявителем, удовлетворены. В заявке отсутствуют два действующих разрешения ФСТЭК России на осуществление деятельности (или оказание услуг) в области государственной тайны (в части защиты технической информации) и на проведение работ, связанных с созданием государственной тайны (в части защиты информации). (С технической точки зрения).
Правовые ресурсы
117292, Москва, ул. Кржижановского, 6 (головной офис).
Информационное сообщение ФСТЭК России от 31.07.2018 № 240/13/3330 «О необходимости получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации в случаях, связанных с обработкой персональных данных»
ФСТЭК России принимает запросы от организаций и частных лиц о необходимости получения лицензии ФСТЭК России на осуществление технической защиты конфиденциальной информации при обработке персональных данных.
ФСТЭК России осуществляет свою деятельность в соответствии с федеральным законодательством. В соответствии с Федеральным законом от 4 мая 2011 года № 99-ФЗ «О предоставлении лицензий на осуществление отдельных видов деятельности» и Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» обработка персональных данных не относится к предмету труда.
При этом обработка персональных данных в соответствии с пунктом 1 Примечания 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» не является предметом труда. В соответствии с Федеральным законом № 152-ФЗ от 27 июля 2006 года «О персональных данных» операторы обязаны принимать необходимые правовые, организационные и технические меры для защиты персональных данных при их обработке.
Пунктом 3 Требований к защите персональных данных при их обработке в информационных системах обработки персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119, предусмотрено, что безопасность персональных данных при их обработке в информационных системах гарантируется оператором системы обработки персональных данных или на договорной основе Обработка данных в информационной системе осуществляется на основании договора между оператором и уполномоченным лицом. В договоре между оператором и уполномоченным лицом указываются обязательства уполномоченного лица по обеспечению безопасности персональных данных, обрабатываемых в информационной системе.
Оператор не должен осуществлять деятельность по защите конфиденциальной информации при обработке персональных данных в информационной системе персональных данных.
Оператор обязан включить указанную лицензию при подаче другому оператору предложения об обработке персональных данных по поручению оператора в информационной системе персональных данных в рамках заключенного между ними договора, если договор содержит хотя бы одно из предложений, предусмотренных договором. Аннотация 4 Положения о лицензировании работ в области технической защиты конфиденциальной информации, утвержденного постановлением Правительства Российской Федерации от 3 февраля 2012 г. № 79:
1. объекты для проведения конфиденциальных переговоров («охраняемые объекты») 2. подлежат защите
3. предложения по обеспечению информационной безопасности информационных систем и комплексов информационных технологий.
4. предлагаемые сертификационные аудиты и проверка соответствия требованиям информационной безопасности: информационные технологии и ИТ-системы. ИТ-системы на охраняемых территориях (ИТ-системы). 5.
5. предложения по проектированию защищенных зон: информационные технологии и ИТ-системы — здания, подлежащие охранному обслуживанию (ИТ-системы).
6. оборудование, установка, настройка, тестирование и ремонт средств защиты информации. Оборудование, установка, настройка, тестирование и ремонт средств защиты информации (технические средства защиты информации, технические средства обработки защищенной информации, технические средства контроля выполнения мероприятий по защите информации, программное обеспечение (программно-технические средства) (программное обеспечение сторонних организаций) защиты информации, обработки защищенной информации. (технические средства, технические средства контроля выполнения мероприятий по защите информации, программные (программно-аппаратные) (сторонние программные) средства обработки информации, средства контроля выполнения программных (программно-аппаратных) средств, средства защиты информации).
Одновременно информируем вас о проведенных испытаниях в соответствии с разделом 17 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных Постановлением Правительства Российской Федерации от 1 ноября 2012. Их использование организуется и осуществляется автономно или (и) операторами (уполномоченными лицами) в соответствии с порядком выполнения ими функций по договору с юридическими лицами и индивидуальными предпринимателями, уполномоченными на осуществление деятельности по технической защите конфиденциальной информации. Такая проверка должна проводиться не реже одного раза в фазу в течение не менее трех лет в соответствии с критериями, установленными оператором (квалифицированным лицом).
О. Кузнеченков, заместитель начальника отдела 1, Институт науки и технологий Российской Федерации.