20 ноября 2007
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
Обзор документа
В целях реализации конституционного права граждан на неприкосновенность частной жизни, личную и семейную тайну установлены требования к обеспечению безопасности персональных данных при их обработке с использованием средств автоматизации.
Персональными данными признаются любые сведения о физическом лице, в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также другая информация. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
Безопасность персональных данных при их обработке обеспечивается различными средствами защиты информации (в том числе, шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и т.п.). Средства защиты информации в установленном порядке проходят процедуру оценки соответствия. Методы и способы защиты информации устанавливаются ФСТЭК России и ФСБ России.
Работы по обеспечению безопасности персональных данных при их обработке являются неотъемлемой частью работ по созданию соответствующих информационных систем. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Персональными данными признаются любые сведения о физическом лице, в том числе его ФИО, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, а также другая информация. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
Безопасность персональных данных при их обработке обеспечивается различными средствами защиты информации (в том числе, шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и т.п.). Средства защиты информации в установленном порядке проходят процедуру оценки соответствия. Методы и способы защиты информации устанавливаются ФСТЭК России и ФСБ России.
Работы по обеспечению безопасности персональных данных при их обработке являются неотъемлемой частью работ по созданию соответствующих информационных систем. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
Назад