Основная информация
| Дата опубликования: | 03 ноября 2015г. |
| Номер документа: | RU03000201500949 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Башкортостан |
| Принявший орган: | Глава Республики Башкортостан |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Указы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Глава Республики Башкортостан
Указ
3 ноября 2015 года № УГ-280
О внесении изменений в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 «Об утверждении Основ организации защиты информации в Республике Башкортостан
1. Внести в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 «Об утверждении Основ организации защиты информации в Республике Башкортостан» изменения согласно приложению к настоящему Указу.
2. Указ вступает в силу со дня его подписания.
Глава
Республики Башкортостан
Р. Хамитов
Уфа, Дом Республики
3 ноября 2015 года № УГ-280
Приложение к Указу
Главы Республики Башкортостан
от 3 ноября 2015 года № УГ-280
Изменения, вносимые в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 «Об утверждении Основ организации защиты информации в Республике Башкортостан»
1. В пункте 4 Указа слова «Президента Республики Башкортостан» заменить словами «Главы Республики Башкортостан».
2. В Основах организации защиты информации в Республике Башкортостан, утвержденных Указом (далее - Основы):
а) в тексте слова «Президент Республики Башкортостан» в соответствующем падеже заменить словами «Глава Республики Башкортостан» в соответствующем падеже;
б) в пункте 4.2.2.5 слова «от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» заменить словами «от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
в) абзац второй пункта 4.2.6,1 изложить в следующей редакции:
«обеспечение в пределах своих полномочий организации и функционирования специальной связи;»;
г) приложение к Основам изложить в следующей редакции:
«Приложение к Основам организации защиты
информации в Республике Башкортостан
Перечень основных нормативных правовых, организационно - распорядительных и методических документов, регламентирующих деятельность в области защиты информации
1. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр- 1895).
2. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».
3. Федеральные законы:
от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
от 28 декабря 2010 г. № 390-ФЗ «О безопасности».
4. Указы Президента Российской Федерации:
от 30 ноября 1995 г. № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»;
от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно- телекоммуникационных сетей международного информационного обмена»;
от 26 февраля 2009 г. № 228 «Вопросы Межведомственной комиссии по защите государственной тайны»;
от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года».
5. Постановления Правительства Российской Федерации:
от 15 сентября 1993 г. № 921-51 «Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам»;
от 15 апреля 1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;
от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»;
от 4 сентября 1995 г. № 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;
от 30 апреля 1997 г. № 513 «О внесении дополнения в Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;
от 29 августа 2001 г. № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля»;
от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно- телекоммуникационным сетям»;
от 3 февраля 2012 года № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
от 3 марта 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;
от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6. Документы Государственной технической комиссии при Президенте Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (решения, приказы):
«Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено председателем Гостехкомиссии при Президенте РФ от 25 ноября 1994 г.);
«Типовое положение о Совете (технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам» от 14 марта 1995 г. № 32;
«Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации)» (одобрено решением Гостехкомиссии при Президенте РФ от 14 марта 1995 г. № 32);
«О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте» от 3 октября 1995 г. № 42;
«Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)» от 23 мая 1997 г. № 55;
«Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» от 30 августа 2002 г. № 282;
«Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период» (утверждены первым заместителем директора ФСТЭК России 23 апреля 2011 г.);
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.);
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.);
«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Приказ ФСТЭК России от 11 февраля 2013 г. № 17).
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Приказ ФСТЭК России от 18 февраля 2013 г. №21);
«Методический документ. Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11 февраля 2014 г.).
«Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (Приказ ФСТЭК России от 14 марта 2014 г. № 31).
«Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» (Приказ ФСБ России № 416, ФСТЭК России № 489 от 31 августа 2010 г.);
«Об утверждении Состава и содержания организационных и технических I мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Приказ ФСБ России от 10 июля 2014 г. №378);
«Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования» (Приказ Минкомсвязи РФ от 25 августа 2009 г. № 104);
«Об утверждении требований и методов по обезличиванию персональных данных» (Приказ Роскомнадзора от 5 сентября 2013 г. № 996);
«Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (утверждены Роскомнадзором 13 декабря 2013 г.).».
{ВНЕСЕН: Сергеев А.Л. 10.11.2015 г.}
Глава Республики Башкортостан
Указ
3 ноября 2015 года № УГ-280
О внесении изменений в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 «Об утверждении Основ организации защиты информации в Республике Башкортостан
1. Внести в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 «Об утверждении Основ организации защиты информации в Республике Башкортостан» изменения согласно приложению к настоящему Указу.
2. Указ вступает в силу со дня его подписания.
Глава
Республики Башкортостан
Р. Хамитов
Уфа, Дом Республики
3 ноября 2015 года № УГ-280
Приложение к Указу
Главы Республики Башкортостан
от 3 ноября 2015 года № УГ-280
Изменения, вносимые в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 «Об утверждении Основ организации защиты информации в Республике Башкортостан»
1. В пункте 4 Указа слова «Президента Республики Башкортостан» заменить словами «Главы Республики Башкортостан».
2. В Основах организации защиты информации в Республике Башкортостан, утвержденных Указом (далее - Основы):
а) в тексте слова «Президент Республики Башкортостан» в соответствующем падеже заменить словами «Глава Республики Башкортостан» в соответствующем падеже;
б) в пункте 4.2.2.5 слова «от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» заменить словами «от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
в) абзац второй пункта 4.2.6,1 изложить в следующей редакции:
«обеспечение в пределах своих полномочий организации и функционирования специальной связи;»;
г) приложение к Основам изложить в следующей редакции:
«Приложение к Основам организации защиты
информации в Республике Башкортостан
Перечень основных нормативных правовых, организационно - распорядительных и методических документов, регламентирующих деятельность в области защиты информации
1. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр- 1895).
2. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне».
3. Федеральные законы:
от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
от 28 декабря 2010 г. № 390-ФЗ «О безопасности».
4. Указы Президента Российской Федерации:
от 30 ноября 1995 г. № 1203 «Об утверждении Перечня сведений, отнесенных к государственной тайне»;
от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
от 16 августа 2004 г. № 1085 «Вопросы Федеральной службы по техническому и экспортному контролю»;
от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно- телекоммуникационных сетей международного информационного обмена»;
от 26 февраля 2009 г. № 228 «Вопросы Межведомственной комиссии по защите государственной тайны»;
от 12 мая 2009 г. № 537 «О Стратегии национальной безопасности Российской Федерации до 2020 года».
5. Постановления Правительства Российской Федерации:
от 15 сентября 1993 г. № 921-51 «Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам»;
от 15 апреля 1995 г. № 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;
от 26 июня 1995 г. № 608 «О сертификации средств защиты информации»;
от 4 сентября 1995 г. № 870 «Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности»;
от 30 апреля 1997 г. № 513 «О внесении дополнения в Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»;
от 29 августа 2001 г. № 633 «О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля»;
от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно- телекоммуникационным сетям»;
от 3 февраля 2012 года № 79 «О лицензировании деятельности по технической защите конфиденциальной информации»;
от 3 марта 2012 г. № 171 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»;
от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
6. Документы Государственной технической комиссии при Президенте Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (решения, приказы):
«Положение по аттестации объектов информатизации по требованиям безопасности информации» (утверждено председателем Гостехкомиссии при Президенте РФ от 25 ноября 1994 г.);
«Типовое положение о Совете (технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам» от 14 марта 1995 г. № 32;
«Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации)» (одобрено решением Гостехкомиссии при Президенте РФ от 14 марта 1995 г. № 32);
«О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте» от 3 октября 1995 г. № 42;
«Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)» от 23 мая 1997 г. № 55;
«Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)» от 30 августа 2002 г. № 282;
«Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период» (утверждены первым заместителем директора ФСТЭК России 23 апреля 2011 г.);
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.);
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.);
«Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (Приказ ФСТЭК России от 11 февраля 2013 г. № 17).
«Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Приказ ФСТЭК России от 18 февраля 2013 г. №21);
«Методический документ. Меры защиты информации в государственных информационных системах» (утвержден ФСТЭК России 11 февраля 2014 г.).
«Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и
технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» (Приказ ФСТЭК России от 14 марта 2014 г. № 31).
«Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» (Приказ ФСБ России № 416, ФСТЭК России № 489 от 31 августа 2010 г.);
«Об утверждении Состава и содержания организационных и технических I мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» (Приказ ФСБ России от 10 июля 2014 г. №378);
«Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования» (Приказ Минкомсвязи РФ от 25 августа 2009 г. № 104);
«Об утверждении требований и методов по обезличиванию персональных данных» (Приказ Роскомнадзора от 5 сентября 2013 г. № 996);
«Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (утверждены Роскомнадзором 13 декабря 2013 г.).».
{ВНЕСЕН: Сергеев А.Л. 10.11.2015 г.}
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 26.11.2019 |
| Рубрики правового классификатора: | 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050), 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
