Действующий

О внесении изменений в приказ министерства социальной защиты Сахалинской области от 13.11.2014 N 112-н "О формировании и ведении реестра поставщиков социальных услуг и регистра получателей социальных услуг"



2. УСЛОВИЯ ПРЕДОСТАВЛЕНИЯ ДОСТУПА К АСП


2.1. Поставщику предоставляется доступ к АСП при соблюдении следующих условий:


2.1.1. используемая Поставщиком информационная система, подключаемая к АСП (автоматизированные рабочие места пользователей, далее - АРМ), соответствует требованиям законодательства Российской Федерации в области обработки и защиты персональных данных, включая применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, определенных:


1) статьями 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ);


2) приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (далее - Приказ ФСБ России N 378);


2.1.2. принятые меры по обеспечению безопасности персональных данных обеспечивают 3-й уровень защищенности и нейтрализации актуальных угроз безопасности информации, в том числе:


1) на АРМ установлено и обеспечено сопровождение программного средства криптографической защиты информации "ViPNet-клиент", сертифицированного Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК России);


2) на АРМ установлена отечественная операционная система, сертифицированная ФСТЭК России;


3) на АРМ установлено антивирусное программное обеспечение с наличием межсетевого экрана, сертифицированного ФСТЭК России;


4) на АРМ установлено средство защиты информации от несанкционированного доступа, сертифицированного ФСТЭК России "Secret Net Studio";


5) на АРМ установлено средство анализа защищенности программного и аппаратного обеспечения, сертифицированного ФСТЭК России;


2.1.3. поставщик соблюдает запрет об установке на АРМ иностранного программного обеспечения, не прошедшего сертификацию в ФСТЭК России;


2.1.4 поставщик обеспечивает поддержание в работоспособном состоянии программного средства "ViPNet-клиент" сети N 12258 и телекоммуникационных средств в границах своей зоны ответственности.


2.2. Установка взаимосвязи по "ViPNet-сети" производится после представления в Министерство Акта об установке средств защиты информации, предусмотренных пунктом 2.1.2 настоящего раздела, от организации - лицензиата ФСТЭК России.


2.3. Поставщик подтверждает соблюдение указанных в пункте 2.1 настоящего Соглашения условий, путем подписания настоящего Соглашения.