О порядке эксплуатации специального программного обеспечения федеральной информационной системы Госавтоинспекции (не нуждается в госрегистрации) (с изменениями на 22 декабря 2021 года)

VIII. Обеспечение информационной безопасности ФИС ГИБДД-М

51. ФИС ГИБДД-М является информационной системой класса защищенности К1, обеспечивающей 2 уровень защищенности обрабатываемых персональных данных.

_______________

Приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрирован Минюстом России 31 мая 2013 года, регистрационный N 28608), с изменениями, внесенными приказами ФСТЭК России от 15 февраля 2017 г. N 27 (зарегистрирован Минюстом России 14 марта 2017 года, регистрационный N 45933), от 28 мая 2019 г. N 106 (зарегистрирован Минюстом России 13 сентября 2019 года, регистрационный N 55924).

(Сноска в редакции, введенной в действие с 10 июня 2022 года приказом МВД России от 22 декабря 2021 года N 1085. - См. предыдущую редакцию)

Постановление Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст.6257).

52. Целью защиты информации в Системе является обеспечение:

52.1. Предотвращения утечки, хищения, утраты информации, неправомерных действий по ее уничтожению, модификации, искажению, несанкционированному копированию и блокированию.

52.2. Конфиденциальности обрабатываемой в Системе информации, в том числе персональных данных, в соответствии с законодательством Российской Федерации.

53. Обеспечение информационной безопасности Системы реализуется в рамках подсистемы обеспечения информационной безопасности ИСОД МВД России с применением организационных и технических мер в соответствии с законодательством Российской Федерации в области обеспечения безопасности информации.

54. Контроль за выполнением мер защиты информации возлагается на федеральных администраторов, региональных администраторов, руководителей (начальников) органов, организаций и подразделений системы МВД России.

(Пункт в редакции, введенной в действие с 10 июня 2022 года приказом МВД России от 22 декабря 2021 года N 1085. - См. предыдущую редакцию)

55. Защита информации в ФИС ГИБДД-М осуществляется на всех этапах эксплуатации Системы, в том числе при техническом обслуживании, авторском надзоре, гарантийном и послегарантийном ремонте.

56. В целях защиты информации от уничтожения и модификации в Системе проводится автоматическое ежедневное резервное копирование подсистем, указанных в пункте 5 настоящей Инструкции.

57. Защита данных от несанкционированного доступа в ФИС ГИБДД-М обеспечивается средствами Системы и включает в себя:

57.1. Доступ администраторов, пользователей и операторов к Системе путем авторизации пользователя ИСОД МВД России с использованием усиленной квалифицированной электронной подписи или идентификационных данных (логина и пароля).

57.2. Защиту информации в каналах связи средствами ИСОД МВД России.

57.3. Разграничение прав доступа администраторов, пользователей и операторов к информационным ресурсам, программным средствам обработки, передачи и защиты информации.

57.4. Ведение учета работы администраторов и пользователей.

58. Администраторы, пользователи и операторы обязаны:

58.1. Соблюдать правила обеспечения безопасности информации при работе с программными и техническими средствами в Системе.

58.2. Выполнять требования по обращению с выданными им средствами электронной подписи, логинами и паролями.

59. Ответственными за обеспечение информационной безопасности Системы являются руководители (начальники) органов, организаций и подразделений системы МВД России.

(Пункт в редакции, введенной в действие с 10 июня 2022 года приказом МВД России от 22 декабря 2021 года N 1085. - См. предыдущую редакцию)

60. При работе с ФИС ГИБДД-М не допускается:

60.1. Покидать автоматизированное рабочее место до завершения сеанса работы с Системой.

_______________

Далее - "АРМ".

60.2. Использовать доступ к информационным ресурсам Системы в целях, не связанных с исполнением служебных обязанностей.