О формировании и ведении реестра поставщиков социальных услуг и регистра получателей социальных услуг (с изменениями на 8 октября 2024 года)

2. УСЛОВИЯ ПРЕДОСТАВЛЕНИЯ ДОСТУПА К АСП

2.1. Поставщику предоставляется доступ к АСП при соблюдении следующих условий:

2.1.1. используемая Поставщиком информационная система, подключаемая к АСП (автоматизированные рабочие места пользователей, далее - АРМ), соответствует требованиям законодательства Российской Федерации в области обработки и защиты персональных данных, включая применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, определенных:

1) статьями 18.1 и 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ);

2) приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (далее - Приказ ФСБ России N 378);

2.1.2. принятые меры по обеспечению безопасности персональных данных обеспечивают 3-й уровень защищенности и нейтрализации актуальных угроз безопасности информации, в том числе:

1) на АРМ установлено и обеспечено сопровождение программного средства криптографической защиты информации "ViPNet-клиент", сертифицированного Федеральной службой по техническому и экспортному контролю (далее - ФСТЭК России);

2) на АРМ установлена отечественная операционная система, сертифицированная ФСТЭК России;

3) на АРМ установлено антивирусное программное обеспечение с наличием межсетевого экрана, сертифицированного ФСТЭК России;

4) на АРМ установлено средство защиты информации от несанкционированного доступа, сертифицированного ФСТЭК России "Secret Net Studio";

5) на АРМ установлено средство анализа защищенности программного и аппаратного обеспечения, сертифицированного ФСТЭК России;

2.1.3. поставщик соблюдает запрет об установке на АРМ иностранного программного обеспечения, не прошедшего сертификацию в ФСТЭК России;

2.1.4 поставщик обеспечивает поддержание в работоспособном состоянии программного средства "ViPNet-клиент" сети N 12258 и телекоммуникационных средств в границах своей зоны ответственности.

2.2. Установка взаимосвязи по "ViPNet-сети" производится после представления в Министерство Акта об установке средств защиты информации, предусмотренных пунктом 2.1.2 настоящего раздела, от организации - лицензиата ФСТЭК России.

2.3. Поставщик подтверждает соблюдение указанных в пункте 2.1 настоящего Соглашения условий, путем подписания настоящего Соглашения.