19. Передача речевой служебной информации ограниченного доступа по открытым проводным каналам связи в Инспекции допускается только в пределах контролируемой зоны с использованием внутренней автоматической телефонной станции.
Передача речевой служебной информации ограниченного доступа по радиоканалам, в том числе с использованием мобильных телефонов сотовой связи, и по открытым проводным каналам связи, выходящим за пределы контролируемой зоны, запрещается.
При необходимости такой передачи используются защищенные линии связи, устройства скремблирования или криптографической защиты. Используемые средства защиты информации должны быть сертифицированы по требованиям безопасности информации.
20. Для передачи служебной информации ограниченного доступа, обрабатываемой в автоматизированных системах, по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации. Применяемые средства защиты информации должны быть сертифицированы.
При передаче персональных данных с использованием автоматизированных систем необходимо руководствоваться:
Методическими рекомендациями по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденными руководством 8 Центра Федеральной службы безопасности Российской Федерации 21.02.2008 N 149/54-144;
Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными руководством 8 Центра Федеральной службы безопасности Российской Федерации 21.02.2008 N 149/6/6-622.
21. Не допускается подключение информационных систем и информационно-телекоммуникационной сети Инспекции, применяемых для обработки служебной информации ограниченного доступа, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети "Интернет". При необходимости такое подключение производится только с использованием специально предназначенных для этого средств защиты информации. Предварительно данные средства должны пройти обязательную сертификацию в Федеральной службе безопасности Российской Федерации и (или) получить подтверждение соответствия в ФСТЭК России.