Об утверждении Положения о государственной информационной системе Республики Башкортостан "Адресная социальная помощь"

5. ПОРЯДОК ЗАЩИТЫ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙСЯ В СИСТЕМЕ И ПОДСИСТЕМЕ

5.1. Информация, содержащаяся в Системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации и законодательством Российской Федерации о персональных данных.

5.2. Защита информации, содержащейся в Системе, обеспечивается посредством принятия и выполнения Министерством семьи и труда РБ, Министерством цифрового развития государственного управления Республики Башкортостан необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в том числе при осуществлении межведомственного информационного взаимодействия, в соответствии со следующими нормативными правовыми актами:

Федеральным законом "О персональных данных";

Федеральным законом "Об информации, информационных технологиях и о защите информации";

Постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (с последующими изменениями);

Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (с изменениями, внесенными Приказом Федеральной службы по техническому и экспортному контролю от 23 марта 2017 года N 49);

Приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".

5.3. Для обеспечения защиты информации в ходе эксплуатации и развития Системы Министерство семьи и труда РБ как оператор Системы и ГКУ РБ "Информационные технологии" как государственный заказчик выполнения мероприятий по развитию и сопровождению Системы осуществляют:

формирование требований к защите информации, содержащейся в Системе;

разработку и внедрение системы защиты информации, содержащейся в Системе;

применение сертифицированных средств защиты информации, а также аттестацию Системы на соответствие требованиям к защите информации;

защиту информации при ее передаче по информационно-телекоммуникационным сетям;

защиту информации в ходе эксплуатации Системы.