28. Обеспечение защиты сведений осуществляется в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года, федеральными законами "Об информации, информационных технологиях и о защите информации" и "О персональных данных", другими федеральными законами и иными нормативными правовыми актами.
29. Проведение аттестации информационной системы организует Министерство внутренних дел Российской Федерации.
(Абзац в редакции, введенной в действие с 10 декабря 2016 года постановлением Правительства Российской Федерации от 30 ноября 2016 года N 1264. - См. предыдущую редакцию)
Поставщики сведений и пользователи информационной системы, являющиеся операторами иных информационных систем, содержащих информацию об иностранных гражданах, организуют проведение аттестации соответствующих информационных систем.
Аттестация информационных систем проводится по требованиям безопасности информации в соответствии с нормативными правовыми актами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.
30. В целях обеспечения защиты сведений Министерство внутренних дел Российской Федерации определяет структурное подразделение, ответственное за организацию и проведение мероприятий по защите информации.
(Пункт в редакции, введенной в действие с 10 декабря 2016 года постановлением Правительства Российской Федерации от 30 ноября 2016 года N 1264. - См. предыдущую редакцию)
31. Участники информационного обмена при передаче сведений с использованием сетей электросвязи применяют сертифицированные средства криптографической защиты информации и средства электронной подписи.
(Пункт в редакции, введенной в действие с 10 декабря 2016 года постановлением Правительства Российской Федерации от 30 ноября 2016 года N 1264. - См. предыдущую редакцию)
32. Обработка и хранение электронных документов, содержащихся в информационной системе, а также обмен ими осуществляются с использованием электронной подписи.
(Пункт в редакции, введенной в действие с 10 декабря 2016 года постановлением Правительства Российской Федерации от 30 ноября 2016 года N 1264. - См. предыдущую редакцию)
33. Уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определяются согласно модели угроз информационной безопасности и действий нарушителя в информационной системе, утверждаемой Министерством внутренних дел Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.
(Пункт в редакции, введенной в действие с 10 декабря 2016 года постановлением Правительства Российской Федерации от 30 ноября 2016 года N 1264. - См. предыдущую редакцию)