11. Техническая защита служебной информации ограниченного доступа в исполнительных органах осуществляется в соответствии с законодательством Российской Федерации, стандартами и иными правовыми актами ФСТЭК (Гостехкомиссии) России в области защиты информации, а также настоящим Положением.
12. В целях подтверждения эффективности системы защиты информации, реализованной в ЗП, проводится его аттестация на соответствие требованиям безопасности информации.
Аттестация ЗП проводится в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (СТР-К), утвержденными приказом Гостехкомиссии России от 30 августа 2002 года N 282, национальными стандартами ГОСТ РО 0043-003-2012 "Защита информации. Аттестация объектов информатизации. Общие положения" и ГОСТ РО 0043-004-2013 "Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний".
Указанная аттестация организуется исполнительным органом, за которым закреплено указанное помещение, до ввода в эксплуатацию ЗП с привлечением юридических лиц, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации, не реже одного раза в 3 года.
(п. 12 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)
13. Программа аттестационных испытаний ЗП согласовывается специалистом по технической защите информации исполнительного органа.
(п. 13 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)
14 - 15. Исключены. - Указ Губернатора Архангельской области от 17.10.2014 N 107-у.
16. Ввод в действие ЗП осуществляется после его аттестации по требованиям безопасности информации на основании выданного аттестата соответствия.
Разрешение о вводе в действие ЗП принимается и документально оформляется актом исполнительного органа, за которым закреплено указанное помещение.
(п. 16 в ред. указа Губернатора Архангельской области от 17.10.2014 N 107-у)
17. Исключен. - Указ Губернатора Архангельской области от 17.10.2014 N 107-у.
18. При создании систем защиты персональных данных, обрабатываемых в информационных системах персональных данных исполнительных органов, необходимо руководствоваться Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119 (далее - Требования к защите персональных данных), Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21.
Для обеспечения безопасности персональных данных при их обработке в государственных информационных системах (далее - ГИС) исполнительных органов необходимо руководствоваться Требованиями о защите информации, не составляющей государственную тайну, содержащейся в ГИС, утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17 (далее - Требования о защите информации) и Требованиями к защите персональных данных.