В соответствии с пунктом 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 (Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001), ПРИКАЗЫВАЮ утвердить прилагаемое Положение о методах и способах защиты информации в информационных системах персональных данных.

Директор федеральной службы по техническому и экспортному контролю, С.Григоров

Положение о методах и способах защиты информации в информационных системах персональных данных:

  Настоящее Положение разработано в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 (Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001), и устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор), или лицом, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо). В настоящем Положении не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.

  Скачать приказ № 58 ФСТЭК России от 5.02.2010, зарегистрированный в Минюсте России 19.02.2010 под № 16456 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных" и Положение можно по следующей ссылке: скачать (61 Кб)

Постановление правительства Российской Федерации от 17 ноября 2007 г. № 781
Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

Председатель Правительства РФ, В. ЗУБКОВ

Утверждено постановлением правительства РФ
от 17 ноября 2007 г. № 781

Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

  Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.

  Скачать постановление правительства РФ от 17.11.2007 г. № 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" и Положение можно по следующей ссылке: скачать (18 Кб)

Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

(в ред. Федеральных законов от 25.11.2009 N 266-ФЗ,
от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ,
от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ,
от 29.11.2010 N 313-ФЗ, от 23.12.2010 N 359-ФЗ,
от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ)

Сфера действия настоящего Федерального закона:

  Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

  Скачать Федеральный закон № 152-ФЗ "О персональных данных" от 27 июля 2006 года можно по следующей ссылке: скачать (218 Кб)

Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

Сфера действия настоящего Федерального закона:

  Настоящий Федеральный закон регулирует отношения, возникающие при:

1. осуществлении права на поиск, получение, передачу, производство и распространение информации;
2. применении информационных технологий;
3. обеспечении защиты информации.

  Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации.

  Скачать Федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 года можно по следующей ссылке: скачать (91 Кб)