Приказ ФСТЭК России от 18.02.2013 N 21

Приказ 21 ФСТЭК России – это нормативный документ, устанавливающий состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Заказать бесплатную консультацию

Наши специалисты свяжутся с Вами в течение нескольких минут

Связаться со
специалистом

21 приказ ФСТЭК 2013 пришел на смену нормативному акту № 58 от 5.02.2010 г., утратившего силу вследствие вступления в силу Постановления Правительства 1119, положения которого устанавливают требования к защите персональных данных их операторами.

Согласно тексту приказа, общее количество мер, направленных на сохранение конфиденциальности сведений, составило 109, причем часть из них является базовыми, а часть – дополнительными (компенсирующими). Стоит отметить, что оператор персональных данных имеет право использования любых мер на свое усмотрение, независимо от того, к какой категории они относятся. Приказ устанавливает требования к классам сертифицированных средств защиты информации, а также определяет необходимость проведения регулярной (раз в три года)оценки эффективности реализованных в организации мер защиты.

В соответствии с частью 4 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701) и Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085 (Собрание законодательства Российской Федерации, 2004, N 34, ст. 3541; 2006, N 49, ст. 5192; 2008, N 43, ст. 4921; N 47, ст. 5431; 2012, N 7, ст. 818), ПРИКАЗЫВАЮ: 1. Утвердить прилагаемые Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. 2. Признать утратившим силу приказ ФСТЭК России от 5 февраля 2010 г. N 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный N 16456). Директор Федеральной службы по техническому и экспортному контролю В.СЕЛИН УТВЕРЖДЕНЫ приказом ФСТЭК России от 18 февраля 2013 г. N 21

Читать весь закон

Положения приказа № 21 ФСТЭК РФ в обязательном порядке должны исполняться операторами персональных данных, на которых, в соответствии с действующим законодательством, возложена обязанность по хранению и обработке указанных сведений. Нормативный акт устанавливает перечень мер, которые могут быть использованы для обеспечения надлежащего уровня защиты, причем операторы могут выбирать из них наиболее подходящие для конкретных организационных и экономических условий.

Обязанностью оператора по обработке персональных данных является сохранение их конфиденциальности и защита от случайной или преднамеренной утечки. В том случае, если по каким-либо причинам информация станет доступна третьим лицам, оператор, допустивший такую утечку, может быть привлечен к ответственности (административной или уголовной). Создать надежную систему защиты информации и реализовать комплекс мер, необходимых для сохранения конфиденциальности информации могут специалисты компании «Астрал-М», обладающие высокой квалификацией и богатым практическим опытом в данной сфере.

Найдите ответы на все свои вопросы о программных
продуктах и сервисах Астрал в нашей базе знаний!

Подробнее

Наши специалисты

Олеся Алексеева Руководитель отдела информационной безопасности.

Дорогие друзья!
Позвольте поблагодарить Вас за проявленный интерес к услугам нашей компании!
Мы постоянно заботимся о качестве предоставляемого нами сервиса и понимаем, что лучшая оценка для нас - это Ваша удовлетворенность нашей работой.
Мы всегда открыты для диалога и стремимся к созданию надежных партнерских отношений со своими клиентами.
Если у Вас возникли вопросы или пожелания по работе специалистов сервис-центра, оставьте Ваши комментарии или заявку – и мы обязательно свяжемся с Вами в ближайшее время.

Мы в социальных сетях :