Региональное
Законодательство
Республика Башкортостан

Указ Главы РБ от 03.11.2015 N УГ-280 "О внесении изменений в Указ Президента Республики Башкортостан от 21 сентября 2012 года N УП-365 "Об утверждении Основ организации защиты информации в Республике Башкортостан"

3 ноября 2015 года N УГ-280

-----------------------------------------------------------------------------

УКАЗ

ГЛАВЫ РЕСПУБЛИКИ БАШКОРТОСТАН

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В УКАЗ ПРЕЗИДЕНТА
РЕСПУБЛИКИ БАШКОРТОСТАН ОТ 21 СЕНТЯБРЯ 2012 ГОДА № УП-365
"ОБ УТВЕРЖДЕНИИ ОСНОВ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ
В РЕСПУБЛИКЕ БАШКОРТОСТАН"

1. Внести в Указ Президента Республики Башкортостан от 21 сентября 2012 года № УП-365 "Об утверждении Основ организации защиты информации в Республике Башкортостан" изменения согласно приложению к настоящему Указу.
2. Указ вступает в силу со дня его подписания.

Глава
Республики Башкортостан
Р.ХАМИТОВ
Уфа, Дом Республики
3 ноября 2015 года
№ УГ-280





Приложение
к Указу Главы
Республики Башкортостан
от 3 ноября 2015 г. № УГ-280

ИЗМЕНЕНИЯ,
ВНОСИМЫЕ В УКАЗ ПРЕЗИДЕНТА РЕСПУБЛИКИ БАШКОРТОСТАН
ОТ 21 СЕНТЯБРЯ 2012 ГОДА № УП-365 "ОБ УТВЕРЖДЕНИИ ОСНОВ
ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ В РЕСПУБЛИКЕ БАШКОРТОСТАН"

1. В пункте 4 Указа слова "Президента Республики Башкортостан" заменить словами "Главы Республики Башкортостан".
2. В Основах организации защиты информации в Республике Башкортостан, утвержденных Указом (далее - Основы):
а) в тексте слова "Президент Республики Башкортостан" в соответствующем падеже заменить словами "Глава Республики Башкортостан" в соответствующем падеже;
б) в пункте 4.2.2.5 слова "от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" заменить словами "от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
в) абзац второй пункта 4.2.6.1 изложить в следующей редакции:
"обеспечение в пределах своих полномочий организации и функционирования специальной связи;";
г) приложение к Основам изложить в следующей редакции:
"Приложение
к Основам организации защиты
информации в Республике Башкортостан

ПЕРЕЧЕНЬ
ОСНОВНЫХ НОРМАТИВНЫХ ПРАВОВЫХ,
ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ И МЕТОДИЧЕСКИХ ДОКУМЕНТОВ,
РЕГЛАМЕНТИРУЮЩИХ ДЕЯТЕЛЬНОСТЬ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ

1. Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации 9 сентября 2000 г. № Пр-1895).
2. Закон Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне".
3. Федеральные законы:
от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании";
от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
от 27 июля 2006 г. № 152-ФЗ "О персональных данных";
от 28 декабря 2010 г. № 390-ФЗ "О безопасности".
4. Указы Президента Российской Федерации:
от 30 ноября 1995 г. № 1203 "Об утверждении Перечня сведений, отнесенных к государственной тайне";
от 6 марта 1997 г. № 188 "Об утверждении Перечня сведений конфиденциального характера";
от 16 августа 2004 г. № 1085 "Вопросы Федеральной службы по техническому и экспортному контролю";
от 17 марта 2008 г. № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
от 26 февраля 2009 г. № 228 "Вопросы Межведомственной комиссии по защите государственной тайны";
от 12 мая 2009 г. № 537 "О Стратегии национальной безопасности Российской Федерации до 2020 года".
5. Постановления Правительства Российской Федерации:
от 15 сентября 1993 г. № 921-51 "Положение о государственной системе защиты информации в Российской Федерации от иностранной технической разведки и от ее утечки по техническим каналам";
от 15 апреля 1995 г. № 333 "О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";
от 26 июня 1995 г. № 608 "О сертификации средств защиты информации";
от 4 сентября 1995 г. № 870 "Об утверждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности";
от 30 апреля 1997 г. № 513 "О внесении дополнения в Положение о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны";
от 29 августа 2001 г. № 633 "О порядке размещения и использования на территории Российской Федерации, на континентальном шельфе и в исключительной экономической зоне Российской Федерации иностранных технических средств наблюдения и контроля";
от 18 мая 2009 г. № 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям";
от 3 февраля 2012 года № 79 "О лицензировании деятельности по технической защите конфиденциальной информации";
от 3 марта 2012 г. № 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации";
от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";
от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
6. Документы Государственной технической комиссии при Президенте Российской Федерации, Федеральной службы по техническому и экспортному контролю Российской Федерации, Федеральной службы безопасности Российской Федерации, Министерства связи и массовых коммуникаций Российской Федерации, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (решения, приказы):
"Положение по аттестации объектов информатизации по требованиям безопасности информации" (утверждено председателем Гостехкомиссии при Президенте РФ от 25 ноября 1994 г.);
"Типовое положение о Совете (технической комиссии) министерства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических разведок и от ее утечки по техническим каналам" от 14 марта 1995 г. № 32;
"Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации)" (одобрено решением Гостехкомиссии при Президенте РФ от 14 марта 1995 г. № 32);
"О типовых требованиях к содержанию и порядку разработки руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте" от 3 октября 1995 г. № 42;
"Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)" от 23 мая 1997 г. № 55;
"Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)" от 30 августа 2002 г. № 282;
"Методические рекомендации по формированию аналитического прогноза по укомплектованию подразделений по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию иностранным техническим разведкам и технической защите информации подготовленными кадрами на заданный период" (утверждены первым заместителем директора ФСТЭК России 23 апреля 2011 г.);
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 14 февраля 2008 г.);
"Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утверждена заместителем директора ФСТЭК России 15 февраля 2008 г.);
"Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (Приказ ФСТЭК России от 11 февраля 2013 г. № 17);
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (Приказ ФСТЭК России от 18 февраля 2013 г. № 21);
"Методический документ. Меры защиты информации в государственных информационных системах" (утвержден ФСТЭК России 11 февраля 2014 г.);
"Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды" (Приказ ФСТЭК России от 14 марта 2014 г. № 31);
"Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (Приказ ФСБ России № 416, ФСТЭК России № 489 от 31 августа 2010 г.);
"Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (Приказ ФСБ России от 10 июля 2014 г. № 378);
"Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (Приказ Минкомсвязи РФ от 25 августа 2009 г. № 104);
"Об утверждении требований и методов по обезличиванию персональных данных" (Приказ Роскомнадзора от 5 сентября 2013 г. № 996);
"Методические рекомендации по применению Приказа Роскомнадзора от 5 сентября 2013 г. № 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утверждены Роскомнадзором 13 декабря 2013 г.).".


------------------------------------------------------------------