О МЕРАХ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ ФМС РОССИИ. Приказ. Федеральная миграционная служба России (ФМС России). 14.03.07 48

          О МЕРАХ ПО ЗАЩИТЕ ИНФОРМАЦИИ В СИСТЕМЕ ФМС РОССИИ

                                ПРИКАЗ

                ФЕДЕРАЛЬНАЯ МИГРАЦИОННАЯ СЛУЖБА РОССИИ

                           14 марта 2007 г.
                                 N 48

                                 (Д)


     В   соответствии   с   Федеральными   законами   "Об  информации,
информационных технологиях и о защите информации" <1>, "О персональных
данных"  <2> и Постановлением Правительства Российской Федерации от 14
февраля  2007  г.  N  94  "О  государственной  информационной  системе
миграционного  учета"  <3>,  а также в целях совершенствования системы
защиты   информации   в   автоматизированных  информационных  системах
Федеральной миграционной службы приказываю:
--------------------------------
     <1>  Собрание  законодательства Российской Федерации, 2006, N 31,
ст. 3448.
     <2>  Собрание  законодательства Российской Федерации, 2006, N 31,
ст. 3451.
     <3>  Собрание  законодательства  Российской Федерации, 2007, N 8,
ст. 1012.

     1. Утвердить:
     1.1.  Типовую форму приказа "О назначении лица, ответственного за
организацию защиты информации" (Приложение N 1).
     1.2.  Типовую  форму  приказа  "О  допуске к работе со средствами
криптографической защиты информации" (Приложение N 2).
     1.3. Типовую форму приказа "О допуске к работе с конфиденциальной
информацией   (персональными   данными),   не   содержащей   сведений,
составляющих государственную тайну" (Приложение N 3).
     1.4.  Обязательство  "О неразглашении конфиденциальной информации
(персональных    данных),   не   содержащей   сведений,   составляющих
государственную тайну" (Приложение N 4).
     2. Начальникам территориальных органов ФМС России:
     2.1.  До  26  марта  2007  года  назначить  приказами сотрудников
(государственных  гражданских  служащих, работников) в территориальном
органе ФМС России:
     ответственных за организацию защиты информации;
     имеющих  допуск  к  работе со средствами криптографической защиты
информации <1>;
     имеющих   допуск   к   работе   с   конфиденциальной  информацией
(персональными   данными),   не   содержащей   сведений,  составляющих
государственную тайну <2>.
--------------------------------
     <1> Далее - "СКЗИ".
     <2> Далее - "конфиденциальные сведения".

     2.2.  Подписать  с  лицами, указанными в подпункте 2.1 настоящего
Приказа, обязательство о неразглашении конфиденциальных сведений.
     Копии   соответствующих   приказов   и  подписанных  обязательств
направить в ФМС России.
     2.3.   Предусмотреть   в   должностных  инструкциях  (должностных
регламентах)  назначаемых  лиц,  ответственных  за  организацию защиты
информации,  имеющих  допуск  к  СКЗИ,  а  также  допуск  к  работе  с
конфиденциальными      сведениями,     функциональные     обязанности,
установленные  нормативными  правовыми актами, указанными в подпунктах
3.1 и 3.2 настоящего Приказа.
     При   необходимости  внести  соответствующие  изменения  в  ранее
изданные  приказы  и  утвержденные должностные инструкции (должностные
регламенты).
     2.4.  Учесть,  что число лиц, ответственных за организацию защиты
информации,  имеющих  допуск  к  СКЗИ,  а  также  допуск  к  работе  с
конфиденциальными  сведениями,  должно  быть не менее одного на каждое
структурное подразделение территориального органа.
     2.5.  Об  изменениях  персонального состава лиц, ответственных за
организацию защиты информации, имеющих допуск к СКЗИ, а также допуск к
работе с конфиденциальными сведениями, информировать ФМС России.
     3. Лицам, ответственным за организацию защиты информации, имеющим
допуск к СКЗИ, а также допуск к работе с конфиденциальными сведениями,
руководствоваться:
     3.1.   При   осуществлении   мероприятий  по  технической  защите
информации - Специальными требованиями и рекомендациями по технической
защите конфиденциальной информации <3>.
--------------------------------
     <3>  Утверждены Приказом Государственной технической комиссии при
Президенте  Российской  Федерации  от  30  августа  2002  г.  N 282 (в
настоящее время - ФСТЭК России).

     3.2.   При   обращении   с  физическими  носителями,  содержащими
криптографический  ключ  либо совокупность данных, предназначенных для
выработки  криптографических  ключей,  а  также при обращении с СКЗИ -
требованиями  Инструкции  об  организации  и  обеспечении безопасности
хранения,  обработки  и  передачи  по  каналам  связи с использованием
средств  криптографической  защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну <1>.
--------------------------------
     <1>  Утверждена  Приказом  ФАПСИ  от  13  июня  2001  г.  N  152.
Зарегистрирован  в Министерстве юстиции Российской Федерации 6 августа
2001 г., регистрационный N 2848.

     4.  Считать утратившим силу Приказ ФМС России от 24 марта 2006 г.
N   103   "О   мерах   по   технической   и  криптографической  защите
автоматизированных информационных систем ФМС России".
     5.  Контроль  за  исполнением  настоящего  Приказа  возложить  на
заместителя директора ФМС России генерал-майора милиции М.Л. Тюркина.

Директор,
генерал-полковник милиции
                                                     К.О.РОМОДАНОВСКИЙ
14 марта 2007 г.
N 48
      

                                                        Приложение N 1

                                                  к Приказу ФМС России
                                                 от 14 марта 2007 года
                                                                  N 48