Утверждено Положение об обеспечении безопасности персональных данных

Постановлением от 17 ноября 2007 г. № 781 Правительство РФ утвердило Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных. Федеральной службе безопасности и Федеральной службе по техническому и экспортному контролю предписано утвердить в 3-месячный срок нормативные правовые акты и методические документы, необходимые для выполнения требований Положения. Документ устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий. Технические и программные средства, а также каналы связи, по которым передаются персональные данные, должны удовлетворять устанавливаемым законодательством РФ требованиям, обеспечивающим защиту информации.

Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.

Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности РФ в пределах их полномочий.

Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор.

"Легис"