в чем состоит особенность информации в органах внутренних дел
Вопрос 1. Система информации в органах внутренних дел, требования, предъявляемые к информации, ее количественные и качественные характеристики
Роль и значение информации в управлении. Информационные процессы составляют основу управления и единственно возможным объяснением факта сохранения организованности систем является непрерывное поступление к ним информации, характеризующей как явления, происходящие в окружающем мире, так и процессы, происходящие в данных системах.
Следовательно, основой возникновения и одним из главных признаков процесса управления является информация, которая беспрерывно циркулирует как между компонентами самой системы, так и между системой и окружающей ее средой функционирования. То есть, об управлении, как таковом, можно говорить только в такой системе, где ее элементы и объекты внешней среды связаны между собой и находятся в постоянном информационном взаимодействии. Сама же информация, составляя основу управления, является также и определяющим фактором характера самих процессов управления, протекающих в системе органов внутренних дел, которые осуществляются лишь в пределах поступающей в систему информации. Поэтому характер этой информации определяет не только способ решения поставленных задач, но и оптимальность решений в целом. В связи с этим широко известно такое выражение: «Плохая информация — плохое решение, недостаточная информация — недостаточно эффективное решение».
Однако не всякая информация представляет ценность для осуществляемых в системе органов внутренних дел процессов управления, а лишь та, которая соответствует задачам и функциям системы органов внутренних дел.
Являясь непременным атрибутом управления, информация присуща всем этапам управленческого цикла. Действительно, выработка и принятие управленческого решения начинается, как правило, с получения, а затем переработки задающей информации, информации об ограничениях и информации о состоянии объектов управления и внешней среды. Функция организации исполнения управленческих решений также не мыслится без наличия информации о состоянии системы органов внутренних дел и условий их функционирования, облегчающих или затрудняющих выполнение поставленных задач. Информация, сигнализирующая о результатах деятельности органа, меняющейся оперативной обстановки и ходе выполнения принятых решений, является основой для осуществления таких функций процесса управления, как регулирование и коррегирование, учет и контроль. В конечном счете, вся эта информация является основой для подготовки нового управленческого цикла.
Таким образом, можно сделать вывод, что любой процесс управления, осуществляемый в социальных системах, по своей сути является информационным процессом, связанным с получением, переработкой и передачей информации. Информация, как таковая, в данном случае выступает непосредственным инструментом управления.
Сам же процесс управления в информационном аспекте можно рассматривать как:
— восприятие системой информации о состоянии объекта управления и внешней среды;
— переработка принятой информации согласно алгоритма управления в команды, соответствующие целям функционирования системы;
— передача данных команд объектам внутриорганизационного управления.
Понятие информации и системы информации. В самом общем понимании информация представляет собой сведения или сообщения, заключающие в себе новые данные, которые воспринимаются, перерабатываются и используются людьми для организации своей деятельности. В кибернетике и науке социального управления понятие информации тесно увязывается с двумя факторами. Во-первых, с наличием определенной системы и происходящими в ней процессами управления; во-вторых, поскольку любая система является средством решения определенных задач, информацией являются лишь те сведения, которые полезны для решения этих задач.
Таким образом, к информации относятся лишь те сведения, форма и содержание которых поняты и восприняты системой, необходимы ей и используются в осуществляемых ей процессах управления.
Сообщения, хотя принятые и переработанные системой, но не имеющие значения для решения поставленных перед ней задач (т.е. не несущие информации), называются информационным шумом. К дезинформации относятся те сообщения, которые отклоняют систему от правильного решения и создают в ней субъективное представление об уменьшении неопределенности (получатель не знает, что это неверная информация).
Применительно к деятельности системы органов внутренних дел понятие информации можно сформулировать как сведения, характеризующие:
— состояние и деятельность системы органов внутренних дел и объектов ее внешнего воздействия;
— состояние и воздействия внешней среды, определяющие ее деятельность.
Нетрудно заметить, что данное определение носит самый общий характер. Наполнить его конкретным содержанием возможно путем рассмотрения системы информации, которая представляет собой совокупность видов информации, используемой в процессе управления органами внутренних дел, и ее классификации.
Всю совокупность сведений, составляющих систему информации органов внутренних дел по их роли и участию в процессах управления системой, можно разбить на следующие виды:
Информация, характеризующая установки концептуальной среды (задающая информация). Эта информация, во-первых, определяет цели и задачи органов внутренних дел как объекта их управления и, во-вторых, задает ограничения в их функционировании, определяет положения об их деятельности. Сюда относятся законы, указы, решения и постановления федеральных органов государственной власти, органов государственной власти субъектов Федерации, органов местного самоуправления, наделенных соответствующей компетенцией.
Информация, характеризующая географические, политические, социально-экономические и демографические условия, в которых протекает деятельность органов внутренних дел. Это информация о факторах, определяющих и как само состояние правопорядка (как социального явления), так и характер деятельности системы органов внутренних дел. К этому виду относятся сведения о:
— географических характеристиках (размерах, рельефе, климатических условиях и пр.) региона обслуживания, его административно-территориальном делении и т.д.;
— политической и экономической ситуации, складывающейся в регионе;
— состоянии и развитии производительных сил, промышленности, агропромышленного комплекса, строительства, транспорта, связи, здравоохранения, образования, культуры, торговли, быта и пр.
— численности населения, его половозрастной структуре, занятости, уровне образования, размещении, миграционных процессах, наличии лиц, ранее судимых, страдающих аномальными проявлениями (алкоголизм, наркомания, психические и венерические заболевания, суициды и пр.).
Источниками данного вида информации являются статистические органы, органы образования, культуры, здравоохранения, предприятия, учреждения и т.п.
Информация, характеризующая состояние объектов внешнего воздействия системы органов внутренних дел— правонарушения, причины и условия их совершения, явления, выходящие за рамки установленного общественного порядка, лиц, совершивших противоправные деяния, отбывающих наказание и прочие сведения:
— о состоянии, уровне, динамике и структуре правонарушений (имеются в виду преступления и административные правонарушения), их географии времени, месте и обстоятельствах совершения и условиях, способствующих совершению, объектах преступного посягательства и т.д.;
— о лицах, совершивших правонарушения, их половозрастной структуре, занятости общественно-полезным трудом, месте работы и жительства, образовательном цензе, прошлых судимостях, нарушении общественного порядка. Основным источником данного вида информации являются органы внутренних дел, так как они главным образом ведут данную регистрацию и учет. Дополнительно, в незначительном объеме эти сведения регистрируются судебными органами (в основном дела частного обвинения), прокуратурой, административными комиссиями администраций и товарищескими судами по месту работы и жительства граждан.
Информация, характеризующая состояние и результаты деятельности самой системы органов внутренних дел. Этот вид информации определяет процесс внутриорганизационного функционирования системы и эффективность ее деятельности по выполнению функций внешнего управления. Соответственно этому сведения составляют две группы:
1. Сведения о состоянии органов внутренних дел:
— структурное построение органа внутренних дел;
— его штатную численность (в целом и по службам), укомплектованность, качественный состав кадров (образовательный и возрастной ценз, стаж работы в органах внутренних дел вообще и в данной службе в частности), расстановку личного состава и т.д.;
— техническую оснащенность органа средствами транспорта, криминалистической и оперативной техники и пр.;
2. Сведения о деятельности органов внутренних дел:
— организаторской деятельности органа в целом, ее характере и направленности;
— раскрытии и расследовании преступлений;
— работе по общей и индивидуальной профилактике;
— работе со спец. аппаратом;
— работе с подучетным элементом;
— работе по жалобам и заявлениям граждан;
— использовании оперативной и криминалистической техники;
— правовой пропаганде и пр.
Источниками данного вида информации, как видно из перечня, также являются в основном органы внутренних дел, а также органы, осуществляющие всевозможные проверки системы, общественные организации, органы местного самоуправления, граждане и средства массовой информации.
К этому же виду можно отнести и данные, характеризующие состояние и результаты деятельности транспортных и специальных органов внутренних дел, а также подразделений внутренних войск, которые на обслуживаемой территории также в той или иной степени участвуют в поддержании общественного порядка.
С некоторой степенью условности к этому виду информации можно отнести и сведения научного и методического характера, которые используются системой органов внутренних дел при организации охраны общественного порядка и борьбе с преступностью.
Источниками данного вида информации, как видно из перечня, являются вышеуказанные органы.
Таковы в общих чертах основные виды информации, используемой в деятельности органов внутренних дел, и основные источники ее поступления. Группировка этой комплексной информации в вышеназванные блоки отражает в значительной степени и ее классификацию, основанием которой является участие в процессах управления системой органов внутренних дел. Вся совокупность этих видов информации составляет систему информации.
Требования, предъявляемые к информации в органах внутренних дел. Рассмотрев систему информации органов внутренних дел, необходимо остановиться на требованиях, предъявляемых к информации, и некоторых вопросах ее количественной и качественной оценки.
В научной и специальной литературе довольно полно и всесторонне рассмотрены общие требования, предъявляемые к информации, используемой в управлении. Поэтому рассмотрим лишь те из них, которые имеют наиболее существенное значение для деятельности органов внутренних дел:
1. Строгое соответствие информации компетенции субъекта управления, а также его месту в организационной структуре управления, означающее, что вся поступающая в систему информация, должна отражать специфику ее деятельности, быть связанной с содержанием ее функционирования и обеспечивать выполнение поставленных перед ней общих задач и функций, а также соответствующих разовых задач.
Однако при определении оптимальности необходимо учитывать, что она не является постоянной величиной, а зависит, во-первых, от характера решаемых системой задач и, во-вторых, от опыта и уровня квалификации сотрудников.
3. Необходимая достаточная достоверность и точность информации означает, что информация должна объективно отражать состояние системы и внешней среды с требуемой в данном случае степенью точности. Однако при соблюдении этих принципов необходимо учитывать, что, как правило, повышение степени полноты, достоверности и точности информации увеличивает время на ее получение (снижается оперативность), а зачастую увеличивается и ее стоимостная оценка (увеличивается количество сотрудников занятых ее сбором и пр.).
4. Своевременность(или требуемая периодичность) состоит в том, что как задержка с поступлением информации в систему, так и преждевременный ее сбор приводят к снижению или потере ее актуальности и, как следствие, к значительному понижению эффективности принимаемых решений. Следовательно, задача субъекта управления состоит в том, чтобы исходя из характера решаемых задач и выполняемых функций наиболее правильно установить требуемую периодичность и сроки поступления отдельных видов информации, учитывая при этом необходимую степень полноты и точности содержащихся в них сведений.
5. Комплексность, систематизированность и прогностический характеринформации означает, что сведения должны в минимальном объеме выражать всю совокупность явлений, их взаимообусловленность и взаимосвязь с другими явлениями, относящимися к рассматриваемому вопросу, быть систематизированными и обобщенными по определенным критериям, соответствующему характеру решаемых задач и отражать не только текущее состояние системы и объектов внешней среды, но и перспективы их изменения (эволюции) в будущем.
6. Коммуникативность информации — требование к информации, связанное с ее восприятием и усвояемостью, как системой управления, так и объектами внешней среды. Это означает лаконичность и логичность построения сообщения, его непротиворечивость, однозначное и последовательное изложение, исключающее возможность разночтения. Еще в древности считали, что о том или ином явлении можно достаточно полно судить, если известны ответы на следующие вопросы: кто и что сделал, где, когда и какими средствами, зачем и кто сообщает об этом.
Это требование может выполняться унификацией, формализацией и стандартизацией наиболее распространенных в деятельности органов внутренних дел документов (различных протоколов, актов и пр.).
Количественные и качественные характеристики информации.Рассматривая требования, предъявляемые к информации, необходимо кратко остановиться и на вопросах ее количественных и качественных характеристик.
Исходя из вышеизложенного можно сделать вывод, что количественные и качественные оценки информации связаны с ее полнотой и ценностью. Степень полноты информации определяется, как правило, соотношением той информации, которую субъект управления считает необходимой для выполнения поставленных перед ним задач, и той, которой он располагает на данный момент. Однако в данном случае субъекту всегда необходимо помнить о таком требовании, предъявляемом к информации, как ее оптимальность, а также необходимая и достаточная достоверность и точность — то есть четко представлять определенный ее предел. Ценность информации определяется, во-первых, степенью того, насколько устраняется неопределенность субъекта по решаемому вопросу, а, во-вторых — важностью сообщения для решения поставленных задач и его достоверностью.
Дата добавления: 2015-08-14 ; просмотров: 14344 ; ЗАКАЗАТЬ НАПИСАНИЕ РАБОТЫ
В чем состоит особенность информации в органах внутренних дел
(1).jpg "в чем состоит особенность информации в органах внутренних дел. Смотреть фото в чем состоит особенность информации в органах внутренних дел. Смотреть картинку в чем состоит особенность информации в органах внутренних дел. Картинка про в чем состоит особенность информации в органах внутренних дел. Фото в чем состоит особенность информации в органах внутренних дел")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Приказ МВД РФ от 6 июля 2012 г. № 678 “Об утверждении Инструкции по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации”
1. Утвердить прилагаемую Инструкцию по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации*(1).
2. Начальникам подразделений центрального аппарата МВД России (за исключением Главного командования внутренних войск МВД России), руководителям (начальникам) территориальных органов МВД России, образовательных учреждений, научно-исследовательских, медико-санитарных и санаторно-курортных организаций системы МВД России, окружных управлений материально-технического снабжения системы МВД России, а также иных организаций и подразделений, созданных для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации:
2.1. Организовать изучение сотрудниками, федеральными государственными гражданскими служащими и работниками органов внутренних дел Российской Федерации*(2) требований настоящей Инструкции в части, их касающейся.
2.2. Обеспечить реализацию положений настоящей Инструкции.
2.3. Утвердить перечень должностных лиц, уполномоченных на обработку персональных данных, содержащихся в информационных системах органов внутренних дел*(3).
2.5. Обеспечить в срок до 30 ноября 2012 года сбор и представление в установленном порядке в ДИТСиЗИ МВД России сведений, указанных в части 3 статьи 22 Федерального закона № 152-ФЗ.
2.6. Принять меры по дальнейшему представлению в ДИТСиЗИ МВД России информации, указанной в подпункте 2.5 настоящего приказа, в случае ее изменения, а также прекращения обработки персональных данных, не позднее двух календарных дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
3. ДИТСиЗИ МВД России (М.Л. Тюркину) обеспечить:
3.1. Ведение перечня информационных систем персональных данных.
3.2. Представление в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций сведений об операторе в порядке, установленном Министерством связи и массовых коммуникаций Российской Федерации.
4. ДГСК МВД России (В.Л. Кубышко) совместно с ДИТСиЗИ МВД России (М.Л. Тюркиным) обеспечить подготовку проведения курсов повышения квалификации сотрудников, федеральных государственных гражданских служащих и работников органов внутренних дел в области защиты персональных данных на базе федерального государственного казенного образовательного учреждения высшего профессионального образования «Воронежский институт Министерства внутренних дел Российской Федерации».
5. Контроль за выполнением настоящего приказа возложить на заместителя Министра С.А. Герасимова.
| Министр генерал-лейтенант полиции | В. Колокольцев |
Зарегистрировано в Минюсте РФ 18 сентября 2012 г.
Приложение
к приказу МВД РФ
от 6 июля 2012 г. № 678
Инструкция
по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации
I. Общие положения
1. Инструкция по организации защиты персональных данных, содержащихся в информационных системах органов внутренних дел Российской Федерации*(1), разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»*(2), постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»*(3), иными нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.
2. Настоящая Инструкция определяет порядок выполнения мероприятий по защите персональных данных*(4), содержащихся в информационных системах органов внутренних дел Российской Федерации, в том числе полученных при трансграничной передаче, устанавливает методы и способы защиты информации в информационных системах персональных данных*(5), а также определяет обязанности должностных лиц.
В Инструкции не рассматриваются вопросы обеспечения безопасности ПДн, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.
3. Министерство внутренних дел Российской Федерации*(6) в соответствии с Федеральным законом № 152-ФЗ является оператором, организующим и (или) осуществляющим обработку ПДн, а также определяющим цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
4. Координацию и контроль деятельности по защите ПДн, содержащихся в информационных системах органов внутренних дел Российской Федерации, осуществляет подразделение центрального аппарата МВД России, выполняющее функции головного подразделения МВД России по вопросам защиты ПДн при их автоматизированной обработке*(7).
5. Оператор определяет подразделения органов внутренних дел Российской Федерации, осуществляющие обработку ПДн в эксплуатируемых информационных системах.
В случаях когда реализация мер по организации и обработке ПДн в ИСПДн возлагается на несколько подразделений МВД России, вопросы разграничения полномочий между ними отражаются в инструкции по эксплуатации соответствующей информационной системы.
6. Подразделения центрального аппарата МВД России (за исключением Главного командования внутренних войск МВД России), территориальные органы МВД России, образовательные учреждения, научно-исследовательские, медико-санитарные и санаторно-курортные организации системы МВД России, окружные управления материально-технического снабжения системы МВД России, а также иные организации и подразделения, созданные для выполнения задач и осуществления полномочий, возложенных на органы внутренних дел Российской Федерации*(8), выполняют функции оператора ИСПДн при эксплуатации информационной системы, в том числе при обработке информации, содержащейся в ее базах данных*(9).
II. Организация работ по обеспечению безопасности персональных данных при их автоматизированной обработке
7. Организация работ по созданию и эксплуатации ИСПДн, а также системы защиты персональных данных*(10) осуществляется в соответствии с законодательством Российской Федерации в области обеспечения безопасности информации и соответствующими государственными стандартами.
8. Работы по обеспечению безопасности ПДн включаются в План основных организационных мероприятий МВД России (планы работ подразделений МВД России), а также в План научного обеспечения деятельности органов внутренних дел и внутренних войск МВД России.
9. В целях обеспечения безопасности ПДн создается СЗПДн, которая должна обеспечивать конфиденциальность, целостность и доступность ПДн при их обработке в ИСПДн во всех структурных элементах, на технологических участках обработки и во всех режимах функционирования информационной системы.
СЗПДн включает в себя организационные и технические меры, средства защиты информации*(11), средства предотвращения несанкционированного доступа*(12), утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки ПДн, а также используемые в ИСПДн информационные технологии.
10. Выбор и реализация методов и способов защиты информации в информационной системе*(13) осуществляются на основе модели угроз и в зависимости от класса ИСПДн.
11. Классификация информационной системы*(14) проводится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн или при изменении состава обрабатываемых ПДн.
Подразделения-операторы ИСПДн, которые осуществляли обработку ПДн, должны обеспечить СЗПДн ранее введенных и (или) модернизирующихся информационных систем в соответствии с требованиями настоящей Инструкции.
12. Для проведения классификации ИСПДн приказом руководителя подразделения-оператора ИСПДн назначается комиссия, в состав которой включаются представители подразделения МВД России, эксплуатирующего ИСПДн, а также специалисты подразделения МВД России, осуществляющего функции в сфере информационных технологий, связи и защиты информации.
13. Результаты классификации ИСПДн оформляются соответствующим актом подразделения-оператора ИСПДн.
14. Мероприятия по защите персональных данных на объектах информатизации, содержащих ИСПДн, осуществляются на основе нормативных правовых актов и методических документов, утверждаемых в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
15. Помещения, в которых размещены объекты информатизации, содержащие ИСПДн, должны соответствовать требованиям, по обеспечению их сохранности, пожарной безопасности, а также защиты от несанкционированного проникновения посторонних лиц.
16. Для каждой ИСПДн на этапе ее создания (модернизации) разрабатываются модель угроз, а также документы, отражающие вопросы резервного копирования информации, содержащей ПДн, парольной защиты, проведения антивирусного контроля, порядка удаления (изменения) персонифицированных записей из (в) ИСПДн, обезличивания ПДн, проведения технического обслуживания ИСПДн, работы с машинными носителями ПДн.
17. Обработка ПДн в ИСПДн осуществляется только после завершения работ по созданию СЗПДн и вводу в эксплуатацию ИСПДн.
18. При обработке ПДн в ИСПДн должно быть обеспечено*(15):
проведение мероприятий, направленных на предотвращение.
несанкционированного доступа к ПДн и (или) передачи их лицам, не имеющим права доступа к такой информации;
своевременное обнаружение фактов НСД к ПДн;
недопущение воздействия на технические средства автоматизированной обработки ПДн, в результате которого может быть нарушено их функционирование;
возможность незамедлительного восстановления ПДн, модифицированных или уничтоженных вследствие НСД к ним;
постоянный контроль за обеспечением уровня защищенности ПДн.
19. В ИСПДн не производится обработка информации с применением аппаратно-программных средств, не предусмотренных конструкторской и эксплуатационной документацией.
20. Для обеспечения сохранности информационных ресурсов ИСПДн производится их резервное копирование на материальный носитель, обеспечивающее возможность восстановления содержащихся в информационной системе сведений.
Порядок и периодичность проведения резервного копирования информации определяются в конструкторской документации на ИСПДн, а также в инструкции по эксплуатации ИСПДн.
21. Для каждой ИСПДн предусматривается ведение следующих журналов:
учета эксплуатирующего персонала, в том числе администраторов безопасности ИСПДн, администраторов ИСПДн, пользователей ИСПДн, непосредственно обрабатывающих ПДн в ИСПДн, и инженерно-технического персонала, имеющего доступ к ИСПДн с целью обеспечения устойчивого функционирования информационной системы при ее использовании;
учета и выдачи машинных носителей ПДн;
проведения инструктажей по обеспечению безопасности ПДн;
проверки исправности технических средств и технического обслуживания.
22. Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений законодательных и иных нормативных правовых актов Российской Федерации, заключенных договоров и соглашений в области межведомственного информационного взаимодействия.
Обработка ПДн в ИСПДн, предусматривающая их трансграничную передачу, осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в сфере международного информационного обмена.
Меры, принимаемые по защите ПДн в ИСПДн при их взаимодействии с внешними информационными системами сторонних организаций, а также при трансграничной передаче ПДн, отражаются в конструкторской, эксплуатационной и организационно-распорядительной документации на соответствующую информационную систему.
III. Организация разрешительной системы доступа к ИСПДн
23. Подразделениями-операторами ИСПДн по согласованию с уполномоченным подразделением МВД России организуется разрешительная система доступа к техническим и программным средствам ИСПДн, а также к информационным ресурсам ИСПДн.
24. Порядок и условия доступа к ИСПДн определяются на стадии ее создания (модернизации) в конструкторской документации на ИСПДн и в инструкции по эксплуатации ИСПДн.
26. Запросы пользователей ИСПДн на получение ПДн, а также факты предоставления ПДн по этим запросам регистрируются средствами ИСПДн в электронном журнале обращений, содержание которого проверяется администратором безопасности ИСПДн.
При обнаружении нарушений порядка предоставления ПДн администратор безопасности ИСПДн незамедлительно информирует об этом руководителя подразделения МВД России и приостанавливает предоставление ПДн пользователям ИСПДн до выявления причин нарушений или их устранения.
IV. Обязанности должностных лиц органов внутренних дел Российской Федерации по защите персональных данных
27. Руководители подразделений-операторов ИСПДн обеспечивают выполнение правовых, организационных и технических мер, предусмотренных законодательными и иными нормативными правовыми актами Российской Федерации, в части, их касающейся, в том числе:
планирование и организацию выполнения мероприятий по обеспечению безопасности ПДн;
конфиденциальность, целостность и доступность ПДн;
организацию взаимодействия подразделений МВД России, обеспечивающих создание (модернизацию) и эксплуатацию ИСПДн;
определение должностных обязанностей лиц, ответственных за организацию обработки ПДн и за эксплуатацию ИСПДн;
организацию и осуществление контроля за выполнением установленных требований по обеспечению безопасности ПДн.
28. Ответственными за соблюдение требований по защите ПДн при их автоматизированной обработке являются руководители подразделений МВД России, эксплуатирующих, а также использующих ИСПДн, администраторы ИСПДн, пользователи ИСПДн, непосредственно обрабатывающие ПДн в ИСПДн, и инженерно-технический персонал, имеющий доступ к ИСПДн с целью обеспечения устойчивого функционирования информационной системы при ее использовании, что отражается в должностных регламентах (должностных инструкциях) указанных лиц.
29. Лица, указанные в пункте 28 настоящей Инструкции, осуществляют обработку ПДн в соответствии с требованиями Федерального закона № 152-ФЗ и иными нормативными правовыми актами Российской Федерации в сфере защиты ПДн, а также несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты ПДн.
30. В подразделениях МВД России с сотрудниками, федеральными государственными гражданскими служащими и работниками, уполномоченными на обработку ПДн в ИСПДн, в целях повышения уровня профессиональной подготовки организуются изучение требований законодательства Российской Федерации по вопросам обеспечения безопасности ПДн, а также ежегодная проверка их знаний.
V. Контроль обеспечения безопасности персональных данных
31. Целью контроля является соблюдение подразделениями МВД России требований по обеспечению безопасности ПДн при их обработке в ИСПДн.
32. Задачами контроля являются:
установление фактического положения дел в подразделении МВД России по обеспечению безопасности ПДн при их обработке в ИСПДн;
выявление проблемных вопросов в организации обеспечения безопасности ПДн;
обеспечение соблюдения законодательства в сфере ПДн;
выработка мер по оказанию методической и практической помощи подразделениям МВД России;
повышение ответственности руководителей за выполнение возложенных задач, соблюдение законности в их деятельности.
33. Достаточность принятых мер по обеспечению безопасности ПДн при их обработке в информационных системах органов внутренних дел Российской Федерации оценивается при проведении государственного контроля и надзора*(16), а также по линии ведомственного контроля (не реже одного раза в два года).
34. Государственный контроль и надзор за соответствием обработки ПДн требованиям законодательства Российской Федерации в области ПДн осуществляются Роскомнадзором*(17).
35. Проверка обеспечения безопасности ПДн при их автоматизированной обработке по линии ведомственного контроля осуществляется уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, выполняющими функции в области информационных технологий, связи и защиты информации.
*(2) Собрание законодательства Российской Федерации, 2006. № 31, ст. 3451; 2009, № 48. ст. 5716; № 52, ст. 6439: 2010, № 27. ст. 3407; № 31, ст. 4173, ст. 4196; № 49, ст. 6409; № 52. ст. 6974; 2011, № 23, ст. 3263; № 31, ст. 4701. Далее-«Федеральный закон № 152-ФЗ».
*(3) Собрание законодательства Российской Федерации, 2007. № 48, ст. 6001.
*(6) Далее «МВД России».
*(7) Далее «уполномоченное подразделение МВД России».
*(13) Приказ ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных» (зарегистрирован в Минюсте России 19 февраля 2010 года, регистрационный № 16456).
*(15) Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
*(16) Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
*(17) Постановление Правительства Российской Федерации от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (Собрание законодательства Российской Федерации, 2009, № 12, ст. 1431; 2010, № 13, ст. 1502; № 26, ст. 3350; 2011, № 14, ст. 1935; № 21, ст. 2965; № 40, ст. 5548).
Обзор документа
Утверждена инструкция по организации защиты персональных данных, содержащихся в информационных системах ОВД России.
Для обеспечения их безопасности создается система защиты. Она должна обеспечивать конфиденциальность, целостность и доступность данных при их обработке. Названная система включает в себя организационные и технические меры, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам и др.
Выбор и реализация методов и способов защиты информации осуществляются на основе модели угроз и в зависимости от класса информационных систем персональных данных. Классификация проводится подразделением-оператором. Для этого создается специальная комиссия.
Модели угроз разрабатываются для каждой информационной системы на этапе ее создания (модернизации).
Персональные данные обрабатываются только после создания системы защиты и ввода в эксплуатацию информационной системы.
Для сохранности информационных ресурсов проводится их резервное копирование на материальный носитель.
Для каждой информационной системы предусматривается ведение соответствующих журналов. Приведен их перечень.
Администратор безопасности регистрирует пользователей информационных систем. Их список утверждается приказом руководителя подразделения-оператора.
Закреплены обязанности должностных лиц ОВД России по защите персональных данных.