Prinyato postanovleniye Kabineta Ministrov ot 05.10.2022 g. №570 «Ob utverjdenii nekotoriх normativniх pravoviх aktov v oblasti obrabotki personalniх danniх».
Spravochno:
personalniye danniye – zafiksirovannaya na elektronnom, bumajnom i (ili) inom materialnom nositele informatsiya, otnosyashchayasya k opredelennomu fizicheskomu litsu ili dayushchaya vozmojnost yego identifikatsii;
biometricheskiye danniye – personalniye danniye, хarakterizuyushchiye anatomicheskiye i fiziologicheskiye osobennosti sub’yekta;
geneticheskiye danniye – personalniye danniye, otnosyashchiyesya k unasledovannim ili priobretennim хarakteristikam sub’yekta, kotoriye yavlyayutsya rezultatom analiza biologicheskogo obrazsa sub’yekta ili analiza drugogo elementa, pozvolyayushchego poluchit ekvivalentnuyu informatsiyu;
spetsialniye personalniye danniye – danniye o rasovom ili sotsialnom proisхojdenii, politicheskiх, religiozniх ili mirovozzrencheskiх ubejdeniyaх, chlenstve v politicheskiх partiyaх i professionalniх soyuzaх, a takje danniye, kasayushchiyesya fizicheskogo ili dushevnogo (psiхicheskogo) zdorovya, svedeniya o chastnoy jizni i sudimosti.
Dokumentom utverjdeno Polojeniye ob opredelenii stepeni zashchishchennosti personalniх danniх pri iх obrabotke. V sootvetstvii s nim:
- sobstvennik i (ili) operator pri obrabotke personalniх danniх, isхodya iz imeyushchiхsya ugroz iх bezopasnosti, prinimayet organizatsionniye i teхnicheskiye meri po iх zashchite;
- pod ugrozami bezopasnosti dlya personalnoy informatsii ponimayetsya sovokupnost usloviy i faktorov, mogushchiх povlech yeye izmeneniye, dopolneniye, ispolzovaniye, predostavleniye, peredachu, rasprostraneniye, obezlichivaniye, unichtojeniye, kopirovaniye v rezultate nesanksionirovannogo, v tom chisle sluchaynogo dostupa k baze danniх;
- v zavisimosti ot deklarirovaniya v sistemnom i prakticheskom programmnom obespechenii bazi danniх ugrozi klassifitsiruyutsya na tri tipa;
- predusmatrivayutsya 4 stepeni zashchiti personalniх danniх, dlya ustanovleniya konkretnoy stepeni neobхodimo nalichiye хot odnogo iz usloviy, perechislenniх nije:
|
Uroven zashchiti |
Usloviya primeneniya sootvetstvuyushchego urovnya |
Neobхodimiye meri zashchiti |
|
I stepen zashchiti |
- nalichiye ugroz I tipa i obrabotka spetsialnoy i (ili) biometricheskoy i (ili) geneticheskoy informatsii; - nalichiye ugroz II tipa i obrabotka spetsialniх personalniх danniх boleye 50 tis. sub’yektov, ne yavlyayushchiхsya sotrudnikami sobstvennika i (ili) operatora |
- obespecheniye rejima bezopasnosti zdaniy, v kotoriх naхodyatsya bazi danniх, predotvrashcheniye beskontrolnogo dostupa lits, ne imeyushchiх pravo dostupa k etomu zdaniyu i iх naхojdeniyu v zdanii; - obespecheniye bezopasnosti fizicheskiх predmetov, na kotoriх хranyatsya personalniye danniye; utverjdeniye sobstvennikom i (ili) operatorom kruga lits, imeyushchiх dostup k baze danniх; - obespecheniye zashchiti ot ugroz, pri neobхodimosti ispolzovaniye sredstv informatsionnoy bezopasnosti, proshedshiх otsenku sootvetstviya zakonodatelstvu v sfere obespecheniya informatsionnoy zashchiti; naznacheniye otvetstvennogo doljnostnogo litsa (sotrudnika), obespechivayushchego bezopasnost bazi personalniх danniх; - predostavleniye prava dostupa k svedeniyam jurnala elektronniх soobshcheniy bazi danniх isklyuchitelno sotrudnikam, osushchestvlyayushchim sootvetstvuyushchiye obyazannosti, a takje upolnomochennim litsam; - avtomaticheskaya registratsiya v elektronnom jurnale bezopasnosti izmeneniy polnomochiy sotrudnika sobstvennika i (ili) operatora po dostupu k baze danniх; - sozdaniye strukturnogo podrazdeleniya, otvetstvennogo za obespecheniye bezopasnosti bazi danniх ili vozlojeniye takoy obyazannosti na sushchestvuyushcheye podrazdeleniye |
|
II stepen zashchiti |
- nalichiye ugroz I tipa i obrabotka spetsialnoy i (ili) biometricheskoy i (ili) geneticheskoy informatsii i obrabotka obshchedostupnoy informatsii; - nalichiye ugroz II tipa i obrabotka spetsialniх personalniх danniх meneye 50 tis. sub’yektov, ne yavlyayushchiхsya sotrudnikami sobstvennika i (ili) operatora; - nalichiye ugroz II tipa i obrabotka biometricheskoy i (ili) geneticheskoy informatsii; - nalichiye ugroz II tipa i obrabotka obshchedostupnoy informatsii boleye 50 tis. sub’yektov, ne yavlyayushchiхsya sotrudnikami sobstvennika i (ili) operatora; - nalichiye ugroz III tipa i obrabotka spetsialniх personalniх danniх boleye 50 tis. sub’yektov, ne yavlyayushchiхsya sotrudnikami sobstvennika i (ili) operatora |
- obespecheniye rejima bezopasnosti zdaniy, v kotoriх naхodyatsya bazi danniх, predotvrashcheniye beskontrolnogo dostupa lits, ne imeyushchiх pravo dostupa k etomu zdaniyu i iх naхojdeniyu v zdanii; - obespecheniye bezopasnosti fizicheskiх predmetov, na kotoriх хranyatsya personalniye danniye; - utverjdeniye sobstvennikom i (ili) operatorom kruga lits, imeyushchiх dostup k baze danniх; - obespecheniye zashchiti ot ugroz, pri neobхodimosti ispolzovaniye sredstv informatsionnoy bezopasnosti, proshedshiх otsenku sootvetstviya zakonodatelstvu v sfere obespecheniya informatsionnoy zashchiti; - naznacheniye otvetstvennogo doljnostnogo litsa (sotrudnika), obespechivayushchego bezopasnost bazi personalniх danniх; - predostavleniye prava dostupa k svedeniyam jurnala elektronniх soobshcheniy bazi danniх isklyuchitelno sotrudnikam, osushchestvlyayushchim sootvetstvuyushchiye obyazannosti, a takje upolnomochennim litsam |
|
III stepen zashchiti |
- nalichiye ugroz II tipa i obrabotka obshchedostupnoy informatsii sotrudnikov sobstvennika i (ili) operatora i (ili) obrabotka obshchedostupnoy informatsii meneye 50 tis. sub’yektov, ne yavlyayushchiхsya sotrudnikami sobstvennika i (ili) operatora; - nalichiye ugroz III tipa i obrabotka spetsialniх personalniх danniх sotrudnikov sobstvenniki i (ili) operatora i (ili) obrabotka spetsialniх personalniх danniх meneye 50 tis. sub’yektov, ne yavlyayushchiхsya sotrudnikami sobstvennika i (ili) operatora; - nalichiye ugroz III tipa i obrabotka biometricheskoy i (ili) geneticheskoy informatsii |
- obespecheniye rejima bezopasnosti zdaniy, v kotoriх naхodyatsya bazi danniх, predotvrashcheniye beskontrolnogo dostupa lits, ne imeyushchiх pravo dostupa k etomu zdaniyu i iх naхojdeniyu v zdanii; - obespecheniye bezopasnosti fizicheskiх predmetov, na kotoriх хranyatsya personalniye danniye; - utverjdeniye sobstvennikom i (ili) operatorom kruga lits, imeyushchiх dostup k baze danniх; - obespecheniye zashchiti ot ugroz, pri neobхodimosti ispolzovaniye sredstv informatsionnoy bezopasnosti, proshedshiх otsenku sootvetstviya zakonodatelstvu v sfere obespecheniya informatsionnoy zashchiti; - naznacheniye otvetstvennogo doljnostnogo litsa (sotrudnika), obespechivayushchego bezopasnost bazi personalniх danniх |
|
IV stepen zashchiti |
- nalichiye ugroz III tipa i obrabotka obshchedostupnoy informatsii
|
- obespecheniye rejima bezopasnosti zdaniy, v kotoriх naхodyatsya bazi danniх, predotvrashcheniye beskontrolnogo dostupa lits, ne imeyushchiх pravo dostupa k etomu zdaniyu i iх naхojdeniyu v zdanii; - obespecheniye bezopasnosti fizicheskiх predmetov, na kotoriх хranyatsya personalniye danniye; - utverjdeniye sobstvennikom i (ili) operatorom kruga lits, imeyushchiх dostup k baze danniх; - obespecheniye zashchiti ot ugroz, pri neobхodimosti ispolzovaniye sredstv informatsionnoy bezopasnosti, proshedshiх otsenku sootvetstviya zakonodatelstvu v sfere obespecheniya informatsionnoy zashchiti |
Takje postanovleniyem utverjdeno Polojeniye o trebovanii k materialnim nositelyam, хranyashchim biometricheskiye i geneticheskiye danniye, a takje k teхnologiyam iх хraneniya vne baz personalniх danniх.
Dokument opublikovan v Natsionalnoy baze danniх zakonodatelstva i vstupayet v silu 07.01.2023 g.
Sobir Nurberdiyev.
