создание системы защиты персональных данных информационной системы государственного казенного учреждения «Центр занятости населения Стародубского района».

8.1. Требования к нормативной базе по оказанию услуг создания системы защиты персональных данных. Все мероприятия по созданию системы защиты персональных данных должны осуществляться в соответствии с требованиями: 8.1.1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; 8.1.2. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; 8.1.3. Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»; 8.1.4. Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; 8.1.5. Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»; 8.1.6. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г.); 8.1.7. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г.); 8.1.8. Приказ ФСТЭК России от 5 февраля 2010 г. № 58, «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; 8.1.9. Приказ ФСБ России №66 от 09 февраля 2005г. «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. (Положение ПКЗ 2005)»; 8.1.10. Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утверждены 8 Центром ФСБ России от 21.02.2008 № 149/54-144); 8.1.11. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных. Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г. №149/6/6-622; 8.1.12. Специальные требования и рекомендации по технической защите конфиденциальной информации, утвержденные приказом Гостехкомиссии от 30 августа 2002 года № 282. А также иных нормативных правовых актов Российской Федерации по защите персональных данных. 8.2. Требования по порядку оказания услуг В соответствии с нормативно-методическими документами РФ Исполнитель обязуется провести аттестационные испытания информационной системы, согласно требованиям ФЗ № 152. Услуги (работы) по созданию СЗПДн Заказчика должны включать в себя следующие этапы: 8.2.1. Предпроектное обследование информационной системы Заказчика. На этапе необходимо: - Уточнить перечень ПДн, подлежащих защите; - Определить перечень и состав ИСПДн; - Определить используемые средства защиты ПДн, и оценить их соответствие требованиям нормативных документов Российской Федерации; - Определить степень участия персонала центра занятости в обработке ПДн и характер взаимодействия персонала между собой; - Разработать и представить Заказчику акт о результатах обследования текущего состояния ИСПДн. 8.2.2. Проектирование системы защиты персональных данных (СЗПДн) На этапе необходимо: - Разработать проект Модели угроз безопасности персональных данных при их обработке в ИСПДн Заказчика (для каждой ИСПДн); - Провести моделирование действий нарушителя безопасности ПДн (Модель нарушителя безопасности ПДн должна быть разработана в соответствии с требованиями нормативного документа ФСБ России «Методические рекомендации по обеспечению