Действующий
2.2.4. Дополнить
сноской 6 следующего содержания:
"*(6) Зарегистрирован в Минюсте России 31 мая 2013 года, регистрационный N 28608. Российская газета, 2013, N 136.".
"СЗПДн включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах*(1).".
2.4.2. Сноски 1 и 2 исключить.
2.4.3. Дополнить
сноской 1 следующего содержания:
"*(1) Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".
"Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона 152-ФЗ.".
2.5.
Пункт 10 изложить в следующей редакции:
"10. Выбор средств защиты информации*(2) для СЗПДн осуществляется в установленном порядке*(3) подразделениями-операторами ИСПДн в зависимости от уровня защищенности ПДн, определяемого в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".
2.6. Сноску 3 к пункту 10 исключить.
*(3) Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован в Минюсте России 14 мая 2013 года, регистрационный N 28375; Российская газета, 2013, N 107).".
"Установление класса защищенности информационной системы*(4) и уровня защищенности ПДн производится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн, а также при изменении масштаба информационной системы или значимости обрабатываемой в ней информации.".
2.8.2.
Сноску 4 изложить в следующей редакции:
"*(4) Приказ ФСТЭК России от 11 февраля 2013 г. N 17.".
2.9. В
пункте 12 слова "Для проведения классификации ИСПДн" заменить словами "В целях установления класса защищенности информационной системы и уровня защищенности ПДн", слова "функции в сфере" заменить словами "свою деятельность в области".
2.10. В
пункте 13 слова "классификации ИСПДн" заменить словами "установления класса защищенности информационной системы и уровня защищенности ПДн".
2.13. Сноску 1 к пункту 18 исключить.
"Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.".
2.14.2. Абзац второй исключить.
2.14.3. В
абзаце третьем слова ", а также при трансграничной передаче ПДн" исключить.
2.15.
Пункт 33 изложить в следующей редакции:
"Контроль за выполнением требований настоящей Инструкции организуется и проводится уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, осуществляющими свою деятельность в области информационных технологий, связи и защиты информации, самостоятельно, не реже 1 раза в 3 года.".
2.16. Сноску 1 к пункту 33 исключить.
2.18. Сноску 2 к пункту 34 исключить.