Действующий
2.2.4. Дополнить сноской 6 следующего содержания:
"*(6) Зарегистрирован в Минюсте России 31 мая 2013 года, регистрационный N 28608. Российская газета, 2013, N 136.".
2.3. Сноску 6 к пункту 3 считать сноской 7.
2.4. В пункте 9:
2.4.1. Абзац второй изложить в следующей редакции:
"СЗПДн включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах*(1).".
2.4.2. Сноски 1 и 2 исключить.
2.4.3. Дополнить сноской 1 следующего содержания:
"*(1) Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".
2.4.4. Дополнить абзацем третьим следующего содержания:
"Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных определяются в соответствии с нормативными правовыми актами, принятыми Федеральной службой по техническому и экспортному контролю во исполнение части 4 статьи 19 Федерального закона 152-ФЗ.".
2.5. Пункт 10 изложить в следующей редакции:
"10. Выбор средств защиты информации*(2) для СЗПДн осуществляется в установленном порядке*(3) подразделениями-операторами ИСПДн в зависимости от уровня защищенности ПДн, определяемого в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".".
2.6. Сноску 3 к пункту 10 исключить.
2.7. Пункт 10 дополнить сносками 2 и 3 следующего содержания:
"*(2) Далее - "СрЗИ".
*(3) Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" (зарегистрирован в Минюсте России 14 мая 2013 года, регистрационный N 28375; Российская газета, 2013, N 107).".
2.8. В пункте 11:
2.8.1. Абзац первый изложить в следующей редакции:
"Установление класса защищенности информационной системы*(4) и уровня защищенности ПДн производится подразделением-оператором ИСПДн на этапе создания (модернизации) ИСПДн, а также при изменении масштаба информационной системы или значимости обрабатываемой в ней информации.".
2.8.2. Сноску 4 изложить в следующей редакции:
"*(4) Приказ ФСТЭК России от 11 февраля 2013 г. N 17.".
2.9. В пункте 12 слова "Для проведения классификации ИСПДн" заменить словами "В целях установления класса защищенности информационной системы и уровня защищенности ПДн", слова "функции в сфере" заменить словами "свою деятельность в области".
2.10. В пункте 13 слова "классификации ИСПДн" заменить словами "установления класса защищенности информационной системы и уровня защищенности ПДн".
2.11. Пункт 14 исключить.
2.12. Пункт 18 исключить.
2.13. Сноску 1 к пункту 18 исключить.
2.14. В пункте 22:
2.14.1. Абзац первый изложить в следующей редакции:
"Взаимодействие ИСПДн с внешними информационными системами сторонних организаций осуществляется с учетом положений международных договоров Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации.".
2.14.2. Абзац второй исключить.
2.14.3. В абзаце третьем слова ", а также при трансграничной передаче ПДн" исключить.
2.15. Пункт 33 изложить в следующей редакции:
"Контроль за выполнением требований настоящей Инструкции организуется и проводится уполномоченным подразделением МВД России, а также подразделениями территориальных органов МВД России, осуществляющими свою деятельность в области информационных технологий, связи и защиты информации, самостоятельно, не реже 1 раза в 3 года.".
2.16. Сноску 1 к пункту 33 исключить.
2.17. Пункт 34 исключить.
2.18. Сноску 2 к пункту 34 исключить.
2.19. Пункт 35 исключить.