ПРИКАЗ
Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
Федеральной службы безопасности Российской Федерации (ФСБ России)
Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России)
от 13 февраля 2008 г. N 55/86/20
г. Москва
«Об утверждении Порядка проведения классификации информационных систем персональных данных»
Зарегистрирован в Минюсте РФ 3 апреля 2008 г.
Регистрационный N 11462
В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, № 48, часть II, ст. 6001), приказываем:
Утвердить прилагаемый Порядок проведения классификации информационных систем персональных данных.
Директор Федеральной службы по техническому и экспортному контролю
С. Григоров
Директор Федеральной службы безопасности Российской Федерации
Н. Патрушев
Министр информационных технологий и связи Российской Федерации
Л. Рейман
Порядок проведения классификации информационных систем персональных данных
1. Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы)1.
2. Классификация информационных систем проводится государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор)2.
3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.
4. Проведение классификации информационных систем включает в себя следующие этапы:
сбор и анализ исходных данных по информационной системе:
присвоение информационной системе соответствующего класса и его документальное оформление.
