Приложение

к приказу МВД России

Перечень

изменений, вносимых в Инструкцию по организации защиты персональных данных, содержащихся в информационных системах
органов внутренних дел Российской Федерации, утвержденную приказом МВД России от 6 июля 2012 г. № 000


В пункте 1:

1.1. Слова «постановлением Правительства Российской Федерации от 01.01.01 г. № 000 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»3» заменить словами «постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 000
«Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных»3».

1.2. Сноску 3 изложить в следующей редакции:

«3 Собрание законодательства Российской Федерации, 2012, № 45, ст. 6257.».

В пункте 9:

2.1. Абзац второй изложить в следующей редакции:

«СЗПДн включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых
в информационных системах.1».

2.2. Сноски 1 и 2 исключить.

2.3. Дополнить сноской 1 следующего содержания:

«1 Постановление Правительства Российской Федерации
от 1 ноября 2012 г. № 000 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».».

Пункт 10 изложить в следующей редакции:

«10. Выбор средств защиты информации2 для СЗПДн осуществляется в установленном порядке3 подразделениями-операторами ИСПДн на основе модели угроз и в зависимости от уровня защищенности ИСПДн, определяемого в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 000 «Об утверждении требований к защите персональных данных при их обработке
в информационных системах персональных данных.».

Сноску 3 к пункту 10 исключить. Пункт 10 дополнить сносками 2 и 3 следующего содержания:

«2 Далее – «СрЗИ».

3 В соответствии с нормативными правовыми актами, принятыми Федеральной службой безопасности Российской Федерации
и Федеральной службой по техническому и экспортному контролю
во исполнение части 4 статьи 19 Федерального закона .».

6. В пункте 11:

6.1. В абзаце первом слово «Классификация» заменить словами «Установление уровня защищенности».

6.2. Сноску 4 исключить.

7. В пункте 12 слова «Для проведения классификации» заменить словами «В целях установления уровня защищенности».

8. В пункте 13 слово «классификации» заменить словами «установления уровня защищенности».

9. Пункт 14 исключить.

10. В пункте 18:

10.1. Сноску 1 исключить.

10.2. Абзац третий изложить в следующей редакции:

«своевременное обнаружение фактов несанкционированного доступа1 к ПДн».

10.3. Абзац третий дополнить сноской 1 следующего содержания:

«1 Далее – «НСД».».

11. Пункт 33 изложить в следующей редакции:

«Контроль за выполнением требований настоящей Инструкции организуется и проводится уполномоченным подразделением
МВД России, а также подразделениями территориальных органов
МВД России, выполняющими функции в области информационных технологий, связи и защиты информации самостоятельно
не реже 1 раза в 3 года.».

12. Сноску 1 к пункту 33 исключить.

13. Пункт 34 исключить.

14. Сноску 2 к пункту 34 исключить.

15. Пункт 35 исключить.