profstandart.rosmintrud.ru от 17 ноября 2007 г. N 781
Постановление Правительства РФ от 17 ноября 2007 г. N 783″О порядке исключения из состава Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов вооружения, военной, специальной техники и других материальных средств, не выслуживших установленные сроки службы, хранения и не имеющих перспектив применения для обеспечения обороны и безопасности государства”
С изменениями и дополнениями от
3 декабря 2014 г., 29 июля 2020 г.
В целях повышения эффективности дальнейшего использования вооружения, военной, специальной техники и других материальных средств, не имеющих перспектив применения для обеспечения обороны и безопасности государства, закрепленных на праве оперативного управления за Вооруженными Силами Российской Федерации, другими войсками, воинскими формированиями и органами, Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение об исключении из состава Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов вооружения, военной, специальной техники и других материальных средств, не выслуживших установленные сроки службы, хранения и не имеющих перспектив применения для обеспечения обороны и безопасности государства.
2. Министерству обороны Российской Федерации по согласованию с другими федеральными органами исполнительной власти, в которых предусмотрена военная служба, внести предложения по приведению актов Правительства Российской Федерации в соответствие с настоящим постановлением.
Положениеоб исключении из состава Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов вооружения, военной, специальной техники и других материальных средств, не выслуживших установленные сроки службы, хранения и не имеющих перспектив применения для обеспечения обороны и безопасности государства(утв. постановлением Правительства РФ от 17 ноября 2007 г. N 783)
1. Настоящее Положение устанавливает порядок исключения из состава Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов (далее – войска и органы) вооружения, военной, специальной техники и других материальных средств, не выслуживших установленные сроки службы, хранения и не имеющих перспектив применения для обеспечения обороны и безопасности государства (далее – имущество, не имеющее перспектив применения), закрепленных на праве оперативного управления за войсками и органами.
2. Исключение из состава войск и органов имущества, не имеющего перспектив применения, производится в отношении:
вооружения – решениями Правительства Российской Федерации;
военной, специальной техники и других материальных средств – решениями руководителей федеральных органов исполнительной власти, в которых предусмотрена военная служба.
3. Проекты решений об исключении из состава войск и органов имущества, не имеющего перспектив применения, с приложением перечней по форме согласно приложению, а также технико-экономических обоснований его дальнейшего использования рассматриваются и согласовываются коллегией Военно-промышленной комиссии Российской Федерации.
В этих решениях указываются способы дальнейшего использования имущества, не имеющего перспектив применения.
Проекты решений Правительства Российской Федерации предварительно согласовываются в установленном порядке с Министерством финансов Российской Федерации.
4. Дальнейшее использование имущества, не имеющего перспектив применения, осуществляется одним из следующих способов:
а) реализация по линии военно-технического сотрудничества либо в соответствии с постановлением Правительства Российской Федерации от 15 октября 1999 г. N 1165 “О реализации высвобождаемого движимого военного имущества”;
б) передача организациям в соответствии с постановлением Правительства Российской Федерации от 12 ноября 2003 г. N 682 “О передаче вооружения, военной техники и других материальных средств с истекающими сроками хранения и эксплуатации”;
в) разборка на детали и (или) сборочные единицы для использования в качестве запасных частей, принадлежностей при проведении ремонта вооружения, военной техники и в учебных целях без прекращения права оперативного управления войск и органов;
г) утилизация в рамках реализации федеральной целевой программы “Промышленная утилизация вооружения и военной техники (2005-2010 годы)”. Решение об утилизации имущества, не имеющего перспектив применения, принимается при обосновании невозможности и (или) нецелесообразности его использования иным способом;
д) демилитаризация для последующей передачи субъектам Российской Федерации или органам местного самоуправления для экспонирования в музеях либо установки в качестве памятников (по их заявкам).
5. Федеральные органы исполнительной власти, в которых предусмотрена военная служба, ежегодно, до 1 апреля года, следующего за отчетным годом, представляют в Министерство финансов Российской Федерации сведения о результатах выполнения принимаемых в соответствии с пунктом 2 настоящего Положения решений с указанием номенклатуры имущества, не имеющего перспектив применения, его количества и объема средств, полученных от реализации и утилизации.
Приложениек Положению об исключении из составаВооруженных Сил Российской Федерации,других войск, воинских формированийи органов вооружения, военной, специальнойтехники и других материальных средств,не выслуживших установленные сроки службы,хранения и не имеющих перспектив применениядля обеспечения обороны и безопасности государства
Переченьимущества, не имеющего перспектив применения
_________________________________________________________________________(указать способ дальнейшего использования имущества, не имеющего перспектив применения)
Установлен единый порядок исключения из состава Вооруженных Сил РФ, других войск, воинских формирований и органов вооружения, военной, специальной техники и иных материальных средств, не выслуживших установленные сроки службы, хранения, но не имеющих перспектив применения для обеспечения обороны и безопасности государства.
Исключение из состава войск и органов вооружения осуществляется на основании решений Правительства РФ, военной, специальной техники и других материальных средств – на основании решений руководителей федеральных органов исполнительной власти, в которых предусмотрена военная служба. Исключение вооружения и техники из состава войск и органов производится по согласованию с Военно-промышленной комиссией при Правительстве РФ.
Исключенные вооружение и техника могут быть в дальнейшем реализованы по линии военно-технического сотрудничества, переданы другим организациям, разобраны на детали для использования в качестве запасных частей при проведении ремонта вооружения, военной техники и в учебных целях, переданы для экспонирования в музеях или установки в качестве памятников либо утилизованы.
Постановление Правительства РФ от 17 ноября 2007 г. N 783 “О порядке исключения из состава Вооруженных Сил Российской Федерации, других войск, воинских формирований и органов вооружения, военной, специальной техники и других материальных средств, не выслуживших установленные сроки службы, хранения и не имеющих перспектив применения для обеспечения обороны и безопасности государства”
Текст постановления опубликован в Собрании законодательства Российской Федерации от 26 ноября 2007 г. N 48 (часть II) ст. 6003
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со статьей 19 Федерального закона “О персональных данных” Правительство Российской Федерации постановляет:
1. Утвердить прилагаемое Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных.
2. Федеральной службе безопасности Российской Федерации и Федеральной службе по техническому и экспортному контролю утвердить в пределах своей компетенции в 3-месячный срок нормативные правовые акты и методические документы, необходимые для выполнения требований, предусмотренных Положением, утвержденным настоящим Постановлением.
1. Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее – информационные системы).
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.
2. Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.
Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Для обеспечения безопасности персональных данных при их обработке в информационных системах осуществляется защита речевой информации и информации, обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
3. Методы и способы защиты информации в информационных системах устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Достаточность принятых мер по обеспечению безопасности персональных данных при их обработке в информационных системах оценивается при проведении государственного контроля и надзора.
4. Работы по обеспечению безопасности персональных данных при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.
5. Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.
6. Информационные системы классифицируются государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее – оператор), в зависимости от объема обрабатываемых ими персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.
Порядок проведения классификации информационных систем устанавливается совместно Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности Российской Федерации и Министерством информационных технологий и связи Российской Федерации.
7. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
8. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей персональных данных и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
9. Возможные каналы утечки информации при обработке персональных данных в информационных системах определяются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
10. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор или лицо, которому на основании договора оператор поручает обработку персональных данных (далее – уполномоченное лицо). Существенным условием договора является обязанность уполномоченного лица обеспечить конфиденциальность персональных данных и безопасность персональных данных при их обработке в информационной системе.
11. При обработке персональных данных в информационной системе должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированного доступа к персональным данным;
в) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
г) возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
д) постоянный контроль за обеспечением уровня защищенности персональных данных.
12. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в информационной системе;
з) контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;
к) описание системы защиты персональных данных.
13. Для разработки и осуществления мероприятий по обеспечению безопасности персональных данных при их обработке в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.
14. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного оператором или уполномоченным лицом.
15. Запросы пользователей информационной системы на получение персональных данных, включая лиц, указанных в пункте 14 настоящего Положения, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами (работниками) оператора или уполномоченного лица.
16. При обнаружении нарушений порядка предоставления персональных данных оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.
17. Реализация требований по обеспечению безопасности информации в средствах защиты информации возлагается на их разработчиков.
В отношении разработанных шифровальных (криптографических) средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, проводятся тематические исследования и контрольные тематические исследования в целях проверки выполнения требований по безопасности информации. При этом под тематическими исследованиями понимаются криптографические, инженерно-криптографические и специальные исследования средств защиты информации и специальные работы с техническими средствами информационных систем, а под контрольными тематическими исследованиями – периодически проводимые тематические исследования.
Конкретные сроки проведения контрольных тематических исследований определяются Федеральной службой безопасности Российской Федерации.
18. Результаты оценки соответствия и (или) тематических исследований средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке в информационных системах, оцениваются в ходе экспертизы, осуществляемой Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
19. К средствам защиты информации, предназначенным для обеспечения безопасности персональных данных при их обработке в информационных системах, прилагаются правила пользования этими средствами, согласованные с Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
Изменение условий применения средств защиты информации, предусмотренных указанными правилами, согласовывается с этими федеральными органами исполнительной власти в пределах их полномочий.
20. Средства защиты информации, предназначенные для обеспечения безопасности персональных данных при их обработке в информационных системах, подлежат учету с использованием индексов или условных наименований и регистрационных номеров. Перечень индексов, условных наименований и регистрационных номеров определяется Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
21. Особенности разработки, производства, реализации и эксплуатации шифровальных (криптографических) средств защиты информации и предоставления услуг по шифрованию персональных данных при их обработке в информационных системах устанавливаются Федеральной службой безопасности Российской Федерации.
Судебная практика и законодательство — Постановление Правительства РФ от 17.11.2007 N 781
“Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”Судебная практика высших судов РФ
Приказ Ростехнадзора от 17.09.2010 N 919
(ред. от 14.04.2020)
“Об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору”
(вместе с “Положением об организации работы с персональными данными государственного гражданского служащего центрального аппарата Федеральной службы по экологическому, технологическому и атомному надзору”)
(Зарегистрировано в Минюсте России 25.10.2010 N 18803)
2. В части защиты информации настоящее Положение разработано в соответствии с Постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001), Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации” (Собрание законодательства Российской Федерации, 2008, N 38, ст. 4320).
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Председатель Правительства Российской Федерации В. ЗУБКОВ
УТВЕРЖДЕНО постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781
ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Под техническими средствами, позволяющими осуществлять обработку персональных данных, понимаются средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т. п.), средства защиты информации, применяемые в информационных системах.