ФСБ России о нормативно-методических документах, действующих в области обеспечения безопасности персональных данных

ФСБ России в связи с отменой с 15 ноября 2012 года постановления Правительства РФ от 17.11.2007 №781 на основании постановления Правительства РФ от 01.11.2012 №1119 официально признало не актуальными 2 (два) своих нормативно-методических документа, действовавших в области обеспечения безопасности персональных данных.
Фактически не применяются:
  1. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра ФСБ России от 21.02.2008 №149/5-144; 
  2. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные руководством 8 Центра ФСБ России от 21.02.2008 №149/6/6-622.
В настоящее время в области обеспечения безопасности персональных данных действуют следующие нормативно-методические документы ФСБ России:
  1. приказ ФСБ России от 10.07.2014 №378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  2. приказ ФСБ России от 09.02.2005 №66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
  3. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная приказом ФАПСИ от 13.06.2001 № 152;
  4. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России от 31.03.2015 № 149/7/2/6-432.
Эксплуатация средств криптографической защиты информации (СКЗИ) в информационных системах персональных данных должна осуществляться в соответствии с документацией на СКЗИ и требованиями, установленными в соответствующих нормативно-методических документах ФСБ России, действующих в области обеспечения безопасности персональных данных.