Действует

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА

от 14 декабря 2010 года №1123

Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

На основании части (2) статьи 14 Закона №17-XVI от 15 февраля 2007 года о защите персональных данных (Официальный монитор Республики Молдова, 2007 г., №107-111, ст.468), с последующими изменениями и дополнениями, Правительство ПОСТАНОВЛЯЕТ:

1. Утвердить Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (прилагаются)

2. Держателям персональных данных принять соответствующие меры по внедрению Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных в течение 12 месяцев после вступления в силу настоящего Постановления.

Премьер-министр

Владимир Филат

Контрассигнует:

министр информационных технологий и связи

 

Александру Олейник

Утверждены Постановлением Правительства Республики Молдова от 14 декабря 2010 года №1123

Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

I. Общие положения

1. Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (в дальнейшем – Требования) имеют целью установление минимальных правил держателям персональных данных по внедрению организационных и технических мер, необходимых для обеспечения безопасности, конфиденциальности и целостности персональных данных при их обработке в рамках информационных системах персональных данных и/или регистрах в мануальной форме, в соответствии с положениями Закона №17-XVI от 15 февраля 2007 года о защите персональных данных (Официальный монитор Республики Молдова, 2007 г., №107-111, ст.468) и Закона №71-XVI от 22 марта 2007 года о регистрах (Официальный монитор Республики Молдова, 2007 г., №70-73, ст.314).

2. Настоящие Требования создают необходимую базу для применения Конвенции о защите граждан в отношении автоматизированной обработки личных данных, заключенной в Страсбурге 28 января 1981 г., опубликованной в European Treaty Series, №108, ратифицированной Республикой Молдова Постановлением Парламента №483-XIV от 2 июля 1999 г.

3. В настоящих Требованиях используются следующие определения:

аутентификация – проверка идентификатора, присвоенного субъекту доступа, подтверждение подлинности;

контроль безопасности – действия, предпринятые держателями персональных данных или Национальным центром по защите персональных данных (в дальнейшем – Центр) для осуществления проверки и/или обеспечения надлежащего уровня безопасности персональных данных, обрабатываемых в информационных системах и/или регистрах в мануальной форме, в соответствии с настоящими Требованиями;

временные файлы – набор данных или информаций на цифровом носителе, созданный на определенный промежуток времени до начала выполнения задач, для которых они предназначены;

идентификация – присвоение идентификатора субъектам и объектам доступа и/или сравнение предоставленного идентификатора со списком присвоенных идентификаторов;

целостность – достоверность, непротиворечивость и актуальность информации, содержащей персональные данные, защита ее от повреждения и несанкционированного изменения;

средства криптографической защиты информации, содержащей персональные данные – технические, программные и технически-прикладные средства, системы и комплексы систем, которые позволяют строить алгоритмы криптографического преобразования информации, содержащей персональные данные, предназначенные для обеспечения целостности и конфиденциальности информации в процессе обработки, хранения и передачи по коммуникационным каналам;

уровень защиты – уровень безопасности, пропорциональный риску, которому подвергается обработка персональных данных, а также по отношению к правам и свободам граждан, установленный согласно Требованиям, разработанный и актуализированный в соответствии с уровнем технологического развития и стоимости внедрения этих мер (N-1 или N-2);

политика безопасности персональных данных – документ, разработанный держателем персональных данных, который представляет точное описание мер безопасности и признаков защиты, выбранных для безопасности данных, учитывая потенциальные риски для обрабатываемых персональных данных и реальные риски, которым подвергаются эти данные;

периметр безопасности – зона, которая представляет собой барьер доступа, обеспеченный средствами физического и технического контроля доступа;

лицо, ответственное за политику безопасности персональных данных – лицо, отвечающее за соответствующее функционирование комплексной системы защиты информации, содержащей персональные данные, а также за разработку, внедрение и мониторинг соблюдения положений политики безопасности держателя персональных данных;

защита информации от непреднамеренных действий – комплекс мер, направленных на предупреждение непреднамеренных действий, вызванных ошибками пользователя, дефектами применяемых технических средств, природными явлениями или другими причинами, которые не имеют прямой целью изменение информации, но которые приводят к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее потере, уничтожению или неисправности материального носителя информации, содержащей персональные данные;

платный документ

Полный текст доступен после регистрации и оплаты доступа.

ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ МОЛДОВА Требования по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных I. Общие положения II. Общие требования III. Политика безопасности персональных данных IV. Безопасность физической среды и информационных технологий, используемых при обработке персональных данных Часть 1. Авторизация физического доступа Часть 2. Управление и мониторинг физического доступа Часть 3. Безопасность помещений/офисов/кабинетов и средств обработки персональных данных Часть 4. Контроль посетителей Часть 5. Электроэнергетическая безопасность Часть 6. Безопасность кабельных сетей Часть 7. Обеспечение пожарной безопасности информационных систем персональных данных Часть 8. Контроль установки и удаления компонентов IT Часть 9. Общие мероприятия по управлению информационной безопасностью V. Идентификация и аутентификация пользователя информационной системы персональных данных Часть 1. Идентификация и аутентификация пользователя Часть 2. Идентификация и аутентификация оборудования Часть 3. Администрирование идентификаторов пользователей Часть 4. Управление средствами аутентификации Часть 5. Обеспечение двусторонней связи при вводе аутентификационной информации пользователей Часть 6. Использование паролей в процессе обеспечения информационной безопасности Часть 7. Управления паролями пользователей VI. Управление доступом пользователей Часть 1. Управление доступом пользователей Часть 2. Управление учетными записями (account-ов) Часть 3. Предоставление доступа Часть 4. Пересмотр прав доступа пользователей Часть 5. Управление информационными потоками Часть 6. Разделение обязанностей и предоставление минимальных прав и полномочий Часть 7. Предупредительная информация Часть 8. Блокирование сеанса работы Часть 9. Контроль над управлением доступом Часть 10. Маркировка документов Часть 11. Доступ на расстоянии Часть 12. Ограничение использования беспроводных подключений Часть 13. Управление доступом для портативных и мобильных устройств VII. Защита информационных систем и коммуникаций, в которых обрабатываются персональные данные Часть 1. Разделение используемых программных приложений Часть 2. Изолирование функций безопасности Часть 3. Остаточная информация Часть 4. Защита от отказа в обслуживании Часть 5. Приоритеты ресурсов Часть 6. Защита периметра информационных систем, в которых обрабатываются персональные данные Часть 7. Обеспечение целостности передаваемых персональных данных Часть 8. Обеспечение конфиденциальности передаваемых персональных данных VIII. Аудит безопасности в информационных системах персональных данных Часть 1. Генерирование записей аудита в информационных системах персональных данных Часть 2. Перечень событий, регистрируемых системой аудита безопасности в информационных системах персональных данных Часть 3. Обработка данных аудита безопасности в информационных системах персональных данных Часть 4. Мониторинг, анализ и генерация отчетов о результатах аудита безопасности в информационных системах персональных данных Часть 5. Защита данных аудита безопасности в информационных системах персональных данных Часть 6. Хранение данных аудита безопасности в информационных системах персональных данных IX. Обеспечение целостности информации, которая содержит персональные данные и информационные технологии Часть 1. Устранение недостатков программного обеспечения, предназначенного для обработки персональных данных Часть 2. Обеспечение защиты от вредоносных программ (вирусов) Часть 3. Технологии и средства констатации вторжений Часть 4. Обеспечение целостности программного обеспечения и информации Часть 5. Тестирование функциональных возможностей по обеспечению безопасности информационных систем персональных данных X. Резервные копии и восстановление информации, которая содержит персональные данные и IT Часть 1. Резервные копии информации, которая содержит персональные данные Часть 2. Резервные телекоммуникационные услуги XI. Проверки безопасности информационных систем персональных данных XII. Администрирование инцидентов безопасности информационных систем персональных данных Часть 1. Инструктаж по реагированию в случаях инцидентов безопасности информационных систем персональных данных Часть 2. Обработка инцидентов безопасности информационных систем персональных данных Часть 3. Мониторинг инцидентов безопасности информационных систем персональных данных Часть 4. Представление отчетов об инцидентах безопасности информационных систем персональных данных XIII. Техническая защита информации, которая содержит персональные данные XIV. Специфика требований безопасности в случае ведения мануальной формы регистра, в котором обрабатываются персональные данные Приложение №1 Приложение №2

Постановление Правительства Республики Молдова от 14 декабря 2010 года №1123
"Об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

О документе

Номер документа:1123
Дата принятия: 14/12/2010
Состояние документа:Действует
Начало действия документа:24/12/2010
Органы эмитенты: Правительство

Опубликование документа

Официальный монитор Республики Молдова, №254-256, 24 декабря 2010 года, Ст.1282.