ПОСТАНОВЛЕНИЕ Правительства РФ от 17.11.2007 № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»

Персональными данными гражданина, подлежащим защите, признается любая информация, относящаяся к физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к ним, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Обмен персональными данными при их обработке в информационных системах осуществляется по защищенным каналам связи.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях должны обеспечивать сохранность носителей и средств защиты информации, а также исключать возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационной системе должно быть обеспечено:

- предотвращение несанкционированного доступа к данным или передачи их лицам, не имеющим права доступа;

- своевременное обнаружение фактов несанкционированного доступа;

- недопущение воздействия средства обработки данных, в результате которого они могут быть может быть нарушено их функционирование;

- возможность незамедлительного восстановления данных, измененных или уничтоженных при несанкционированном доступе;

- постоянный контроль за обеспечением уровня защищенности персональных данных.

Вступает в силу с 29.11.2007