Конкурс рисунков

Пензенский Областной Фонд Научно-Технического Развития проводит ежегодный благотворительный городской конкурс детского рисунка "Азбука пожара".
Положение

Чемпионат по бильярду

23 февраля 2010 года Пензенский Областной Фонд Научно-Технического Развития проводит ежегодный благотворительный чемпионат по бильярду среди силовых структур и надзорных органов города Пензы и Пензенской области.
Положение о проведении Чемпионата

Итоги Чемпионата

Внимание семинар!

ПОФ НТР организует ежегодный благотворительный семинар "Пожарно-технический минимум" для сотрудников охранных предприятий г. Пензы и Пензенской области. Приглашаем принять участие.
Положение
Итоги

"Горячая линия"

по реализации
"Технического Регламента о
требованиях пожарной
безопасности"
Мы будем рады ответить на Ваши вопросы !

Перейти

Федерация безопасности


Общественно-спортивный комитет "Федерация безопасности"
  (действует на основании Положения)
 
Председатель ОСК "Федерация безопасности"-Андреев А.А.
 
  • Безопасность — это такое состояние сложной системы, когда действие внешних и внутренних факторов не приводит к ухудшению системы или к невозможности её функционирования и развития. Cостояние защищённости жизненно-важных интересов личности, общества, организации, предприятия от потенциально и реально существующих угроз, или отсутствие таких угроз
  • Безопасность человека — это такое состояние человека, когда действие внешних и внутренних факторов не приводит к смерти, ухудшению функционирования и развития организма, сознания, психики и человека в целом, и не препятствуют достижению определенных желательных для человека целей.
  • Комплексная безопасность — это состояние защищенности учреждения от реальных и прогнозируемых угроз социального, техногенного и природного характера, обеспечивающее его безопасное функционирование. Достигается путем реализации специально разрабатываемой системы мер и мероприятий правового, организационного, технического, кадрового, финансового характера.
    •  
    Двадцать элементарных правил безопасности общественной организации.
    Правовые аналитики Межрегиональной правозащитной ассоциации "Агора" разработали для неправительственных организаций России 20 правил безопасности, соблюдение которых позволит повысить уровень защиты организации.
    Они таковы:
    1. Застрахуйте имущество. Это самый выгодный способ защитить оргтехнику и мебель от пожара, затопления, краж и погрома.
    2. Проведите ревизию компьютерных программ, удалите нелицензионные, исключите иные нарушения лицензионных соглашений (например, использование home edition в офисе). Поставьте на компьютеры программы с открытым кодом либо купите лицензионные для офисной работы.
    3.  Убедитесь, что каждый сотрудник имеет контактную информацию юриста организации.
    4. Проведите юридический аудит своего устава (особенно зарегистрированный до 2006 года) и заключенных соглашений о финансировании на предмет соответствия действующему законодательству. Внесите в них соответствующие изменения. Лучше обратиться для этого к специалисту.
    5. Получите в ФНС выписку из ЕГРЮЛ по своей организации и проверьте указанную в ней информацию на соответствие действительности: адрес, данные руководителя и учредителей, наименование организации. Обнаружив несоответствие, подготовьте изменения.
    6. Продумайте защиту своей образовательной деятельности от претензий в связи с отсутствием лицензии. Если организация действительно практикует целенаправленный процесс обучения, стоит подумать о получении лицензии.
    7. Периодически делайте копии находящейся на ваших компьютерах информации на CD или DVD и храните их не в офисе. Это позволит защитить информацию от утери.
    8. Храните всю переписку с государственными органами, почтовые уведомления о доставке и конверты. Минимизируйте общение с чиновниками контролирующих органов (прокуратура, органы внутренних дел, юстиции, налоговый орган и пр.) по телефону, предпочитайте направлять ответы и копии документов почтой заказным письмом с уведомлением.
    9. Не оставляйте без реагирования распространение в публичном пространстве информации, дискредитирующей организацию и/или ее сотрудников. Избегайте при этом исков к журналистам и СМИ и жалоб на них в правоохранительные органы. Пользуйтесь правом на ответ, не требуйте опровержения. Развивайте личные контакты внутри медийного сообщества, ведите целенаправленную деятельность по освещению своей работы.
    10. Ведите фиксацию угроз безопасности вашей организации и сотрудникам в текущем режиме. Это позволит впоследствии выявлять "дыры" в защите и повышать уровень безопасности.
    11. Разработайте памятку по действиям в нештатных ситуациях: ознакомьте с ней сотрудников под роспись.
    12. Введите приказом по организации перечень конфиденциальной информации и определите режим ее сохранности, ознакомьте с ним сотрудников под роспись.
    13. Введите приказом запрет на наличное обращение в организации, к которому законодательство предъявляет невыполнимые требования. Все платежи делайте только на карточки и личные счета сотрудников, привлеченных специалистов и организаций.
    14. Убедитесь в отсутствии в организации конфликта интересов: заключение организацией любых договоров с учредителями, членами, участниками или близкими родственниками руководства организации. При наличии таковых необходимо соблюсти требуемую законом процедуру.
    15. При наличии крупного имущества в собственности либо протестного характера деятельности продумайте профилактику от возможных рейдерских захватов организации.
    16. Периодически изучайте выписки с расчетного счета в банке и платежки в целью контроля расходования средств бухгалтером.
    17. Если вы практикуете публичное распространение текстов религиозной, межнациональной и межкультурной и иной смежной тематики и сомневаетесь в допустимости формулировок, покажите их перед этим лингвисту, специализирующемуся на заключениях на наличие признаков возбуждения вражды. Некоторые слова имеют ключевое значение.
    18. Убедитесь, что письма, направляемые на адрес постоянно действующего органа вашей организации (адрес регистрации по ЕГРЮЛ), до вас доходят.
    19. Разработайте специальные режимы защиты каждого источника финансирования: благотворительные пожертвования, бюджетные средства, иностранное финансирование, коммерческая деятельность, членские взносы. Каждый из них имеет особый правовой режим и, как следствие, свои источники угроз.
    20. Составьте план-график всех отчетов организации перед жертвователями и государственными органами (органы юстиции, налоговый орган, Росстат, Пенсионный фонд, Фонд социального страхования и др.) и соблюдайте его.
    http://www.mosblago.ru/groups/show-97-104.htm

     ЧОП" ЦКБ"Регион"предоставляет полный спектр услуг охраны(в соответствии с законом о «Частной охранной деятельности») иобеспечению безопасности на территории Российской Федерации,Пензы и Пензенской области,включая все основные виды услуг частной охраны, такие как:
    • Охрана промышленных предприятий (заводов, фабрик и т.д.), охрана складов и бизнес - центров различного класса, охрана нефтяных месторождений, охрана офисов, охрана банков и других важнейших объектов (в т.ч. вооруженная);
    • Инсталляцию Технических систем безопасности (СКУД, видеонаблюдение,охраннаясигнализация,пожарная сигнализация-монтаж и сервис);
    • Пультовую охрану (средством ГБР), установка и обслуживание сигнализаций для офисов и квартир;
    • Сопровождение и охрану грузов в пути ;
    • Проектирование систем пожарной сигнализации и разработка планов эвакуации;
    • Программу «Экстренная помощь» («Горячая линия»);
    • Личную охрану, телохранителей, охрану имущества заказчика;
    • Комплексное информационное консультирование, анализ бизнес рисков;

    Спросить директора - Лапина Максима Владимировича, круглосуточно : 94-62-01
     ПРАВИЛА ПОВЕДЕНИЯ СОТРУДНИКА ОХРАНЫ НА МЕСТЕ ВОЗНИКНОВЕНИЯ ПОЖАРА
    1. Оказавшись на месте возникновения пожара до прибытия пожарных, следует в первую очередь отключить электрические приборы, накрыть их одеялом, пальто или курткой. Если загорелась электропроводка, необходимо вывернуть пробки или отключить электропитание на щите. Постарайтесь сбить огонь с горящих предметов. Сбросьте на пол и затопчите загоревшиеся занавески и другие предметы.
    2. Необходимо организовать присутствующих граждан для доставки воды, тушения огня песком, землей и другими подручными средствами используя при этом имеющиеся первичные средства тушения пожара (багры, лопаты, кошму, огнетушители И Т.Д.).
    3. Следует срочно вызвать пожарных, а при необходимости другие службы.
    4. Важно оперативно организовать эвакуацию граждан из опасных зон задымления, обвала, возможного взрыва и т.п. В первую очередь вывести людей с верхних этажей, так как дым всегда устремляется вверх, и огонь может перекрыть пути вывода людей.
    5. На месте пожара необходимо прикрывать нос и рот мокрой тканью (платком, шарфом, тряпкой). Оказавшись в задымленной зоне или проходя через нее, следует нагнуться пониже, а при сильном дыме  -  передвигаться ползком.
    6. Оказавшись в изолированном помещении верхних этажей, отрезанном от путей эвакуации огнем и дымом, важно заделать щели влажными тряпками, одеждой, дышать следует нижними слоями воздуха. Окна лучше не открывать. Убедившись, что прибыла помощь и вас могут спасти, можно воспользоваться окном. При наличии балкона стойте на нем и зовите на помощь.
    7. Открывая дверь, необходимо убедиться, что она не нагрелась. Всегда существует опасность, что из-за открытой двери вырвутся клубы дыма и огня. Поэтому открывать двери надо медленно, сидя на корточках или стоя у стены рядом с дверью, лицом в противоположную сторону во избежание ожогов.
    8. Следует предпринять попытку покинуть помещение по пожарной лестнице, через балкон, по веревке или связанным гардинам ли предметам одежды.
    9. Прыгать из окон 2-го этажа можно лишь убедившись, что внизу нет опасных предметов и камней. Перед прыжком необходимо сомкнуть зубы, чтобы не прикусить язык, и приземляться на обе ступни при полусогнутых коленях, но не пятки и не на носки. Если под рукой находятся подушки, матрасы или иные предметы, смягчающие удар о землю, следует бросить их на место вашего приземления. Прыжки с более высоких этажей опасны для жизни.
    10. Необходимо обязательно проверить, не остались ли люди в других помещениях.
    11. Нельзя входить в опасную зону при плохой видимости (10 м).
    12. Следует опасаться оборванных проводов, в том числе после ликвидации пожара. Оказавшись возле такого провода, важно проходить осторожно, а чтобы избежать поражения электрическим током, необходимо применять способ движения "нога к ноге", делать шаги не длиннее полуступни. Это необходимо для предупреждения так называемого шагового "замыкания".
    13. По прибытии пожарных необходимо выполнять все их команды.
    14. Важно использовать внутренние пожарные краны, огнетушители, направляя струю на горящую поверхность, начиная сверху. Тушение горючих жидкостей водой не допустимо – это лишь увеличит очаг огня.
    15. Покидая зону огня, следует оставить пожарные краны открытыми.
    16. Выходя из опасной зоны, необходимо идти навстречу ветру (сквозняку). В зоне сильных промышленных пожаров не следует приближаться к огню, так как возникает движение воздуха в сторону увеличения очага пожара, образуя эффект затягивания предметов в огонь.

    Лицензирование деятельности в пожарной безопасности

     

    Производство работ по монтажу, ремонту и обслуживанию средств обеспечения пожарной безопасности зданий и сооружений.

    		  

    Под производством работ по монтажу, ремонту и обслуживанию средств обеспечения пожарной безопасности зданий и сооружений понимается осуществление мероприятий, связанных с монтажом, ремонтом и обслуживанием активных и пассивных систем обеспечения пожарной безопасности (пожаротушения, пожарной и охранно-пожарной сигнализации, противопожарного водоснабжения, дымоудаления, оповещения и эвакуации при пожаре, первичных средств пожаротушения, противопожарных занавесов и завес, заполнений проемов в противопожарных преградах) и их элементов, а также трубо-печных работ, работ по огнезащите материалов, изделий и конструкций.

    Состав деятельности:

    2.1. Монтаж, ремонт и обслуживание установок пожаротушения.

    2.2. Монтаж, ремонт и обслуживание установок пожарной и охранно-пожарной сигнализации.

    2.3. Монтаж, ремонт и обслуживание систем противопожарного водоснабжения.

    2.4. Монтаж, ремонт и обслуживание систем дымоудаления.

    2.5. Монтаж, ремонт и обслуживание систем оповещения и эвакуации при пожаре.

    2.6. Трубо - печные работы.

    2.7. Монтаж, ремонт и обслуживание противопожарных занавесов и завес.

    2.8. Монтаж, ремонт и обслуживание заполнений проемов в противопожарных преградах.

    2.9. Проведение огнезащиты материалов, изделий, конструкций.

    2.10. Обслуживание и ремонт огнетушителей.

    Основные руководящие документы:
    Скачать файл

    1. Федеральный закон от 8 августа 2001 г. № 128-ФЗ "О лицензировании отдельных видов деятельности"

    2. Постановление Правительства РФ от 25 октября 2006 г. № 625 "О лицензировании деятельности в области пожарной безопасности"

    3. Приказ МЧС РФ от 20 июня 2002 г. № 301 "О постановлении Правительства Российской Федерации от 31 мая 2002 г. № 373"

    4. Приказ ГУГПС МВД России от 21 мая 2001 г. № 30 "Об утверждении перечней нормативных документов по пожарной безопасности"

    Специализированные требования  к соискателю лицензии :

    Для получения лицензии, предусматривающей производство работ по монтажу, ремонту и обслуживанию систем противопожарной зашиты, соискатель представляет следующие документы:

    перечень видов систем и средств противопожарной защиты, которые он намерен монтировать, обслуживать и ремонтировать;

    справку о собственной и (или) арендуемой материально-технической базе (указать в справке о материально-технической базе собственные и (или) арендуемые машины, механизмы и оборудование, достаточные по номенклатуре и количеству для выполнения заявленных им видов работ). Оценку их достаточности необходимо проводить на стадии рассмотрения документов и подготовки акта Проверки соискателя лицензии лицензионным требованиям и условиям;

    копии документов о метрологической поверке оборудования и средств измерений, используемых при выполнении заявленных видов работ;

    описание системы контроля качества работ по монтажу, ремонту и обслуживанию оборудования и систем противопожарной защиты, которые соискатель лицензии намерен выполнять. В качестве описания системы контроля качества соискатель лицензии может представить: копию Руководства по качеству, разработанную в соответствии с требованиями ГОСТов Р; справку (в произвольной форме), содержащую сведения о наличии и формах контроля качества (организация входного, пооперационного и выходного контроля качества работ), подписанную руководителем, с приложением копий документов (приказов о назначении ответственных за организацию контроля качества, инструкций и др.);

    сведения о квалификации соискателя лицензии и его специалистов (в том числе временно привлекаемых на договорной основе).

    Квалификация штатных и (или) временно привлекаемых к выполнению работ и (или) услуг по монтажу, ремонту и обслуживанию оборудования и систем противопожарной защиты специалистов, отвечающих за соответствие выполненных работ требованиям пожарной безопасности, должна отвечать одному из следующих требований:

    высшее или среднее специальное образование и стаж работы по монтажу, ремонту и обслуживанию оборудования и систем противопожарной защиты не менее трех лет;

    высшее или среднее специальное образование и стаж работы в органах управления и подразделениях ГПС по осуществлению функций государственного пожарного надзора или в пожарно-технических научно-исследовательских учреждениях и пожарно-технических учебных заведениях МЧС России не менее пяти лет.

    Для подтверждения квалификации этих специалистов, соискатель лицензии представляет в орган лицензирования копии:

    дипломов об образовании, выписки из трудовых книжек и копии договоров (трудовых соглашений) с временно привлекаемыми специалистами;

    документов, удостоверяющих окончание упомянутыми специалистами специальных курсов повышения квалификации (если образование по профилю деятельности получено или предыдущие курсы повышения квалификации окончены более пяти лет назад) в организации, имеющей соответствующую лицензию.

    Для получения лицензии, предусматривающую проведение огнезащиты материалов, изделий, конструкций, соискатель представляет:

    сведения о квалификации соискателя лицензии и его специалистов (в том числе временно привлекаемых на договорной основе);

    описание системы контроля качества работ по огнезащите, которые соискатель лицензии намерен выполнять.

    Квалификация штатных и (или) временно привлекаемых к выполнению работ и (или) услуг по проведению огнезащиты специалистов, отвечающих за соответствие выполненных работ и (или) услуг требованиям пожарной безопасности, должна отвечать одному из следующих требований:

    высшее или среднее специальное образование и стаж работы по проведению огнезащиты не менее трех лет;

    высшее или среднее специальное образование и стаж работы в органах управления и подразделениях ГПС или в пожарно-технических научно-исследовательских учреждениях и пожарно-технических учебных заведениях МЧС России не менее трех лет.

    Для подтверждения квалификации специалистов (штатных и (или) временно привлекаемых), выполняющих работы по огнезащите и отвечающих за соответствие этих работ требованиям пожарной безопасности, соискатель лицензии должен представить копии документов, удостоверяющих окончание ими специальных курсов повышения квалификации (если предыдущие курсы повышения квалификации окончены более пяти лет назад) в организации, имеющей соответствующую лицензию.

    Для получения лицензии, предусматривающую обслуживание и ремонт огнетушителей, соискатель представляет следующие документы:

    справку о собственной и (или) арендуемой материально-технической базе;

    описание системы контроля качества работ по обслуживанию и ремонту огнетушителей;

    копии документов о метрологической поверке оборудования и средств измерений, используемых при обслуживании и ремонте огнетушителей (с предъявлением оригиналов в случае, если копии не заверены нотариусом);

    сведения о квалификации соискателя лицензии и его специалистов (в том числе временно привлекаемых на договорной основе).

    Квалификация штатных и (или) временно привлекаемых к выполнению работ по обслуживанию и ремонту огнетушителей специалистов, отвечающих за соответствие выполненных работ и (или) услуг требованиям пожарной безопасности, должна отвечать одному из следующих требований:

    высшее, среднее специальное или среднее образование и стаж работы по обслуживанию и ремонту огнетушителей не менее трех лет;

    высшее или среднее специальное образование и стаж работы в органах управления и подразделениях ГПС по обслуживанию и ремонту пожарной техники или пожарно-технических научно-исследовательских учреждениях и пожарно-технических учебных заведениях МЧС России не менее трех лет.

    Для подтверждения квалификации этих специалистов, соискатель лицензии должен представить в орган лицензирования копии:

    дипломов об образовании, выписки из трудовых книжек и копии договоров (трудовых соглашений) с временно привлекаемыми специалистами;

    документов, удостоверяющих окончание упомянутыми специалистами специальных курсов повышения квалификации (если образование по профилю деятельности получено или предыдущие курсы повышения квалификации окончены более пяти лет назад) в организации, имеющей соответствующую лицензию.

     

    		 Перечень документов соискателя лицензии:
    1. Заявление
    2. Перечень филиалов с указанием адресов
    3. Документ, подтверждающий уплату лицензионных сборов за рассмотрение документов соискателей лицензии (оригинал)
    4. Копия Устава (нотариально заверенная)
    5. Копия учредительного договора (нотариально заверенные).,"
    6. Копия свидетельства о государственной регистрации (нотариально заверенные)
    7. Копия документа о постановке соискателя лицензии па учет в налоговом органе (нотариально заверенные)
    8. Копия письма Госкомстата (о присвоении кодов) - (нотариально заверенные)
    9. Протокол общего собрания учредителей или Решение участника о назначении руководителя предприятия (Заверяется печатью организации)
    10. Выписка из единого государственного реестра (Заверяется печатью организации)
    11. Копия диплома руководителя юр. лица или руководителя структурного подразделения, осуществляющего лицензируемую деятельность
    12. Копию трудовой книжки, подтверждающую стаж работы в области лицензир. деятельности не менее 5 лет.
    13. Копию сертификата или удостоверения, прохождения курсов повышения квалификации.
    14. Копии дипломов специалистов, осуществляющих лицензируемую деятельность.
    15. Копии трудовых книжек этих специалистов (страницы подтверждающие стаж работы в области лицензир. деятельности не менее 3 лет.)
    16. Копии сертификатов или удостоверений, прохождения курсов повышения квалификации вышеуказанных специалистов.
    17. Сведения об аренде (договора аренды или свидет-ва о собственности всех помещений (в т.ч.складов).
    18. Договор с лабораторией о метрологической поверке приборов.
    19. Перечень монтируемого оборудования
    20. Сведения о материально-технической базе
    21. Сведения о системе контроля качества выполнения монтажных работ
    22. Бланк доверенности на получение лицензии (в произвольной форме)

    В случае, если специалисты не состоят в штате необходимы следующие дополнительные документы:

    1. Копии трудовых договоров на привлекаемых специалистов.
    2. Копии дипломов специалистов, осуществляющих лицензируемую деятельность.
    3. Копии трудовых книжек этих специалистов (подтверждающие стаж работы в области лицензир. деятельности не менее 3 лет.)
    4. Копии сертификатов или удостоверений, прохождения курсов повышения квалификации вышеуказанных специалистов.

     Для п. 2.10 (классификатора видов деятельности)– материально-техническая база по зарядке огнетушителей

    .
     Кто выдает лицензию:

    В целях исполнения государственной функции по лицензированию деятельности в области пожарной безопасности с 1 марта 2009 года региональные центры МЧС России и Главное управление МЧС России по г. Москве в соответствии с установленными полномочиями:

    осуществляют прием, рассмотрение документов и принятие решения о предоставлении (отказе в предоставлении) лицензии;

    осуществляют переоформление документов, подтверждающих наличие лицензии;

    осуществляют продление срока действия лицензии;

    осуществляют выдачу дубликатов и копий документов, подтверждающих наличие лицензии;

    осуществляют контроль за соблюдением лицензиатами при осуществлении лицензируемых видов деятельности соответствующих лицензионных требований и условий;

    осуществляют приостановление действия лицензии при получении сведений о вступлении в законную силу решения суда об административном приостановлении деятельности лицензиата за нарушение лицензионных требований и условий и прекращение действия лицензии со дня вступления в законную силу решения суда об аннулировании лицензии;

    осуществляют возобновление и прекращение действия лицензий;

    осуществляют досрочное прекращение действия лицензии, на основании представленного в лицензирующий орган заявления лицензиата.
    ОСК " ФЕДЕРАЦИЯ БЕЗОПАСНОСТИ ПОФ НТР"-юридический помощник лицензиата (круглосуточно)
    Картинка 23 из 77571
    По вопросам юридического сопровождения лицензиатов и соискателей обращаться в ОСК " Федерация безопасности ПОФ НТР" - Андреев Алексей Александрович, тел.: 94-62-38 с 9 00

    Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 г. Москва "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"

    • Опубликовано 5 марта 2010 г.
    • Вступает в силу: 16 марта 2010 г.

     

    Зарегистрирован в Минюсте РФ 19 февраля 2010 г.

    Регистрационный N 16456

    В соответствии с пунктом 3 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001), приказываю:

    Утвердить прилагаемое Положение о методах и способах защиты информации в информационных системах персональных данных.

    Директор Федеральной службы по техническому и экспортному контролю С. Григоров

    Приложение

    Положение о методах и способах защиты информации в информационных системах персональных данных

    I. Общие положения

    1.1. Настоящее Положение разработано в соответствии с Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденным постановлением Правительства Российской Федерации от

    17 ноября 2007 г. N 781 (Собрание законодательства Российской Федерации, 2007, N 48, ст. 6001), и устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) государственными органами, муниципальными органами, юридическими или физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор), или лицом, которому на основании договора оператор поручает обработку персональных данных (далее - уполномоченное лицо).

    В настоящем Положении не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.

    1.2. К методам и способам защиты информации в информационных системах относятся:

    методы и способы защиты информации, обрабатываемой техническими средствами информационной системы, от несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий (далее - методы и способы защиты информации от несанкционированного доступа);

    методы и способы защиты речевой информации, а также информации, представленной в виде информативных электрических сигналов, физических полей, от несанкционированного доступа к персональным данным, результатом которого может стать копирование, распространение персональных данных, а также иных несанкционированных действий (далее - методы и способы защиты информации от утечки по техническим каналам).

    1.3. Для выбора и реализации методов и способов защиты информации в информационной системе оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных данных.

    Для выбора и реализации методов и способов защиты информации в информационной системе может привлекаться организация, имеющая оформленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной информации.

    1.4. Выбор и реализация методов и способов защиты информации в информационной системе осуществляются на основе определяемых оператором (уполномоченным лицом) угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы, определенного в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 (зарегистрирован Минюстом России

    3 апреля 2008 г., регистрационный N 11462).

    Модель угроз разрабатывается на основе методических документов, утвержденных в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781.

    1.5. Выбранные и реализованные методы и способы защиты информации в информационной системе должны обеспечивать нейтрализацию предполагаемых угроз безопасности персональных данных при их обработке в информационных системах в составе создаваемой оператором (уполномоченным лицом) системы защиты персональных данных.

    II. Методы и способы защиты информации от несанкционированного доступа

    2.1. Методами и способами защиты информации от несанкционированного доступа являются:

    реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;

    ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации;

    разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;

    регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;

    учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;

    резервирование технических средств, дублирование массивов и носителей информации;

    использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

    использование защищенных каналов связи;

    размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории;

    организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных;

    предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.

    2.2. В системе защиты персональных данных информационной системы в зависимости от класса информационной системы и исходя из угроз безопасности персональных данных, структуры информационной системы, наличия межсетевого взаимодействия и режимов обработки персональных данных с использованием соответствующих методов и способов защиты информации от несанкционированного доступа реализуются функции управления доступом, регистрации и учета, обеспечения целостности, анализа защищенности, обеспечения безопасного межсетевого взаимодействия и обнаружения вторжений.

    Методы и способы защиты информации от несанкционированного доступа, обеспечивающие функции управления доступом, регистрации и учета, обеспечения целостности, анализа защищенности, обеспечения безопасного межсетевого взаимодействия в зависимости от класса информационной системы определяются оператором (уполномоченным лицом) в соответствии с приложением к настоящему Положению.

    2.3. В информационных системах, имеющих подключение к информационно-телекоммуникационным сетям международного информационного обмена (сетям связи общего пользования), или при функционировании которых предусмотрено использование съемных носителей информации, используются средства антивирусной защиты.

    2.4. При взаимодействии информационных систем с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) наряду с методами и способами, указанными в пункте 2.1 настоящего Положения, основными методами и способами защиты информации от несанкционированного доступа являются:

    межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;

    обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;

    анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);

    защита информации при ее передаче по каналам связи;

    использование смарт-карт, электронных замков и других носителей информа