个人数据信息系统中处理个人数据时保护个人数据的要求（翻译）.pdf

刘贵宾

127

4页

7次

2022-12-02

10墨值下载

俄罗斯联邦政府

解析度

关于在个人数据信息系统中处理个人数据期间保护个人数据的要求的批准

在处理个人数据的信息系统期间保护个人数据的要求

日期：2012年11月1日N1119

4.个人数据保护系统的信息安全工具的选择由运营商根据俄罗斯联邦联邦安全局和联邦技术与出口管制局根据第4部分通过的监管法律行为进行第十九

条

经俄罗斯联邦政

府2012年11月1日第N1119号法

令批准

俄罗斯联邦政府主席D.梅德韦杰夫

根据“个人数据”联邦法第19条，俄罗斯联邦政府

2.承认俄罗斯联邦政府2007年11月17日第N781号法令“关于批准在个人数据信息系统中处理个人数据期间确保个人数据安全的条例”无效

（SobraniyeZakonodatelstvaRossiyskoyFederatsii，2007年，N48，第6001条）。

一、本文件规定了个人数据在个人数据信息系统（以下简称信息系统）中处理过程中的保护要求及保护级别。

个人数据系统。

3.个人数据在信息系统中处理过程中的安全由处理个人数据的本系统运营商（以下简称运营商）或代表运营商处理个人数据的人确保与此人（以下简称被授权人）签订

的协议。运营商与被授权人之间的协议必须规定被授权人有义务确保个人数据在信息系统中处理期间的安全。

1.批准附加的关于在信息处理过程中保护个人数据的要求

个人数据保护系统包括考虑到当前对信息系统中使用的个人数据和信息技术安全的威胁而确定的组织和（或）技术措施。

决定：

该文件保存自docs.cntd.ru门户网站一个包含超过25,000,000份法律和监管文件的电子基金

第1页

2.个人数据在信息系统中处理过程中的安全性在个人数据保护系统的帮助下得到保证，该系统可以消除根据“关于个人数据”的联邦法第19条第5部分定义的当

前威胁。

关于批准在个人数据信息系统中处理个人数据时保护个人数据的要求俄罗斯联邦政府2012年11月1日第1119号令

Machine Translated by Google

信息系统是一个信息系统，如果它只处理指定员工的个人数据，则处理运营商员工的个人数据。在其他情况下，个人数据信息系统是处理非运营商员工的个人数据主体的

个人数据的信息系统。

如果信息系统受到的威胁与系统中存在的未记录（未声明）功能和信息系统中使用的应用软件无关，则第3类威胁与信息系统相关。

9.需要确保个人数据在处理过程中的第一级保护

信息系统是处理其他类别的个人数据的信息系统，如果它不处理本段第一至第三段中指定的个人数据。

第2类威胁与信息系统相关，如果除其他外，它受到与信息系统中使用的应用软件中存在未记录（未声明）功能相关的威胁。

如果至少存在以下条件之一，则安装了信息系统：

个人资料。

第一类威胁与信息系统相关，如果除其他外，它受到与信息系统中使用的系统软件中存在未记录（未声明）功能相关的威胁。

8.在信息系统中处理个人数据时，建立了4个安全级别

信息系统是一种处理生物特征个人数据的信息系统，如果它处理的信息能够表征一个人的生理和生物特征，在此基础上可以确定他的身份，并且操作员使用这些信息来识

别主体个人数据，并且不处理与特殊类别的个人数据相关的信息。

a)对于信息系统，第一类威胁是相关的，信息系统处理特殊类别的个人数据，或生物特征个人数据，或其他类别

6.对个人数据安全的实际威胁被理解为一组条件和因素，这些条件和因素会造成未经授权的实际危险，包括在信息系统中处理个人数据的过程中意外访问个人数据，这可

能导致破坏、修改、阻止、复制、提供、分发个人数据以及其他非法行为。

7.与信息系统相关的个人数据安全威胁的类型由运营商确定，同时考虑到根据“关于个人数据”的联邦法第18_1条第1部分第5款进行的可能损害评估，并根据根据

“关于个人数据”的联邦法第19条第5部分通过的监管法律行为。

5.信息系统是指处理与个人数据主体的种族、国籍、政治观点、宗教或哲学信仰、健康状况、亲密生活有关的个人数据的特殊类别个人数据的信息系统。

第2页

信息系统是处理公开可用的个人数据的信息系统，如果它处理的个人数据主体的个人数据仅来自根据联邦“个人数据法”第8条创建的公开可用的个人数据源。

该文件保存自docs.cntd.ru门户网站一个包含超过25,000,000份法律和监管文件的电子基金

关于批准在个人数据信息系统中处理个人数据时保护个人数据的要求俄罗斯联邦政府2012年11月1日第1119号令

“关于个人数据”的联邦法律。

Machine Translated by Google

俄罗斯联邦政府

解析度

关于在个人数据信息系统中处理个人数据期间保护个人数据的要求的批准

在处理个人数据的信息系统期间保护个人数据的要求

日期：2012年11月1日N1119

条

经俄罗斯联邦政

府2012年11月1日第N1119号法

令批准

俄罗斯联邦政府主席D.梅德韦杰夫

根据“个人数据”联邦法第19条，俄罗斯联邦政府

（SobraniyeZakonodatelstvaRossiyskoyFederatsii，2007年，N48，第6001条）。

一、本文件规定了个人数据在个人数据信息系统（以下简称信息系统）中处理过程中的保护要求及保护级别。

个人数据系统。

的协议。运营商与被授权人之间的协议必须规定被授权人有义务确保个人数据在信息系统中处理期间的安全。

1.批准附加的关于在信息处理过程中保护个人数据的要求

个人数据保护系统包括考虑到当前对信息系统中使用的个人数据和信息技术安全的威胁而确定的组织和（或）技术措施。

决定：

该文件保存自docs.cntd.ru门户网站一个包含超过25,000,000份法律和监管文件的电子基金

第1页

前威胁。

关于批准在个人数据信息系统中处理个人数据时保护个人数据的要求俄罗斯联邦政府2012年11月1日第1119号令

Machine Translated by Google

个人数据的信息系统。

如果信息系统受到的威胁与系统中存在的未记录（未声明）功能和信息系统中使用的应用软件无关，则第3类威胁与信息系统相关。

9.需要确保个人数据在处理过程中的第一级保护

信息系统是处理其他类别的个人数据的信息系统，如果它不处理本段第一至第三段中指定的个人数据。

第2类威胁与信息系统相关，如果除其他外，它受到与信息系统中使用的应用软件中存在未记录（未声明）功能相关的威胁。

如果至少存在以下条件之一，则安装了信息系统：

个人资料。

第一类威胁与信息系统相关，如果除其他外，它受到与信息系统中使用的系统软件中存在未记录（未声明）功能相关的威胁。

8.在信息系统中处理个人数据时，建立了4个安全级别

别主体个人数据，并且不处理与特殊类别的个人数据相关的信息。

a)对于信息系统，第一类威胁是相关的，信息系统处理特殊类别的个人数据，或生物特征个人数据，或其他类别

能导致破坏、修改、阻止、复制、提供、分发个人数据以及其他非法行为。

“关于个人数据”的联邦法第19条第5部分通过的监管法律行为。

第2页

该文件保存自docs.cntd.ru门户网站一个包含超过25,000,000份法律和监管文件的电子基金

关于批准在个人数据信息系统中处理个人数据时保护个人数据的要求俄罗斯联邦政府2012年11月1日第1119号令

“关于个人数据”的联邦法律。

Machine Translated by Google

of 4

10墨值下载

安全

文档被以下合辑收录

数据安全保护法（共76篇）

各个国家数据安全保护法案

关注

文档被以下合辑收录

评论