Приказ Федеральной налоговой службы Российской Федерации от 19 июня 2018 года № ММВ-7-6/399@
О внесении изменений в приложение к приказу ФНС России от 25.02.2014 № ММВ-7-6/66@ «Об утверждении Концепции системы управления информационной безопасностью ФНС России»
В целях реализации пункта 6.2.6 Концепции информационной безопасности ФНС России, утвержденной приказом ФНС России от 13.01.2012 № ММВ-7-4/6@, и повышения эффективности управления информационной безопасностью, а также в целях актуализации приказываю:
1. Изложить Концепцию системы управления информационной безопасностью ФНС России, утвержденную приказом ФНС России от 25.02.2014 № ММВ-7-6/66@ «Об утверждении Концепции системы управления информационной безопасностью ФНС России», в редакции согласно приложению к настоящему приказу.
2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной налоговой службы А.С. Петрушина.
| Руководитель Федеральной налоговой службы | М.В. Мишустин |
к приказу ФНС России
от 19 июня 2018 г. № ММВ-7-6/399@
Концепция системы управления
информационной безопасностью ФНС России
Перечень нормативных документов
1. ГОСТ Р ИСО/МЭК 27001-2013 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования;
2. Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
3. Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
4. РД. ФСТЭК России. «Методика определения актуальных угроз безопасности информации в ключевых системах информационной инфраструктуры», 2007 года;
5. Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
6. Приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
7. «Концепция информационной безопасности Федеральной налоговой службы», утвержденная приказом ФНС России от 13 января 2012 года № ММВ-7-4/6@;
8. «Положение по информатизации Федеральной налоговой службы», утвержденное приказом ФНС России от 23 января 2006 года № САЭ-3-13/31@;
9. «Модель угроз и нарушителя безопасности информации во внешних и внутренних каналах обмена данными АИС ФНС России»; утвержденная приказом ФНС России от 28.05.2015 № № ММВ-7-6/220@;
10. «Модель угроз и нарушителя информационной безопасности объекта информатизации ФНС России», утвержденная приказом ФНС России от 23.05.2013 № ММВ-7-4/181@;
11. «Концепция построения системы управления информационной безопасностью Федеральной налоговой службы», утвержденная приказом от 10 июня 2008 года № ВЕ-4-6/24дсп@;