Да, акт определения требуемого уровня защищенности персональных данных при их обработке в информационной системе (ИСПДн) рассчитывается на основании 152-ФЗ «О персональных данных» и его подзаконных актов.

Какие нормативные документы учитываются?

1. Федеральный закон № 152-ФЗ «О персональных данных» – определяет общие требования к защите ПДн.
2. Постановление Правительства РФ от 01.11.2012 № 1119 – устанавливает уровни защищенности ИСПДн и порядок их определения.
3. Приказ ФСТЭК России от 18.02.2013 № 21 – содержит методику определения актуальных угроз безопасности персональных данных.
4. Приказ ФСБ России от 10.07.2014 № 378 – определяет требования к криптографическим средствам защиты.
5. Приказ ФСТЭК России от 11.02.2013 № 17 – устанавливает требования к защите ПДн в ИСПДн.

Согласно Указу Президента РФ от 1 мая 2022 г. № 250, организация, обрабатывающая персональные данные, обязана обеспечить их защиту в соответствии с требованиями законодательства РФ. Приказ о создании комиссии по определению требуемых уровней защищенности персональных данных в информационных системах должен учитывать требования действующих нормативных актов, включая Постановление Правительства РФ от 01.11.2012 № 1119.

Кто должен быть председателем комиссии?

В нормативных документах не содержится прямого указания на конкретное лицо, которое должно занимать должность председателя комиссии. Однако, исходя из общепринятой практики, председателем комиссии обычно назначается руководитель организации или уполномоченное лицо, ответственное за информационную безопасность, например:

• Руководитель организации (Генеральный директор, Директор и т.