VI. Требования к защите информации СКД

47. В СКД должны обеспечиваться защита обрабатываемой и хранящейся в ней информации, а также защищенный информационный обмен с СИБ и иными внешними системами в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2021, N 27, ст. 5159), постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), приказом ФСТЭК N 21, приказом ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности" (зарегистрирован Минюстом России 18 августа 2014 г., регистрационный N 33620).

48. В СКД должны применяться сертифицированные средства защиты информации.

49. Технические и проектные решения СКД должны ограничивать возможность несанкционированного доступа к стационарным техническим средствам, обрабатывающим персональные данные, средствам, обеспечивающим функционирование СКД, и в помещения, в которых они постоянно расположены.

50. В СКД должен обеспечиваться уровень защищенности персональных данных в соответствии с моделью угроз безопасности информации для каждого объекта спорта, согласованной с ФСБ России и ФСТЭК России, разработанной в соответствии с пунктом 2 Порядка взаимодействия, и иметь оценку эффективности реализованных мер по обеспечению безопасности персональных данных согласно пункту 6 приказа ФСТЭК России N 21.