V. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СВЕДЕНИЙ

28. Обеспечение защиты сведений осуществляется в соответствии с Конвенцией Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г., Федеральными законами "Об информации, информационных технологиях и о защите информации" и "О персональных данных", другими федеральными законами и иными нормативными правовыми актами.

29. Проведение аттестации информационной системы организует Министерство внутренних дел Российской Федерации.

Поставщики сведений и пользователи информационной системы, являющиеся операторами иных информационных систем, содержащих информацию об иностранных гражданах, организуют проведение аттестации соответствующих информационных систем.

Аттестация информационных систем проводится по требованиям безопасности информации в соответствии с нормативными правовыми актами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю.

30. В целях обеспечения защиты сведений Министерство внутренних дел Российской Федерации определяет структурное подразделение, ответственное за организацию и проведение мероприятий по защите информации.

31. Участники информационного обмена при передаче сведений с использованием сетей электросвязи применяют сертифицированные средства криптографической защиты информации и средства электронной подписи.

32. Обработка и хранение электронных документов, содержащихся в информационной системе, а также обмен ими осуществляются с использованием электронной подписи.

33. Уровни и классы используемых средств криптографической защиты информации и других средств защиты информации определяются согласно модели угроз информационной безопасности и действий нарушителя в информационной системе, утверждаемой Министерством внутренних дел Российской Федерации по согласованию с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю.