Действующий

Об организации работы с персональными данными в Главном управлении специальных программ Президента Российской Федерации

IV. Порядок обработки персональных данных в информационных системах

 

37. Информация в информационные системы персональных данных ГУСПа может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

38. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУСПа, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационных и технических мер защиты информации, реализуемых в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и с частью 4 статьи 19 Федерального закона "О персональных данных":

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ГУСПа;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ГУСПа;

3) применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ГУСПа, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ГУСПа;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных ГУСПа.