37. Информация в информационные системы персональных данных ГУСПа может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
38. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУСПа, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119, а также организационных и технических мер защиты информации, реализуемых в соответствии с требованиями о защите информации, содержащейся в государственных информационных системах, установленными в соответствии с частью 5 статьи 16 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и с частью 4 статьи 19 Федерального закона "О персональных данных":
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ГУСПа;
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ГУСПа;
3) применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учет машинных носителей персональных данных;
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;
7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ГУСПа, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ГУСПа;
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных ГУСПа.