34. Обеспечение безопасности ПДн у Оператора достигается следующими мерами:
1) введением системы защиты ПДн;
2) назначением служащего, ответственного за организацию обработки ПДн;
3) назначением служащего, ответственного за обеспечение безопасности ПДн в ИСПДн (администратора безопасности ИСПДн), а также ответственного пользователя криптосредств и лица, ответственного за выявление и реагирование на инциденты информационной безопасности;
4) проведением аудита ИСПДн Оператора, содержащих ПДн, определением требуемого уровня защищенности ПДн, обрабатываемых в ИСПДн, и класса защищенности муниципальных информационных систем Оператора;
5) определением типа угроз безопасности ПДн и разработкой Модели угроз безопасности ПДн при их обработке в ИСПДн;
6) утверждением документа, определяющего перечень лиц, доступ которым к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
7) организацией режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8) обеспечением сохранности носителей ПДн, а также обеспечением учета машинных носителей ПДн;
9) определением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
10) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
11) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
12) разработкой и утверждением локальных нормативных актов Оператора, регламентирующих порядок обработки ПДн, а также разработкой для пользователей и ответственных лиц рабочих инструкций;
13) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн, обрабатываемых в ИСПДн;