Действующий

О реализации отдельных мер по защите персональных данных в администрации города Иркутска



Глава 9. ЗАЩИТА ПДН, ВНУТРЕННИЙ КОНТРОЛЬ И ОЦЕНКА ВРЕДА, КОТОРЫЙ МОЖЕТ БЫТЬ ПРИЧИНЕН СУБЪЕКТАМ ПДН В СЛУЧАЕ НАРУШЕНИЯ ФЕДЕРАЛЬНОГО ЗАКОНА N 152-ФЗ


34. Обеспечение безопасности ПДн у Оператора достигается следующими мерами:


1) введением системы защиты ПДн;


2) назначением служащего, ответственного за организацию обработки ПДн;


3) назначением служащего, ответственного за обеспечение безопасности ПДн в ИСПДн (администратора безопасности ИСПДн), а также ответственного пользователя криптосредств и лица, ответственного за выявление и реагирование на инциденты информационной безопасности;


4) проведением аудита ИСПДн Оператора, содержащих ПДн, определением требуемого уровня защищенности ПДн, обрабатываемых в ИСПДн, и класса защищенности муниципальных информационных систем Оператора;


5) определением типа угроз безопасности ПДн и разработкой Модели угроз безопасности ПДн при их обработке в ИСПДн;


6) утверждением документа, определяющего перечень лиц, доступ которым к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;


7) организацией режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;


8) обеспечением сохранности носителей ПДн, а также обеспечением учета машинных носителей ПДн;


9) определением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;


10) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;


11) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


12) разработкой и утверждением локальных нормативных актов Оператора, регламентирующих порядок обработки ПДн, а также разработкой для пользователей и ответственных лиц рабочих инструкций;


13) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн, обрабатываемых в ИСПДн;