Действующий

О внесении изменений в Постановление Правительства Свердловской области от 27.12.2022 N 977-ПП "Об информационной системе для организации мониторинга социально-экономического развития Свердловской области"



Глава 7. ТРЕБОВАНИЯ К ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ И ПЕРСОНАЛЬНЫХ ДАННЫХ


15. Безопасность данных при их вводе и обработке в подсистеме данных СЭР обеспечивают пользователи подсистемы данных СЭР.


16. Безопасность данных при их хранении в подсистеме данных СЭР обеспечивает оператор технической поддержки подсистемы данных СЭР.


17. Обработка в подсистеме данных СЭР персональных данных осуществляется в соответствии с законодательством Российской Федерации и законодательством Свердловской области. Сведения, составляющие государственную тайну, содержащие информацию для служебного пользования, не имеющие грифа секретности, но не подлежащие распространению, в подсистеме данных СЭР не обрабатываются.


18. Не допускается использование подсистемы данных СЭР для совершения действий, запрещенных законодательством Российской Федерации и законодательством Свердловской области.


19. К защите персональных данных подсистемы данных СЭР применяются требования второго уровня защищенности персональных данных в соответствии с актом классификации - документом, классифицирующим объект информатизации на основании наличия (обработки) в подсистеме данных СЭР сведений различной степени конфиденциальности.


20. Для обеспечения второго уровня защищенности персональных данных при их обработке в подсистеме данных СЭР к пользователям подсистемы данных СЭР предъявляются следующие требования:


1) организация режима обеспечения безопасности помещений, в которых эксплуатируется подсистема данных СЭР, препятствующего возможности неконтролируемого проникновения или пребывания в указанных помещениях лиц, не имеющих права доступа в указанные помещения;


2) обеспечение сохранности машинных носителей персональных данных;


3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае если применение таких средств необходимо для нейтрализации актуальных угроз;


4) обеспечение доступа администратору информационной безопасности, который назначается оператором технической поддержки подсистемы данных СЭР, к содержанию электронного журнала событий, фиксируемых системами безопасности.


21. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:


1) идентификация и аутентификация пользователей подсистемы данных СЭР;


2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;


3) регистрация событий безопасности и антивирусная защита (обеспечивается прикладным программным обеспечением, встроенными средствами);