15. Безопасность данных при их вводе и обработке в подсистеме данных СЭР обеспечивают пользователи подсистемы данных СЭР.
16. Безопасность данных при их хранении в подсистеме данных СЭР обеспечивает оператор технической поддержки подсистемы данных СЭР.
17. Обработка в подсистеме данных СЭР персональных данных осуществляется в соответствии с законодательством Российской Федерации и законодательством Свердловской области. Сведения, составляющие государственную тайну, содержащие информацию для служебного пользования, не имеющие грифа секретности, но не подлежащие распространению, в подсистеме данных СЭР не обрабатываются.
18. Не допускается использование подсистемы данных СЭР для совершения действий, запрещенных законодательством Российской Федерации и законодательством Свердловской области.
19. К защите персональных данных подсистемы данных СЭР применяются требования второго уровня защищенности персональных данных в соответствии с актом классификации - документом, классифицирующим объект информатизации на основании наличия (обработки) в подсистеме данных СЭР сведений различной степени конфиденциальности.
20. Для обеспечения второго уровня защищенности персональных данных при их обработке в подсистеме данных СЭР к пользователям подсистемы данных СЭР предъявляются следующие требования:
1) организация режима обеспечения безопасности помещений, в которых эксплуатируется подсистема данных СЭР, препятствующего возможности неконтролируемого проникновения или пребывания в указанных помещениях лиц, не имеющих права доступа в указанные помещения;
2) обеспечение сохранности машинных носителей персональных данных;
3) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае если применение таких средств необходимо для нейтрализации актуальных угроз;
4) обеспечение доступа администратору информационной безопасности, который назначается оператором технической поддержки подсистемы данных СЭР, к содержанию электронного журнала событий, фиксируемых системами безопасности.
21. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
1) идентификация и аутентификация пользователей подсистемы данных СЭР;
2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
3) регистрация событий безопасности и антивирусная защита (обеспечивается прикладным программным обеспечением, встроенными средствами);