4.1. Информационные системы персональных данных Администрации и Подразделений функционируют в составе ЕМТС в качестве прикладных сервисов.
4.2. Обязанность по обеспечению защиты информации в ходе эксплуатации аттестованной по требованиям безопасности информации ЕМТС, включая управление (администрирование) системой защиты информации ЕМТС, возложена на МКУ "Муниципальный центр цифровой трансформации администрации города Южно-Сахалинска".
4.3. В ЕМТС реализованы организационные и технические меры по обеспечению 3-го уровня защищенности персональных данных, предусмотренные постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
4.4. Обработка персональных данных в информационных системах, функционирующих в составе ЕМТС в качестве прикладных сервисов, осуществляется после завершения работ по созданию системы защиты персональных данных в такой информационной системе, ее проверки и оценки соответствия такой информационной системы требованиям безопасности информации, установленным и аттестованным в ЕМТС.
4.5. Безопасность персональных данных при их обработке в информационной системе обеспечивает Подразделение, сотрудники (работники) которого обрабатывают персональные данные, или лицо, осуществляющее обработку персональных данных по поручению Администрации, на основании заключаемого с этим лицом договора или муниципального правового акта.
4.6. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты информации ЕМТС, включающей организационные и технические меры, в т.ч. использование сертифицированных Федеральной службой по техническому и экспортному контролю России и/или Федеральной службой безопасности России технических средств защиты информации и информационных технологий.
4.7. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
4.8. Доступ сотрудников (работников) к персональным данным в информационных системах персональных данных разрешается после обязательного прохождения ими процедуры идентификации и аутентификации пользователя ЕМТС.
4.9. Самостоятельное подключение к ЕМТС средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу РФ, в том числе к информационно-телекоммуникационной сети Интернет, запрещено.
4.10. Сотрудники (работники) Подразделений и ответственный за обеспечение безопасности персональных данных в ЕМТС, обеспечивают:
- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до вице-мэра города Южно-Сахалинска (далее - вице-мэр);
- недопущение воздействия на технические средства автоматизированной обработки персональных данных ЕМТС, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- постоянный контроль за обеспечением уровня защищенности персональных данных в ЕМТС;