34. Обеспечение безопасности ПДн в ОМС города Иркутска достигается следующими мерами:
1) введением в ОМС города Иркутска системы защиты ПДн;
2) назначением работника, ответственного за организацию обработки ПДн;
3) назначением должностного лица (работника), ответственного за обеспечение безопасности ПДн в ИСПДн (администратора безопасности ИСПДн), а также ответственного пользователя криптосредств и лица, ответственного за выявление и реагирование на инциденты информационной безопасности;
4) проведением аудита ИСПДн ОМС города Иркутска, содержащих ПДн, определением требуемого уровня защищенности ПДн, обрабатываемых в ИСПДн и класса защищенности муниципальных информационных систем ОМС города Иркутска;
5) определением типа угроз безопасности ПДн и разработкой Модели угроз безопасности ПДн при их обработке в ИСПДн;
6) утверждением документа, определяющего перечень лиц, доступ которым к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
7) организацией режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8) обеспечением сохранности носителей ПДн, а также обеспечением учета машинных носителей ПДн;
9) определением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
10) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
11) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
12) разработкой и утверждением локальных нормативных актов ОМС города Иркутска, регламентирующих порядок обработки ПДн, а также разработкой для пользователей и ответственных лиц рабочих инструкций;
13) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн, обрабатываемых в ИСПДн;
14) проведением периодического обучения и ознакомления работников, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику ОМС города Иркутска в отношении обработки ПДн, локальными актами по вопросам обработки ПДн;
15) реализацией технических мер, снижающих вероятность реализаций угроз безопасности ПДн, при помощи сертифицированных средств защиты информации и СКЗИ;
16) проведением периодических проверок состояния защищенности ИСПДн ОМС города Иркутска.