34. Обеспечение безопасности ПДн в ОМС города Иркутска достигается следующими мерами:
1) введением в ОМС города Иркутска системы защиты ПДн;
2) назначением служащего, ответственного за организацию обработки ПДн;
3) назначением служащего, ответственного за обеспечение безопасности ПДн в ИСПДн (администратора безопасности ИСПДн), а также ответственного пользователя криптосредств и лица, ответственного за выявление и реагирование на инциденты информационной безопасности;
4) проведением аудита ИСПДн ОМС города Иркутска, содержащих ПДн, определением требуемого уровня защищенности ПДн, обрабатываемых в ИСПДн и класса защищенности муниципальных информационных систем ОМС города Иркутска;
5) определением типа угроз безопасности ПДн и разработкой Модели угроз безопасности ПДн при их обработке в ИСПДн;
6) утверждением документа, определяющего перечень лиц, доступ которым к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей;
7) организацией режима обеспечения безопасности помещений, в которых размещены ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8) обеспечением сохранности носителей ПДн, а также обеспечением учета машинных носителей ПДн;
9) определением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
10) обнаружением фактов несанкционированного доступа к ПДн и принятием мер;
11) восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
12) разработкой и утверждением локальных нормативных актов ОМС города Иркутска, регламентирующих порядок обработки ПДн, а также разработкой для пользователей и ответственных лиц рабочих инструкций;
13) контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ПДн, обрабатываемых в ИСПДн;