Обработка персональных данных в информационных системах персональных данных (далее - ИСПД) осуществляется после завершения работ по созданию системы защиты персональных данных в информационной системе, проверки ее постоянно действующей технической комиссией, и оценки соответствия информационной системы персональных данных требованиям безопасности информации. Состав, положение и функциональные обязанности членов постоянно действующей технической комиссии утверждены постановлением администрации города Южно-Сахалинска от 19.05.2014 N 840дсп.
Безопасность персональных данных при их обработке в информационных системах администрации города обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
Выбор методов и способов защиты информации в информационных системах персональных данных осуществляется в соответствии с Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18 февраля 2013 г. N 21 "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", на основе угроз безопасности персональных данных (модели угроз) в зависимости от класса информационной системы персональных данных.
Классификация (пересмотр класса) информационной системы персональных данных проводится постоянно действующей технической комиссией, совместно с руководителем структурного подразделения аппарата администрации города Южно-Сахалинска, осуществляющего обработку персональных данных. Состав, положение и функциональные обязанности членов постоянно действующей технической комиссии утверждены постановлением администрации города Южно-Сахалинска от 19.05.2014 N 840дсп.
Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным.
Персональные данные могут быть предоставлены для ознакомления:
а) сотрудникам, допущенным к обработке персональных данных с использованием средств автоматизации, в части, касающейся их должностных обязанностей;
б) уполномоченным работникам федеральных органов исполнительной власти, осуществляющих контрольно-надзорные функции в порядке, установленном законодательством Российской Федерации.
Уполномоченными должностными лицами при обработке персональных данных в информационных системах персональных данных должна быть обеспечена их безопасность с помощью системы защиты, включающей организационные меры и средства защиты информации, в том числе шифровальные (криптографические) средства.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств.
Самостоятельное подключение средств вычислительной техники, применяемых для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
Доступ пользователей к персональным данным в информационных системах персональных данных администрации города разрешается после обязательного прохождения процедуры идентификации и аутентификации.
Эксплуатантами информационных систем, администраторами информационной безопасности, постоянно действующей технической комиссией, должно быть обеспечено:
а) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до вице-мэра, руководителя аппарата администрации города;