Точный
Действующий

Об утверждении Положения об организации обработки и обеспечения безопасности персональных данных (с изменениями на 15 декабря 2021 года)



4. Меры по обеспечению безопасности персональных данных


4.1. Меры по обеспечению безопасности персональных данных в Управлении включают:


(в ред. Приказа управления юстиции Алтайского края от 18.04.2019 N 200)


определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;


применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;


применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;


оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;


учет машинных носителей персональных данных;


обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;


(в ред. Приказа управления юстиции Алтайского края от 15.12.2021 N 459)


восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;


контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.


4.2. Организационные меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных включают:


назначение лиц, ответственных за организацию обработки персональных данных и за обеспечение безопасности персональных данных в Управлении;