2.1. При эксплуатации информационных систем персональных данных Министерства необходимо соблюдать следующие требования:
а) к обработке персональных данных допускаются только лица, назначенные соответствующим распорядительным документом Министерства;
б) в период обработки персональных данных в помещениях не допускается бесконтрольное нахождение лиц, не допущенных к их обработке.
2.2. В информационных системах персональных данных производится обработка персональных данных работников Министерства.
2.3. Обеспечение безопасности персональных данных, обрабатываемых с использованием средств автоматизации, направлено на:
а) обеспечение защиты от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
б) соблюдение конфиденциальности;
в) реализацию права на доступ к персональным данным.
2.4. Должностными лицами, допущенными к обработке персональных данных в информационных системах персональных данных Министерства, должна быть обеспечена их безопасность с помощью системы защиты информации.
2.5. Обмен персональными данными при их обработке в информационных системах персональных данных Министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств, прошедших процедуру оценки соответствия.
2.6. Доступ пользователей для обработки персональных данных в информационных системах персональных данных Министерства должен требовать обязательного прохождения процедуры идентификации и аутентификации.
2.7. Система защиты информации в информационных системах персональных данных Министерства должна обеспечивать:
а) постоянный контроль за обеспечением уровня защищенности персональных данных;
б) соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;