Обеспечение безопасности ПДн при их обработке в ИСПДн ЦА/ТО Росреестра достигается путем применения организационных и технических мер, при этом в интересах обеспечения безопасности в обязательном порядке подлежат защите технические и программные средства, используемые при обработке ПДн, и носители информации.
Основными направлениями ЗИ ПДн являются:
обеспечение ЗИ ПДн от хищения, утраты, утечки, уничтожения, искажения, подделки и блокирования доступа к ней за счет НСД и специальных воздействий;
обеспечение ЗИ ПДн от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи.
Основными мерами ЗИ ПДн являются:
реализация разрешительной системы допуска пользователей (обслуживающего персонала) к ИР, ИС и связанным с ее использованием работам, документам;
ограничение доступа пользователей в помещения, где размещены ТС, позволяющие осуществлять обработку ПДн, а также хранятся носители информации;
разграничение доступа пользователей и обслуживающего персонала к ИР, программным средствам обработки (передачи) и ЗИ;
регистрация действий пользователей и обслуживающего персонала, контроль НСД и действий пользователей, обслуживающего персонала и посторонних лиц;
учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
резервирование ТС, дублирование массивов и носителей информации;
использование СрЗИ, прошедших в установленном порядке процедуру оценки соответствия требованиям безопасности информации в виде обязательной сертификации;
использование защищенных каналов связи;
размещение ТС, позволяющих осуществлять обработку ПДн в пределах охраняемой территории;
использование ТС, удовлетворяющих требованиям стандартов по электромагнитной совместимости, безопасности, санитарным нормам, предъявляемым к видеодисплейным терминалам;
размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах охраняемой территории;
обеспечение развязки цепей электропитания ТС с помощью защитных фильтров, блокирующих (подавляющих) информационный сигнал;
обеспечение электромагнитной развязки между линиями связи и другими цепями вспомогательных ТС и систем, выходящими за пределы охраняемой территории, и информационными цепями, по которым циркулирует защищаемая информация;
размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр;
организация физической защиты помещений и собственно ТС, позволяющих осуществлять обработку ПДн;
предотвращение внедрения в ИС вредоносных программ (программ-вирусов) и программных закладок.
Перечень мер по ЗИ от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи применяется по решению руководителя Росреестра/ТО Росреестра.
Применяемые СрЗИ учитываются в Журнале учета средств защиты информации, используемых в информационной системе персональных данных Росреестра, форма которого приведена в приложении N 1 к Положению. В случае проведения аттестации ИСПДн учет применяемых технических СрЗИ ведется в документе "Технический паспорт ИСПДн" согласно Специальным требованиям и рекомендациям по технической защите конфиденциальной информации (СТР-К), утвержденным приказом Гостехкомиссии России от 30 августа 2002 г. N 282.