5.1. Обработка персональных данных в Минстрое России осуществляется посредством:
информационной системы "1С: Предприятие";
программного обеспечения "Кадры";
системы контроля и учета доступа "ParsecNET".
5.2. Государственным служащим Минстроя России, имеющим право осуществлять обработку персональных данных в информационных системах Минстроя России, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе Минстроя России. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами государственных служащих Минстроя России.
Информация может вноситься как в автоматическом режиме при получении персональных данных с Единого портала государственных услуг или официального сайта Минстроя России, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
5.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Минстроя России, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
5.3.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Минстроя России;
5.3.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Минстроя России, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
5.3.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
5.3.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5.3.5. учет машинных носителей персональных данных;
5.3.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
5.3.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
5.3.8. установление правил доступа к персональным данным, разрабатываемым в информационных системах персональных данных Минстроя России, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Минстроя России;
5.3.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
5.4. В случае выявления нарушений порядка обработки персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.