18. К защите персональных данных Системы применяются требования третьего уровня защищенности персональных данных в соответствии с актом классификации информационной системы персональных данных "Подсистема обработки обращений граждан" оператора Системы.
19. Для обеспечения третьего уровня защищенности персональных данных при их обработке в Системе участниками Системы выполняются следующие требования:
1) организация режима обеспечения безопасности помещений, в которых размещена Система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
2) утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в Системе, необходим для выполнения ими служебных (трудовых) обязанностей;
3) обеспечение сохранности материальных носителей персональных данных;
4) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации по обеспечению безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
5) назначение администратора информационной безопасности Системы;
6) обеспечение доступа администратору информационной безопасности Системы к содержанию электронного журнала событий, фиксируемых системами безопасности.
20. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
1) идентификация и аутентификация пользователей Системы;
2) защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
3) регистрация событий безопасности и антивирусная защита;
4) контроль (анализ) защищенности персональных данных;
5) обеспечение целостности Системы и персональных данных;