Действующий

О кадровом проекте "Команда Сахалинской области"



6. Обеспечение безопасности персональных данных


6.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается путем реализации правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.


6.2. Для целенаправленного создания на Проекте неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий, Оператором применяются следующие организационно-технические меры:


- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;


- ограничение и регламентация состава работников, имеющих доступ к персональным данным;


- ознакомление работников с требованиями федерального законодательства и нормативных документов Проекта по обработке и защите персональных данных;


- обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;


- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;


- проверка готовности и эффективности использования средств защиты информации;


- парольная защита доступа пользователей к информационной системе персональных данных;


- осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;


- обнаружение вторжений в корпоративную сеть Оператора, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;


- резервное копирование информации;


- обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;


- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;