4.1. Информационные системы персональных данных Администрации входят в состав муниципальной информационной системы "Единая мультисервисная телекоммуникационная сеть администрации города Южно-Сахалинска" (далее - ЕМТС).
4.2. Обязанность по обеспечению защиты информации в ходе эксплуатации аттестованной ЕМТС в соответствии с проектными решениями системы защиты информации ЕМТС и эксплуатационной документации, используемой в составе ЕМТС, средств защиты информации, включая управление (администрирование) системой защиты информации ЕМТС, осуществляет МКУ "Управление делами администрации города Южно-Сахалинска", как оператор ЕМТС, обеспечивающий эксплуатацию аппаратно-технического и программного обеспечения ЕМТС согласно распоряжению Администрации города Южно-Сахалинска от 22.07.2019 N 451-р.
4.3. Обработка персональных данных в ЕМТС осуществляется в соответствии с требованиями постановления Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
4.4. Обработка персональных данных в информационных системах осуществляется после завершения работ по созданию системы защиты персональных данных в информационной системе, ее проверки и оценки соответствия информационной системы персональных данных требованиям безопасности информации.
4.5. Безопасность персональных данных при их обработке в информационной системе обеспечивает оператор этой системы, который обрабатывает персональные данные, или лицо, осуществляющее обработку персональных данных по поручению оператора, на основании заключаемого с этим лицом договора.
4.6. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии.
4.7. Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного доступа к персональным данным.
4.8. Доступ пользователей к персональным данным в информационных системах персональных данных разрешается после обязательного прохождения процедуры идентификации и аутентификации.
4.9. Самостоятельное подключение средств вычислительной техники, применяемой для хранения, обработки или передачи персональных данных, к информационно-телекоммуникационным сетям, позволяющим осуществлять передачу информации через государственную границу Российской Федерации, в том числе к информационно-телекоммуникационной сети Интернет, не допускается.
4.10. Пользователями информационных систем, администраторами информационной безопасности, должно быть обеспечено:
- своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до вице-мэра города Южно-Сахалинска (далее - вице-мэр);
(в ред. Постановления Администрации города Южно-Сахалинска от 04.04.2023 N 889-па)
- недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
- возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;