32. Работникам Администрации города, имеющим право осуществлять обработку персональных данных в информационных системах Администрации города, предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами работников Администрации города, имеющих право осуществлять обработку персональных данных.
Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.
33. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Администрации города, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 года N 1119, Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17, и Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 года N 21:
33.1. определение угроз безопасности персональных данных при их обработке в информационных системах Администрации города;
33.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Администрации города;
33.3. применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;
33.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
33.5. учет машинных носителей персональных данных;
33.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;
33.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
33.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах Администрации города, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Администрации города;
33.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Администрации города.