6.1. Министерством принимаются следующие меры по обеспечению безопасности персональных данных:
назначение ответственных за обработку персональных данных (заключение соглашения о неразглашении сведений ограниченного доступа);
разработка политики (опубликование на сайте Министерства), положения об организации работы с персональными данными;
обеспечение разграничения прав доступа к базе персональных данных;
передача информации на магнитных и бумажных носителях;
организация учета машинных носителей путем осуществления резервного копирования персональных данных;
установление правил доступа к персональным данным в информационную систему персональных данных;
ведение учета всех действий, совершаемых с персональными данными в информационной системе;
ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
разработка модели угроз безопасности в информационной системе.
6.2. Средства обеспечения безопасности
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации, межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных.
Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлены пожарная сигнализация, круглосуточный охранный пост. Исключен несанкционированный физический доступ к информации (персональные данные хранятся в закрытых шкафах, сейфах, двери закрываются на ключ); компьютеры с персональными данными защищены паролем; используется система паролей при работе в сети (портале); ограничен доступ к компьютерной технике для определенных категорий работников.