Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства лесного хозяйства Удмуртской Республики от 19 февраля 2015 г. N 145 "Об организации работы с персональными данными в Министерстве лесного хозяйства Удмуртской Республики" (утратил силу)
- Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве лесного хозяйства Удмуртской Республики
Приложение N 3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве лесного хозяйства Удмуртской Республики
Приложение N 3
к приказу
Министерства лесного хозяйства
Удмуртской Республики
от 19 февраля 2015 г. N 145
Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Министерстве лесного хозяйства Удмуртской Республики
1. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:
1.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
1.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
1.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
1.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
1.5. учет машинных носителей персональных данных;
1.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
1.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
1.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;
1.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
2. Должностное лицо Министерства, ответственное за обеспечение информационной безопасности в Министерстве, организует и контролирует ведение учета материальных носителей персональных данных.
3. Должностное лицо Министерства, ответственное за обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, должно обеспечить:
3.1. своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Министерстве и руководителя Министерства;
3.2. недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
3.3. возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
3.4. постоянный контроль за обеспечением уровня защищенности персональных данных;
3.5. знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;
3.6. учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных;
3.7. при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;
3.8. разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
4. Должностное лицо Министерства, ответственное за обеспечение функционирования информационных систем персональных данных, принимает все необходимые меры по восстановлению персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним.
5. Обмен персональными данными при их обработке в информационных системах персональных данных осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.
6. Доступ государственных служащих Министерства к персональным данным, находящимся в информационных системах персональных данных, предусматривает обязательное прохождение процедуры идентификации и аутентификации.
7. В случае выявления нарушений порядка обработки персональных данных в информационных системах персональных данных уполномоченными должностными лицами незамедлительно принимаются меры по установлению причин нарушений и их устранению.