Раздел VII. Требования к обеспечению информационной безопасности при использовании ИС ПГМУ НАО (п.п. 77-82). Постановление Администрации Ненецкого автономного округа от 14.02.2017 N 37-п "О государственной информационной системе Ненецкого автономного округа "Информационная система по предоставлению государственных и муниципальных услуг"

Раздел VII
Требования к обеспечению информационной безопасности при использовании ИС ПГМУ НАО

77. Информационная безопасность ИС ПГМУ НАО обеспечивается в соответствии с требованиями законодательства Российской Федерации.

78. Персональные данные, размещенные в ИС ПГМУ НАО и подлежащие автоматизированной обработке, проходят процедуру классификации и обеспечиваются средствами защиты, соответствующими установленному классу защищенности ИС ПГМУ НАО.

79. Обеспечение безопасности персональных данных при их обработке в информационных системах производится в соответствии с требованиями к обеспечению безопасности персональных данных при их обработке в информационных системах, установленных Правительством Российской Федерации.

80. Серверы должны размещаться в специальных помещениях, доступ в которые посторонних лиц ограничен. Перечень серверных помещений и список сотрудников, допускаемых в серверные помещения, утверждается техническим оператором ИС ПГМУ НАО, оператором подсистемы ИС ПГМУ НАО, в случае размещения подсистемы на собственных или арендованных вычислительных мощностях.

81. Пользователям подсистем ИС ПГМУ НАО категорически запрещается:

оставлять без контроля свою рабочую станцию с авторизованным пользователем в ИС ПГМУ НАО;

допускать к рабочей станции, авторизованной в ИС ПГМУ НАО, посторонних лиц для совершения каких-либо действий;

осуществлять вход в ИС ПГМУ НАО с использованием атрибутов входа, выданным другим пользователям;

разглашать атрибуты входа в ИС ПГМУ НАО.

82. Контроль организации и состояния работ по защите информации, а также координацию этих работ осуществляет технический оператор ИС ПГМУ НАО по согласованию с оператором ИС ПГМУ НАО.