Раздел 4. Обеспечение безопасности персональных данных. Приказ Министерства образования, науки и молодежи Республики Крым от 11.05.2023 N 830 "Об утверждении документов, определяющих политику в отношении обработки персональных данных в Министерстве образования, науки и молодежи Республики Крым и признании утратившими силу некоторых приказов Министерства образования, науки и молодежи Республики Крым" (с изменениями и дополнениями)

Раздел 4. Обеспечение безопасности персональных данных

Важнейшим условием реализации целей деятельности Министерства является обеспечение необходимого и достаточного уровня безопасности информационных систем персональных данных, соблюдения конфиденциальности, целостности и доступности обрабатываемых персональных данных и сохранности носителей сведений, содержащих персональные данные на всех этапах работы с ними.

Созданные в Министерстве условия и режим защиты информации, отнесенной к персональным данным, позволяет обеспечить защиту обрабатываемых персональных данных.

В Министерстве в соответствии с действующим законодательством Российской Федерации разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных:

Правила обработки персональных данных;

Порядок доступа в помещения, в которых ведется обработка персональных данных;

Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных;

частные инструкции и пр.

Разработан перечень персональных данных, подлежащих защите. Выделены информационные системы персональных данных и проведена их классификация.

Для формирования обоснованных требований к обеспечению безопасности обрабатываемых персональных данных и проектирования системы защиты персональных данных разработана модель угроз безопасности для информационной системы персональных данных.

Определены перечни помещений, предназначенных для обработки и хранения персональных данных.

Назначены ответственный за организацию обработки персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации;

Определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных;

Определены требования к персоналу, степень их ответственности, за обеспечение безопасности персональных данных.

Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных.

Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий:

введена система разграничения доступа;

установлена защита от несанкционированного доступа к автоматизированным рабочим местам, информационным сетям и базам персональных данных;

установлена защита от вредоносного программно-математического воздействия;

осуществляется регулярное резервное копированием информации и баз данных;

передача информации по сети общего пользования "Интернет" осуществляется с использованием средств криптографической защиты информации.

Организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, выявления изменений в режиме обработки и защиты персональных данных.