Приложение N 3. Приказ министерства информации и массовых коммуникаций Саратовской области от 06.03.2024 N 27-ов "О внесении изменений в приказ министерства информации и массовых коммуникаций Саратовской области от 12 сентября 2023 года N 90-ов"

Приложение N 3
к приказу министерства информации
и массовых коммуникаций
Саратовской области
от 6 марта 2024 года N 27-ов

"Приложение N 13

Утверждено
приказом министерства информации
и массовых коммуникаций
Саратовской области
от 12 сентября 2023 года N 90-ов

Правила
доступа государственных гражданских служащих министерства информации и массовых коммуникаций Саратовской области к персональным данным субъектов персональных данных, обрабатываемых в информационных системах

1. Классификация информационных систем персональных данных в министерстве информации и массовых коммуникаций Саратовской области осуществляется в порядке, установленном законодательством Российской Федерации.

2. Гражданским служащим структурных подразделений министерства, имеющим право осуществлять обработку персональных данных, в информационных системах персональных данных министерства предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.

3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных министерства;

применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных министерства, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

учет машинных носителей персональных данных;

обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных министерства;

контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

4. Гражданские служащие министерства, осуществляющие обработку персональных данных в информационных системах персональных данных министерства, должны обеспечить:

своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в министерстве и руководителя министерства;

недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

постоянный контроль за обеспечением уровня защищенности персональных данных;

знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией, касающейся соответствующей информационной системы персональных данных;

при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям информационной системы персональных данных до выявления причин нарушений и устранения этих причин;

обмен персональными данными при их обработке в информационных системах персональных данных министерства осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств.".