обрабатываемой техническими средствами, а также информации, представленной в виде информативных электрических сигналов, физических полей, носителей на бумажной, магнитной, магнитно-оптической и иной основе.
7. Методы и способы защиты информации в ИСПДн устанавливаются Федеральной службой по техническому и экспортному контролю и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
8. Ответственное лицо обеспечивает достаточность принятых мер по организации безопасной обработки ПДн в информационных системах, оцениваемой при проведении государственного контроля и надзора.
Работы по обеспечению безопасности ПДн при их обработке в информационных системах являются неотъемлемой частью работ по созданию информационных систем.
9. Ответственное лицо обеспечивает применение средств защиты информации в информационных системах, прошедших в установленном порядке процедуру оценки соответствия.
10. Ответственное лицо обеспечивает и организует разработку организационной, технической документации на ИСПДн и подготовку информационной системы к проведению оценки соответствия (аттестации).
11. При проведении классификации ИСПДн ответственное лицо руководствуется порядком проведения классификации ИСПДн устанавливаемым совместно Федеральной службой по техническому и экспортному контролю Российской Федерации.
12. Ответственное лицо обеспечивает обмен персональными данными при их обработке в информационных системах по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и (или) путем применения технических средств.
13. Ответственное лицо обеспечивает размещение информационных систем, специального оборудования и охрану помещений, в которых ведется работа с ПДн, организацию режима безопасности в этих помещениях при котором обеспечивается сохранность носителей ПДн и средств защиты информации, а также исключается возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
14. Возможные каналы утечки информации при обработке ПДн в информационных системах определяются Федеральной службой по техническому и экспортному контролю Российской Федерации и Федеральной службой безопасности Российской Федерации в пределах их полномочий.
15. Пользователями ИСПДн являются сотрудники, обрабатывающие ПДн в информационной системе, отвечающие за обеспечение конфиденциальности ПДн и безопасности ПДн в информационной системе на своем рабочем месте.
16. При обработке ПДн в информационной системе - ответственное лицо обеспечивает и требует от пользователей ИСПДн в рамках их компетенции:
17. Мероприятия по обеспечению безопасности ПДн при их обработке в информационных системах организуются и проводятся ответственным лицом и включают в себя:
18. Сотрудники, доступ которых к ПДн, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим ПДн на основании списка, утвержденного ответственным лицом и согласованного с администратором информационной безопасности ИСПДн.
19. Ответственное лицо обеспечивает регистрацию запросов Пользователей информационной системы на получение ПДн, а также факты предоставления ПДн по этим запросам в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется ответственным лицом и администратором информационной безопасности ИСПДн.
20. При обнаружении нарушений порядка предоставления ПДн администратор информационной безопасности ИСПДн по распоряжению ответственного лица незамедлительно приостанавливает предоставление ПДн пользователям информационной системы до выявления причин нарушений и устранения этих причин.
Этот веб-сайт использует файлы cookie для повышения удобства работы с веб-сайтом. Переход по ссылке на наш веб-сайт или работа на веб-сайте подразумевают согласие со сбором данных посредством файлов cookie.