Обеспечение безопасности персональных данных
4.1. Безопасность персональных данных, обрабатываемых в информационных системах персональных данных Министерства государственного управления, информационных технологий и связи Московской области, обеспечивается реализацией правовых, организационных, и технических мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
4.2. Для целенаправленного создания в информационных системах персональных данных Министерства государственного управления, информационных технологий и связи Московской области неблагоприятных условий и труднопреодолимых препятствий для нарушителей, пытающихся осуществить несанкционированный доступ к персональным данным в целях овладения ими, их видоизменения, уничтожения, заражения вредоносной компьютерной программой, подмены и совершения иных несанкционированных действий в информационных системах персональных данных Министерства государственного управления, информационных технологий и связи Московской области могут применяться следующие организационно-технические меры:
- назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- ознакомление работников с требованиями федерального законодательства и нормативных документов Министерства государственного управления, информационных технологий и связи Московской области по обработке и защите персональных данных;
|
|
- обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
- определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
- разработка на основе модели угроз системы защиты персональных данных для соответствующего класса информационных систем;
- проверка готовности и эффективности использования средств защиты информации;
- идентификация и аутентификация субъектов доступа и объектов доступа;
- управление доступом субъектов доступа к объектам доступа;
- ограничение программной среды;
- защита машинных носителей персональных данных;
- регистрация событий безопасности;
- антивирусная защита;
- обнаружение и предотвращение вторжений;
- контроль (анализ) защищённости персональных данных;
- обеспечение целостности информационной системы и персональных данных;
- обеспечение доступности персональных данных;
- защита технических средств;
- защита информационной системы, ее средств, систем связи и передачи персональных данных;
|
|
- криптографическая защита персональных данных, передаваемых по незащищённым каналам связи;
- управление системой защиты персональных данных;
- обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- учёт применяемых средств защиты информации, эксплуатационной и технической документации к ним;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных;
- размещение технических средств обработки персональных данных, в пределах охраняемой территории;
- допуск в помещения, в которых обрабатываются персональные данных, в соответствии со списком допущенных сотрудников;
- поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности.
Заключительные положения
5.1. Иные права и обязанности Министерства государственного управления, информационных технологий и связи Московской области, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
Должностные лица Министерства государственного управления, информационных технологий и связи Московской области, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном федеральными законами.
Дата добавления: 2022-01-22; просмотров: 15; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!