IV. Приказ ФСТЭК России от 15.01.2020 N 3 "Об обработке персональных данных в Федеральной службе по техническому и экспортному контролю и ее территориальных органах" (вместе с "Правилами обработки персональных данных в федеральной службе по техническому и экспортному контролю и ее территориальных органах") (Зарегистрировано в Минюсте России 14.02.2020 N 57509)

22. Гражданским служащим ФСТЭК России, территориальных органов, имеющим право осуществлять обработку персональных данных в информационных системах ФСТЭК России, территориальных органов (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

23. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных ФСТЭК России, территориальных органов, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), и Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. N 21 (зарегистрирован Минюстом России 14 мая 2013 г., регистрационный номер N 28375), с изменениями, внесенными приказом ФСТЭК России от 23 марта 2017 г. N 49 (зарегистрирован Минюстом России 25 апреля 2017 г., регистрационный N 46487):

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных ФСТЭК России, территориальных органов;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ФСТЭК России, территориальных органов;

3) применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных ФСТЭК России, территориальных органов, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных ФСТЭК России, территориальных органов;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.