IV. Порядок обработки персональных данных в автоматизированных информационных системах

Весь документ

IV. Порядок обработки персональных данных
в автоматизированных информационных системах

21. Гражданским служащим Министерства, имеющим право осуществлять обработку персональных данных в информационных системах Министерства, а также в базах данных государственных информационных систем, предусмотренных статьей 44.1 Федерального закона "О государственной гражданской службе Российской Федерации" (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется к прикладным программным подсистемам в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих, имеющих право осуществлять обработку персональных данных.

Информация может вноситься как в автоматическом режиме, так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

22. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Министерства;

3) применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер по их предотвращению и недопущению таких фактов в дальнейшем;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных Министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных Министерства;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

<<< III. Условия и порядок обработки персональных данных гражданских служащих Министерства и его территориальных органов, а также членов их семей в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещенияIII. Условия и порядок обработки персональных данных гражданских служащих Министерства и его территориальных органов, а также членов их семей в связи с рассмотрением вопроса о предоставлении единовременной субсидии на приобретение жилого помещения [Приказ Минкультуры России от 08.11.2018 N 1938]
V. Работа с обезличенными данными в случае обезличивания персональных данныхV. Работа с обезличенными данными в случае обезличивания персональных данных [Приказ Минкультуры России от 08.11.2018 N 1938] >>>