IV. Приказ Минобрнауки России от 26.07.2018 N 8н "Об обработке персональных данных в Министерстве науки и высшего образования РФ" (вместе с "Правилами обработки персональных данных в Министерстве науки и высшего образования РФ") (Зарегистрировано в Минюсте России 13.08.2018 N 51871)

21. Обработка персональных данных в Министерстве может осуществляться в автоматизированной информационной системе (далее - АИС Министерства).

22. АИС Министерства и автоматизированные рабочие места, входящие в состав АИС Министерства, содержат персональные данные, указанные в настоящих Правилах, а также иные необходимые данные, в том числе табельный номер, должность, подразделение, номера и даты приказов.

23. Гражданским служащим, имеющим право осуществлять обработку персональных данных, предоставляются автоматизированные рабочие места в АИС Министерства, уникальный логин и пароль для доступа к АИС Министерства.

24. Персональные данные вносятся в АИС Министерства как в автоматическом так и в ручном режиме при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

25. Обеспечение безопасности персональных данных в АИС Министерства осуществляется структурным подразделением Министерства, на которое возложены функции по обеспечению в Министерстве информационных технологий и защиты информации (далее - подразделение информационных технологий), и достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также иных неправомерных действий в отношении персональных данных, согласно статье 19 Федерального закона "О персональных данных", вследствие принятия следующих мер по обеспечению безопасности:

1) определения угроз безопасности персональных данных при их обработке в АИС Министерства;

2) применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в АИС Министерства, направленных на нейтрализацию актуальных угроз безопасности персональных данных, в рамках системы защиты персональных данных, создаваемой в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации N 1119;

3) применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию АИС Министерства;

5) учета машинных носителей персональных данных;

6) обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;

7) восстановления персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установления правил доступа к персональным данным, обрабатываемым в АИС Министерства, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в АИС Министерства;

9) контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности АИС Министерства.

26. Подразделение информационных технологий обеспечивает также:

1) организацию и контроль ведения учета материальных носителей персональных данных;

2) своевременное обнаружение фактов несанкционированного доступа к персональным данным и немедленное доведение этой информации до ответственного за организацию обработки персональных данных в Министерстве и руководства Министерства (территориального органа);

3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4) постоянный контроль за обеспечением уровня защищенности персональных данных;

5) знание и соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) учет применяемых средств защиты информации, эксплуатационной и технической документации к ним;

7) при обнаружении нарушений порядка предоставления персональных данных незамедлительное приостановление предоставления персональных данных пользователям АИС Министерства до выявления причин нарушений и устранения этих причин;

8) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений;

9) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

10) защиту обмена персональными данными при их обработке в АИС Министерства и по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения программных и технических средств;

11) доступ гражданских служащих к персональным данным, находящимся в АИС Министерства, предусматривающий обязательное прохождение процедуры идентификации и аутентификации.