|
|
@@ -0,0 +1,19 @@
|
|
|
+Обеспечение безопасности персональных данных достигается, в частности:
|
|
|
+
|
|
|
+1) определением опасностей безопасности персональных данных при их обрабатыванию в информативных системах персональных данных;
|
|
|
+
|
|
|
+2) использованием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, достаточных для выполнения условий к защите персональных данных, выполнение что обеспечивает введенные Правительством Российской Федерации уровни безопасности персональных данных;
|
|
|
+
|
|
|
+3) употреблением прошедших в введенном распорядке операцию оценки соотношения средств защиты информации;
|
|
|
+
|
|
|
+4) оценкой эффективности принимаемых мер по обеспеченью безопасности персональных данных до ввода в эксплуатацию информативной системы персональных данных;
|
|
|
+
|
|
|
+5) учетом машинных носителей персональных данных;
|
|
|
+
|
|
|
+6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предотвращению и ликвидации результатов компьютерных атак для информационные системы персональных данных и по реагированию в компьютерные инциденты в них;
|
|
|
+
|
|
|
+7) возобновлением персональных данных, модифицированных либо уничтоженных благодаря несанкционированного доступа к ним;
|
|
|
+
|
|
|
+8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
|
|
|
+
|
|
|
+9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
|
Osipenko36