VII. Порядок обработки персональных данных субъектов персональных данных в информационных системах

7.1. Обеспечение безопасности при обработке персональных данных, содержащихся в информационных системах Росрыболовства, осуществляется в соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257).

7.2. Уполномоченному гражданскому служащему, имеющему право осуществлять обработку персональных данных в информационных системах Росрыболовства (при наличии информационных систем), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе. Доступ предоставляется в соответствии с функциями, предусмотренными должностными регламентами гражданских служащих.

Информация может вноситься как в автоматическом режиме, при получении персональных данных с Единого портала государственных и муниципальных услуг (функций) или официального сайта Росрыболовства в сети Интернет, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

7.3. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности:

7.3.1. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных Росрыболовства;

7.3.2. применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

7.3.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;

7.3.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

7.3.5. учет машинных носителей персональных данных;

7.3.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

7.3.7. восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

7.3.8. установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных;

7.3.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.

7.4. В случае выявления нарушений порядка обработки персональных данных уполномоченными гражданскими служащими незамедлительно принимаются меры по установлению причин нарушений и их устранению.