4. Обязанности Оператора по защите персональных данных

Для обеспечения безопасности персональных данных при их обработке Оператор принимает меры по защите от несанкционированного или случайного неправомерного доступа, уничтожения, изменения, блокирования, копирования и иных действий, которые могут нарушить установленные для персональных данных характеристики безопасности, к которым относятся:

- конфиденциальность (требование не передавать информацию третьим лицам без согласия ее обладателя, обязательное для выполнения лицом, получившим доступ к информации);

- целостность (состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право);

- доступность (состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно).

К предпринимаемым мерам защиты персональных данных относятся:

- организационные и технические меры по обеспечению безопасности персональных данных при их обработке в АИС "Молодежь России", необходимые для выполнения законодательных требований и регулирующих органов Российской Федерации к защите персональных данных;

- применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия требованиям к средствам защиты информации;

- оценка эффективности и достаточности принимаемых мер по обеспечению безопасности персональных данных в АИС "Молодежь России";

- обнаружение инцидентов информационной безопасности, принятие мер по расследованию инцидентов и устранению последствий;

- установление правил доступа к персональным данным, обрабатываемых в АИС "Молодежь России", а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в АИС "Молодежь России";

- восстановление персональных данных, модифицированных или уничтоженных вследствие инцидента информационной безопасности;

- контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности АИС "Молодежь России".