6.1. При обработке ПД Банк России принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных (несанкционированных) действий в отношении ПД.
6.2. Обеспечение безопасности ПД при их обработке в Банке России достигается применением таких мер, как:
назначение ответственных за организацию обработки и защиты ПД;
определение угроз безопасности ПД при их обработке в ИСПД;
издание нормативных и иных актов Банка России по вопросам обработки ПД, а также нормативных и иных актов Банка России, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
документальное определение перечня ресурсов ПД, эксплуатируемых в структурных подразделениях Банка России;
документальное определение порядка обработки ПД при доступе к ресурсам ПД (утверждение регламентов обработки ПД, составляемых для каждого ресурса ПД, эксплуатируемого в структурных подразделениях Банка России);
документальное определение круга работников Банка России, имеющих доступ к ПД;
ознакомление работников Банка России, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации, нормативными и иными актами Банка России по вопросам обработки ПД, регламентами обработки ПД, а также обучение указанных работников;
обеспечение учета и хранения материальных носителей ПД в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним;
реализация разрешительной системы доступа пользователей к ресурсам ПД, программно-аппаратным средствам обработки и защиты информации;
регистрация и учет действий пользователей в ИСПД;
применение средств разграничения и контроля доступа к ресурсам ПД, коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям и внешним накопителям информации;
реализация парольной защиты при осуществлении доступа пользователей к ресурсам, обрабатываемым в ИСПД;
применение средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
применение средств межсетевого экранирования;
организация защиты ресурсов ПД от воздействия вредоносного кода (при наличии технической возможности);
применение средств криптографической защиты информации для обеспечения безопасности ПД при их передаче по открытым каналам связи;
применение средств гарантированного стирания информации при уничтожении ПД на машинных носителях информации;
обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер, изложенных в документах Банка России по вопросам обеспечения безопасности ПД и направленных на предотвращение несанкционированного доступа к ПД;
резервное копирование информации, отнесенной к ПД;
обеспечение в ИСПД восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или ошибочных действий пользователей ресурсов ПД;
управление системой защиты ПД;
обучение работников Банка России, использующих средства защиты информации, применяемые в ИСПД, правилам работы с ними;
оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;
внутренний контроль соответствия принятых мер по защите ПД требованиям нормативных правовых актов Российской Федерации, нормативных и иных актов Банка России по вопросам обработки и обеспечения безопасности ПД;
размещение технических средств обработки ПД в пределах границ охраняемой территории, а также зон ограничения доступа, определенных ведомственными нормами проектирования;
обеспечение пропускного и внутриобъектового режимов на объектах Банка России.
6.3. Обработка ПД в Банке России осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством Российской Федерации в области ПД.
6.4. Условиями прекращения обработки ПД являются достижение целей обработки ПД, истечение срока действия или отзыв согласия субъекта ПД на их обработку, а также выявление неправомерности обработки ПД.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2025
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2025 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875