IV. Порядок обработки персональных данных в автоматизированных информационных системах

20. Обработка персональных данных в Министерстве может осуществляться с использованием автоматизированных информационных систем (далее - информационные системы Министерства), перечень которых утверждается приказом Министерства в соответствии с подпунктом "б" пункта 1 постановления Правительства Российской Федерации от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2019, N 16, ст. 1957).

21. Федеральным государственным гражданским служащим Министерства, имеющим право осуществлять обработку персональных данных в информационных системах Министерства, а также в федеральной государственной информационной системе "Единая информационная система управления кадровым составом государственной гражданской службы Российской Федерации" (далее - гражданские служащие, имеющие право осуществлять обработку персональных данных), предоставляется уникальный логин и пароль для доступа к соответствующей информационной системе.

22. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах Министерства, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, а также принятия следующих мер по обеспечению безопасности <*>:

--------------------------------

<*> Часть 2 статьи 19 Федерального закона "О персональных данных".

1) определение угроз безопасности персональных данных при их обработке в информационных системах Министерства;

2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах Министерства;

3) применение прошедших в установленном законодательством Российской Федерации порядке процедур оценки соответствия средств защиты информации;

4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы Министерства;

5) учет машинных носителей персональных данных;

6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по их предотвращению и недопущению таких фактов в дальнейшем;

7) восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

8) установление правил доступа к персональным данным, обрабатываемым в информационных системах Министерства, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Министерства;

9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Министерства.