III. Условия и порядок обработки персональных данных в информационных системах персональных данных

27. Обработка персональных данных в Министерстве осуществляется в информационных системах персональных данных Министерства (далее - информационные системы) в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 (далее - Требования N 1119).

28. Гражданским служащим Министерства, имеющим право осуществлять обработку персональных данных в информационных системах, предоставляются уникальный логин и пароль для доступа к информационной системе, в соответствии с функциями, предусмотренными должностными регламентами.

29. Информация может вноситься в информационные системы как в автоматическом режиме, так и в ручном режиме, при получении информации на бумажном носителе или в ином виде, не позволяющем осуществлять ее автоматическую регистрацию.

30. Ответственное лицо за обеспечение безопасности персональных данных в информационных системах для обеспечения 2-го и 3-го уровней защищенности персональных данных Министерства назначается Министром науки и высшего образования Российской Федерации (далее - Министр) из числа гражданских служащих Министерства, относящихся к высшей группе должностей категории "руководители" Министерства <2>.

--------------------------------

<2> Пункты 14 и 15 Требований N 1119.

Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется структурным подразделением Министерства, на которое возложены функции по обеспечению в Министерстве информационных технологий и защиты информации (далее - подразделение информационных технологий) в соответствии со статьей 19 Федерального закона N 152-ФЗ и с соблюдением Требований N 1119.

31. Подразделение информационных технологий в целях обеспечения безопасности персональных данных осуществляет:

1) организацию и контроль ведения учета электронных носителей персональных данных;

2) обнаружение фактов несанкционированного доступа к персональным данным и незамедлительное доведение этой информации до ответственного за организацию обработки персональных данных в Министерстве и руководства Министерства;

3) недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

4) постоянный контроль за обеспечением уровня защищенности персональных данных в информационных системах;

5) соблюдение условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией;

6) незамедлительное приостановление предоставления персональных данных пользователям информационных систем в случае обнаружения нарушений порядка предоставления персональных данных до выявления причин нарушений и устранения этих причин;

7) разбирательство и составление заключений по фактам несоблюдения условий хранения материальных носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработка и принятие мер по предотвращению последствий подобных нарушений;

8) незамедлительное восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

9) защиту персональных данных при их обработке в информационных системах и передаче по каналам связи, защита которых обеспечивается путем реализации организационных мер и путем применения программных и технических средств;

10) доступ гражданских служащих Министерства к персональным данным, находящимся в информационных системах, предусматривающий прохождение процедуры идентификации и аутентификации.

32. В случае выявления нарушений порядка обработки персональных данных в информационных системах уполномоченными должностными лицами Министерства принимаются меры по установлению причин нарушений и их устранению с момента обнаружения таких нарушений.