Сведения о реализуемых требованиях к защите персональных данных

1. Проведено определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн).

2. Реализованы организационные и технические меры по обеспечению безопасности персональных данных, необходимые для выполнения требований, соответствующих установленному уровню защищенности.

3. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн.

4. Организован учет машинных носителей персональных данных.

5. Обеспечена сохранность носителей персональных данных.

6. Реализовано обнаружение фактов несанкционированного доступа к персональных данных и принятие мер по реагированию на компьютерные инциденты.

7. Обеспечена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие НСД к ним.

8. Установлены правила доступа к персональных данных, обрабатываемым в ИСПДн, обеспечена регистрация и учет всех действий с персональных данных в системе.

9. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн.

10. Организован режим обеспечения безопасности помещений, где размещена ИСПДн, исключающий возможность неконтролируемого проникновения или пребывания посторонних лиц.

11. Назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.