Действующий
(иные особенности межведомственного информационного взаимодействия между
Сторонами настоящего Соглашения)
5.4. Стороны обязаны соблюдать требования к обработке персональных
данных и иной информации, необходимой для предоставления
______________________________ услуг, в частности:
(государственных (муниципальных)
5.4.1. при обработке персональных данных в информационной системе
Сторонами должно быть обеспечено:
а) проведение мероприятий, направленных на предотвращение
несанкционированного доступа к персональным данным и (или) передачи их
лицам, не имеющим права доступа к такой информации;
б) своевременное обнаружение фактов несанкционированных доступа к
персональным данным и их обработки;
в) недопущение воздействия на технические средства
автоматизированной обработки персональных данных, в результате которого
может быть нарушено их функционирование;
г) незамедлительное восстановление персональных данных,
модифицированных или уничтоженных вследствие несанкционированной их
д) осуществление контроля за обеспечением уровня защищенности
5.4.2. Стороны обязаны проводить мероприятия по обеспечению
безопасности персональных данных при их обработке в информационных
системах, включающие в себя:
а) определение угроз безопасности персональных данных при их
обработке, формирование на их основе модели угроз;
б) разработку на основе модели угроз системы защиты персональных
данных, обеспечивающей нейтрализацию предполагаемых угроз с
использованием методов и способов защиты персональных данных,
предусмотренных для соответствующего класса информационных систем;
в) проверку готовности средств защиты информации к использованию с
составлением заключений о возможности их эксплуатации;
г) установку и ввод в эксплуатацию средств защиты информации в
соответствии с эксплуатационной и технической документацией;
д) обучение лиц, использующих средства защиты информации,
применяемые в информационных системах, правилам работы с ними;
е) учет применяемых средств защиты информации, эксплуатационной и
технической документации к ним, носителей персональных данных;
ж) учет лиц, допущенных к работе с персональными данными в
з) контроль за соблюдением условий использования средств защиты
информации, предусмотренных эксплуатационной и технической документацией;
и) разбирательство и составление заключений по фактам несоблюдения
условий хранения носителей персональных данных, использования средств
защиты информации, которые могут привести к нарушению конфиденциальности
персональных данных или другим нарушениям, приводящим к снижению уровня
защищенности персональных данных;
к) разработка и принятие мер по предотвращению возможных опасных
последствий подобных нарушений;
л) описание системы защиты персональных данных.
