Обеспечение безопасности персональных данных
7.1. Мероприятия по обеспечению безопасности персональных данных являются составной частью управленческой и производственной деятельности БУ ВО «ВОГЦ» и осуществляются во взаимосвязи с другими мерами по обеспечению защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.
7.2. Информационная безопасность – механизм защиты, обеспечивающий:
конфиденциальность: доступ к информации только авторизованных пользователей;
целостность: достоверность и полноту информации и методов ее обработки;
доступность: доступ к информации авторизованных пользователей по мере необходимости.
7.3. Организация и проведение работ по обеспечению безопасности персональных данных в БУ ВО «ВОГЦ» осуществляются в соответствии со следующими принципами:
законности осуществляемых в БУ ВО «ВОГЦ» целей, способов обработки персональных данных и мероприятий по обеспечению безопасности персональных данных;
обеспечения баланса интересов государства, БУ ВО «ВОГЦ», работников и иных субъектов, персональные данные которых подлежат обработке в БУ ВО «ВОГЦ»;
обеспечения соответствия осуществляемых в БУ ВО «ВОГЦ» мероприятий по обеспечению безопасности персональных данных требованиям правовых, нормативных и методических документов федеральных органов исполнительной власти, уполномоченных в области защиты персональных данных;
обеспечения соответствия осуществляемых в БУ ВО «ВОГЦ» мероприятий по обеспечению безопасности персональных данных составу и уровню опасности угроз безопасности персональных данных;
комплексности проводимых мероприятий по обеспечению безопасности персональных данных;
непрерывности и преемственности мероприятий по обеспечению безопасности персональных данных;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных (достаточности персональных данных для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных).
7.4. Под организацией обеспечения безопасности персональных данных при их обработке в информационных системах понимается формирование и всестороннее обеспечение реализации совокупности согласованных по цели, задачам, месту и времени организационных и технических мероприятий, направленных на минимизацию как непосредственного, так и опосредованного ущерба от возможной реализации угроз безопасности персональных данных в информационных системах, и осуществляемых на всех стадиях жизненного цикла информационных систем персональных данных в целях:
предотвращения возможных (потенциальных) угроз безопасности;
нейтрализации и/или парирования реализуемых угроз безопасности;
ликвидации последствий реализации угроз безопасности и восстановления нормального функционирования информационных систем персональных данных.
7.5. Система защиты персональных данных, в общем случае, представляет собой совокупность организационных мер и технических средств защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемых в информационных системах персональных данных информационных технологий, функционирующих в соответствии с определенными целями и задачами обеспечения безопасности персональных данных. Структура, состав и основные функции системы защиты персональных данных определяются в соответствии с частными моделями угроз безопасности персональных данных и классами информационных систем персональных данных.
Основные меры обеспечения безопасности персональных данных определены в Политике информационной безопасности.
|
