Защита персональных данных
Под защитой персональных данных Пользователя понимается комплекс мер (
Предприятие при защите персональных данных Пользователей принимает все необходимые организационно — распорядительные и технические меры, в том числе:
• назначение ответственного лица за организацию обработки персональных данных;
• разработка модели угроз безопасности персональных данных в информационных системах;
• разработка правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
• разграничение прав доступа сотрудников с использованием учетной записи;
• ознакомление лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• управление доступом к сети, управление локальной сетью;
• исключение возможности неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными или осуществляется их хранение;
• обеспечение защиты персональных данных Пользователей, хранящихся в электронных базах данных Предприятия, от несанкционированного доступа, искажения, передачи и уничтожения информации, а также от иных неправомерных действий;
• учет машинных носителей персональных данных;
• обеспечение возможности восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• обеспечение антивирусной защиты с использованием лицензированных антивирусных программ;
• обеспечение передачи данных по каналам связи с использованием защищенного протокола;
• применение межсетевого экрана;
• осуществление общего контроля за соблюдением сотрудниками мер по защите персональных данных Пользователей;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона РФ №