Обеспечение безопасности персональных данных министерством образования Саратовской области достигается за счет:
определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработки моделей угроз;
применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке и хранению в информационных системах персональных данных;
обработки персональных данных в информационных системах прошедших аттестационные работы и имеющих действующие аттестаты;
организации учета машинных носителей персональных данных;
обнаружения фактов несанкционированного доступа к персональным данным и принятия мер;
установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
В целях обеспечения безопасности персональных данных, обрабатываемых без использования средств автоматизации, в отношении каждой категории персональных данных выделены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. При хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.
В целях исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при обработке персональных данных в информационных системах, используются средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных). Средства защиты информации, применяемые в информационных системах, имеют сертификаты соответствия ФСБ и ФСТЭК. Классификация информационных систем персональных данных осуществляется в порядке, установленном законодательством Российской Федерации.
Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения технических средств. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.
Организацию работы по обеспечению технической защиты информации, не относящейся к государственной тайне, содержащейся в информационных системах персональных данных министерства образования области, осуществляет отдел мониторинга деятельности подведомственных учреждений и защиты информации.

Назад в раздел