1.1. внутренний контроль соответствия обработки персональных данных ФЗ-152;
1.2. на ресурсах Оператора опубликован и размещен документ, определяющий Политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
1.3. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах, необходимые для выполнения требований к защите персональных данных, в том числе:
● назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
● ограничение состава лиц, допущенных к обработке персональных данных;
● ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;
● организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;
● определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
● разработка на основе модели угроз системы защиты персональных данных;
● проверка готовности и эффективности использования средств защиты информации;
● разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;
● регистрация и учет действий пользователей информационных систем персональных данных;
● использование антивирусных средств и средств восстановления системы защиты персональных данных;
● применение в необходимых случаях средств межсетевого экранирования, обнаружения вторжений, анализа защищенности и средств криптографической защиты информации.
1.4. установлены правила доступа к персональным данным, обрабатываемым в информационной системе, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе Оператора;
1.5. осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем Оператора;
1.6. исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными;
1.7. обеспечена сохранность носителей персональных данных и средств защиты информации. В случае обработки персональных данных на материальных носителях, обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
1.8. использование антивирусного ПО; использование электронно-цифровой подписи (ЭЦП); пароли на компьютерах, на которых осуществляется обработка персональных данных; резервное копирование.