ін з взаємодіючими організаціями та включення до них вимог про забезпечення конфіденційності надаються персональних даних;
видання актів Пенсійного фонду Росії, рекомендацій та інструкцій з питань обробки персональних даних, що встановлюють процедури, спрямовані на запобігання та виявлення порушень законодавства Російської Федерації, усунення наслідків таких порушень.
Організаційні заходи:
- документальне оформлення вимог до безпеки оброблюваних даних;
призначення особи, відповідальної за організацію обробки персональних даних;
видання системи нормативних (керівних) документів з організації захисту даних;
розподіл відповідальності з питань захисту даних між посадовими особами і працівниками органів системи Пенсійного фонду Росії;
встановлення персональної відповідальності працівників органів системи Пенсійного фонду Росії за забезпечення безпеки оброблюваних даних;
контроль виконання підрозділами, посадовими особами і працівниками органів Пенсійного фонду Росії вимог нормативних документів щодо захисту даних;
своєчасне виявлення загроз безпеки даних та прийняття відповідних заходів захисту;
регламентування порядку застосування засобів введення-виведення даних і контроль його виконання;
утримання штату фахівців із захисту інформації, організація системи їх професійної підготовки та повсякденної діяльності;
додання заходам захисту інформації характеру обов'язкових елементів виробничого процесу Пенсійного фонду Росії, а вимогам по їх виконанню - елементів виробничої дисципліни;
доведення до працівників Пенсійного фонду Росії вимог щодо захисту даних та навчання їх правилам роботи в автоматизованих інформаційних системах.
Технічні (програмно і апаратно реалізовані) заходи:
- резервне копіювання інформаційних ресурсів;
застосування прикладних програмних продуктів, що відповідають вимогам захисту даних;
організація контролю доступу в приміщення і будівлі Пенсійного фонду Росії, їх охорона в неробочий час;
систематичний аналіз безпеки даних та удосконалення системи їх захисту;
застосування технічних засобів захисту, сертифікованих компетентними державними органами (організаціями) на відповідність вимогам безпеки;
своєчасне застосування критичних оновлень загальносистемного та прикладного програмного забезпечення;
оптимальна настройка операційної системи і прикладного програмного забезпечення обчислювальних засобів, що застосовуються для обробки даних;
використання корпоративної інформаційно-телекомунікаційної мережі для забезпечення інформаційної взаємодії органів Пенсійного фонду Росії;
шифрування даних при передачі і зберіганні (криптографічний захист);
використання електронного підпису;
застосування міжмережевих захисних (фільтруючих) екранів;
антивірусний моніторинг і детектування;
моніторинг процесів і дій користувачів найбільш важливих апаратних і і...
