152-FZ intézkedések biztonsága érdekében a személyes adatok feldolgozása során - adatok funkcionális
1. Az üzemeltető a személyes adatok feldolgozása köteles megtenni a szükséges jogi, szervezeti és technikai intézkedéseket, illetve arról, hogy viszik őket a személyes adatok védelme a jogosulatlan vagy véletlen hozzáférés, pusztítás, módosítás, zárolás, a másolás, a rendelkezés, forgalmazása a személyes adatok, valamint az egyéb kötelességszegést kapcsolatban személyes adatokat.
2. Gondoskodni a személyes adatok biztonság érhető el, különösen:
1) határozza meg a személyes adatok biztonságát a fenyegetéseket a feldolgozás az információs rendszerek a személyes adatok;
2) alkalmazása szervezési és technikai intézkedéseket annak biztosítása érdekében, a személyes adatok biztonságát saját feldolgozás az információs rendszerekben a személyes adatok teljesítéséhez szükséges követelményeket a személyes adatok védelme, a kivitelezés, amely egy sor, az Orosz Föderáció, a szintek a személyes adatok védelme a kormány;
3) a múlt az előírt módon az eljárás megfelelőségértékelő információk védelmét szolgáló eszközök;
4) értékelés hatékonyságának biztosítása érdekében tett intézkedéseket a személyes adatok biztonságát, mielőtt működésbe lépése a személyes adatok információs rendszer;
5), figyelembe véve a gép, amelyekben a személyes adatok;
6) kimutatására jogosulatlan hozzáférést a személyes adatok és a fellépés;
7) a helyreállítása a személyes adatok, a módosított vagy megsemmisült miatt jogosulatlan hozzáférést ezekhez;
8) létrehozása hozzáférési szabályokat feldolgozott személyes adatok az információs rendszer a személyes adatok, valamint a rendelkezésre regisztrációs és nyilvántartási minden elkövetett személyes adatokat az információs rendszer a személyes adatok;
9) a kontroll a biztosítása érdekében tett intézkedéseket a személyes adatok biztonságát és a védelem szintjét a személyes adatok információs rendszerek.
3. A kormány az Orosz Föderáció tekintettel a lehetséges kár, hogy a személyes adatok, alkalmazási körét és tartalmát a feldolgozott személyes adatok, a tevékenység típusa, amelynek végrehajtása a személyes adatok feldolgozása, a jelentősége a személyes adatok biztonsági fenyegetések rendelkezik:
1) szintjét a személyes adatok biztonságát a feldolgozás az információs rendszerek a személyes adatok, attól függően, mekkora biztonsági kockázatot az adatok;
2) a követelményeket a személyes adatok védelméhez való feldolgozásuk során az információs rendszerek a személyes adatok, a kivitelezés, amely előírt szintjét a személyes adatok védelme;
3) Az anyagokra vonatkozó követelmények hordozók személyes adatok és a biometrikus technológiák tárolnak ilyen adatok személyes adatok információs rendszerek.
5. A szövetségi végrehajtó hatóság feladatot közpolitikai és jogi szabályozás a megállapított tevékenységi köre, az állami hatóságok, az Orosz Föderáció, az Orosz Nemzeti Bank, a szervek az állami költségvetési források, más állami szervek hatáskörükön belül elfogadják szabályozó jogi aktusok meghatározásakor a fenyegető személyes adatok biztonságát, lejárt a személyes adatok feldolgozása az információs rendszerek személyzet Kormányzati adatai tartani a hozzájuk kapcsolódó tevékenységek, figyelembe véve a tartalma a személyes adatokat, a természet és módszerek azok feldolgozását.
6. Ezen kívül a biztonsági fenyegetések a személyes adatok meghatározott normatív jogi aktusok alapján elfogadott 5. rész e cikk, egyesületek, szakszervezetek és egyéb szervezetek szereplők döntéseik joga, milyen egyéb veszélyek a személyes adatok biztonságát, fontos a személyes adatok feldolgozása információs rendszerek, a személyes fenntartott adatok végrehajtásának egyes tagok tevékenységét a szövetségek, szakszervezetek és egyéb szervezetek a piaci szereplők, figyelembe véve a tartalma a perzsa nyos adatok, a természet és módszerek azok feldolgozását.
7. A projekt normatív jogi aktusok bekezdésben említett ezen cikk 5. egyeztetni kell a szövetségi végrehajtó szerv engedélyezett a biztonság terén, és a szövetségi végrehajtó szerv meghatalmazott terén elleni műszaki intelligencia és a műszaki adatok védelme. Határozattervezetek bekezdésben említett 6. Az e cikk egyeztetni kell a szövetségi végrehajtó szerv engedélyezett a biztonság terén, és a szövetségi végrehajtó szerv meghatalmazott terén elleni műszaki intelligencia és műszaki információ védelmére előírt módon a kormány. A döntést a szövetségi végrehajtó szerv engedélyezett a biztonság terén, és a szövetségi végrehajtó szerv meghatalmazott terén elleni műszaki intelligencia és műszaki információ védelmére, az nem egyezett bele határozat tervezetét a bekezdésben említett 6. Az e cikk indokolni kell.
8. ellenőrzése és felügyelete végrehajtásának szervezési és technikai intézkedéseket annak biztosítása érdekében, a személyes adatok biztonságát, összhangban létrehozott E cikk a személyes adatok feldolgozása a kormányzati információs rendszerek a személyes adatok által végzett a szövetségi végrehajtó szerv engedélyezett a biztonság terén, valamint a szövetségi végrehajtó hatóságok engedélyezték elleni küzdelemben a műszaki intelligencia és műszaki védelmi információkhoz való teljes mochy és jog nélkül megismerkedni a feldolgozott személyes adatok az információs rendszerek a személyes adatok.
9. A szövetségi végrehajtó szerv engedélyezett a biztonság terén, és a szövetségi végrehajtó szerv meghatalmazott terén elleni műszaki intelligencia és műszaki információ védelmére, a döntés az Orosz Föderáció, tekintettel a jelentőségét és tartalmát a feldolgozott személyes adatokat lehet adni a hatóság ellenőrzi a végrehajtását szervezési és technikai intézkedéseket annak biztosítása érdekében, a személyes adatok biztonságát, összhangban létrehozott ezen száz tey, a feldolgozás során a személyes adatok információs rendszerek működnek végrehajtásának egyes tevékenységek és a nem nyilvános személyes adatok információs rendszer, anélkül, hogy a jogot, hogy megismerjék az feldolgozott személyes adatok az információs rendszerek a személyes adatok.
10. A tároló biometrikus személyes adatok nem információs rendszerek személyes adatokat csak akkor lehet végrehajtani, adathordozók és használata ilyen tárolási technológiák, amelyek biztosítják az adatok védelmét az illetéktelen vagy véletlen hozzáférés, pusztítás, módosítás, blokkoló, másolás, rendelkezni, forgalmazása.