Фрагмент документа "РЕГЛАМЕНТ (ЕС) N 1987/2006 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ОБ УЧРЕЖДЕНИИ, ФУНКЦИОНИРОВАНИИ И ИСПОЛЬЗОВАНИИ ШЕНГЕНСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВТОРОГО ПОКОЛЕНИЯ (СИС II) <**>".
Статья 10
Безопасность - государства-члены
1. Каждое государство-член для своей Н. СИС II принимает меры, в
том числе план обеспечения безопасности, которые способны:
a) физически защитить данные, в частности, путем разработки плана
чрезвычайных действий по защите критических инфраструктур;
b) воспрепятствовать доступу любого неуполномоченного лица к
оборудованию, используемому для обработки персональных данных
(контроль за доступом к оборудованию);
c) воспрепятствовать возможности чтения, копирования, изменения
или изъятия носителей данных неуполномоченным лицом (контроль за
носителями данных);
d) воспрепятствовать несанкционированному вводу данных, а также
любой несанкционированной консультации с хранящимися персональными
данными, любому несанкционированному изменению или стиранию таких
данных (контроль за хранением);
e) воспрепятствовать возможности использования систем
автоматизированной обработки данных неуполномоченными лицами с помощью
оборудования для передачи данных (контроль за пользователями);
f) гарантировать, чтобы при использовании системы
автоматизированной обработки данных уполномоченные лица могли получать
доступ только к таким данным, в отношении которых им разрешен доступ,
и исключительно с помощью индивидуальных и уникальных паролей доступа,
а также посредством лишь конфиденциальных способов доступа (контроль
за доступом к данным);
g) гарантировать, чтобы все органы, имеющие право доступа к СИС
II или к оборудованию по обработке данных, создавали профили,
характеризующие задачи и обязанности уполномоченных лиц в сфере
доступа к данным, включения, обновления, уничтожения данных и
консультации с ними, и незамедлительно предоставляли эти профили в
распоряжение указанных в параграфе 1 статьи 44 национальных
контрольных органов по запросу последних (профили членов персонала);
h) гарантировать возможность проверки и констатации того, каким
инстанциям способны передаваться персональные данные посредством
оборудования по передаче данных (контроль за передачей);
i) гарантировать возможность последующей проверки и констатации
того, какие персональные данные были включены в системы
автоматизированной обработки данных, когда, кем и с какой целью
(контроль за включением);
j) воспрепятствовать, в частности, посредством специально
приспособленных приемов шифрования возможности несанкционированного
чтения, копирования, изменения или стирания данных в ходе передачи
персональных данных или при перевозке носителей данных (контроль за
перевозкой);
k) проконтролировать эффективность предусмотренных в настоящем
параграфе мер безопасности и обеспечить принятие организационных мер в
сфере внутреннего контроля, которые являются необходимыми для
соблюдения настоящего Регламента (самоконтроль).
2. Государства-члены принимают меры, аналогичные предусмотренным
в параграфе 1, в отношении безопасности обмена дополнительной
информацией.
|
Фрагмент документа "РЕГЛАМЕНТ (ЕС) N 1987/2006 ЕВРОПЕЙСКОГО ПАРЛАМЕНТА И СОВЕТА ОБ УЧРЕЖДЕНИИ, ФУНКЦИОНИРОВАНИИ И ИСПОЛЬЗОВАНИИ ШЕНГЕНСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВТОРОГО ПОКОЛЕНИЯ (СИС II) <**>".