« Октябрь 2017 »
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Организация - Индивидуальный предприниматель Русинов М.А.

  • Организация принимает меры к исключению необходимости обработки персональных данных третьих лиц:

    • Единственным видом деятельности ИП Русинов М.А. является предоставление информационно-консультационных услуг  для юридических лиц.
    • Услуги физическим лицам не предоставляются.
    • При предоставлении услуг сбор и обработка персональных данных физических лиц не производится. Формы заявок на регистрацию на мероприятия  содержат поля для сбора информации о данных  организации. Для предоставления услуг необходимы название или реквизиты организации, контактный телефон и электронная почта организации.
    • Персональные данные участников мероприятий не запрашиваются.
    • Счета, акты и договоры оформляются в отношении только юридических лиц.
    • Сертификаты об участии (если входят в условия участия) оформляются без указания ФИО участника. 
  • Основными объектами системы безопасности данных в организации (в случае обработки персональных данных) являются: 
    • информационные базы с ограниченным доступом, которые могут содержать данные; 
    • процессы обработки данных в информационных системах  Организации, информационные технологии, регламенты и процедуры  обработки, хранения информации; 
  • Субъектами информационных отношений при обеспечении безопасности  данных Организации являются:
    • Индивидуальный предприниматель как собственник информационных ресурсов;
    • третьи лица, в случае обработки их данных, обработка которых в т.ч. необходима в соответствии  с законодательством РФ.
  • В случае обработки персональных данных целями обработки будет являться предоставление информационо-консультационных услуг.
  • Принципы обработки персональных данных в случае их обработки:
    • законная основа обработки персональных данных, законные способы обработки персональных данных;
    • ограничение обработки персональных данных достижением заранее определенных и законных целей;
    • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
    • обработка только тех персональных данных, которые отвечают целям обработки;
    • соответствие содержания и объема обрабатываемых персональных данных целям обработки, недопустимость избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
    • обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки персональных данных;
    • обеспечение принятия необходимых мер по удалению или уточнению неполных или неточных данных;
    • осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных. 
  • Персональные данные данные в случае их обработки не передаются третьим лицам. Передача данных третьим лицам возможна только в целях исполнения требований законодательства РФ.
  • Согласие субъекта персональных данных на обработку своих персональных данных в случае если согласие требуется и если производится обработка данных)
  • Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. 
  • Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. 
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
  • Цели защиты. Основной целью, на достижение которой направлены все положения настоящей Политики, является защита субъектов информационных отношений Организации от возможного нанесения им материального, физического, морального или иного ущерба, посредством случайного или преднамеренного воздействия на  данные, их носители, процессы обработки и передачи. 
  • Основные задачи системы обеспечения безопасности  данных.
    • своевременное выявление источников угроз информационной безопасности; 
    • защиту от вмешательства в процесс функционирования информационных систем Организации посторонних лиц; 
    • разграничение доступа пользователей к информационным, аппаратным, программным и иным ресурсам Организации; 
    • обеспечение идентификации пользователей, участвующих в информационном обмене;
    • защиту системы от внедрения несанкционированных программ (такие как компьютерные вирусы); 
  • Поставленные основные цели защиты и решение перечисленных выше задач достигаются: 
    • учетом  подлежащих защите ресурсов информационных систем Организации(информации, задач, документов, каналов связи); 
    • полнотой организационно-распорядительных документов Организации по вопросам обеспечения безопасности информации; 
    • персональной ответственностью за свои действия, в рамках своих функциональных обязанностей;
    • непрерывным поддержанием необходимого уровня защищенности элементов информационной среды Организации; 
    • применением физических и технических средств защиты; 
    •  эффективным контролем над соблюдением требований по обеспечению безопасности информации; 
    • юридической защитой интересов Организации при взаимодействии с внешними организациями (связанном с обменом данными) от противоправных действий, как со стороны этих организаций, так и от несанкционированных действий обслуживающего персонала и третьих лиц.
  • Меры обеспечения информационной безопасности.Все меры обеспечения безопасности информационных систем Организации подразделяются на: 
    • правовые (законодательные); 
    • организационные (административные); 
    • физические; 
    • технические
  • Законодательные (правовые) меры защиты. К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с  данными, закрепляющие права и обязанности участников информационных отношений в процессе их обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом информационных систем Организации. 
  • Организационные (административные) меры защиты. Назначение ответственного лица, разработка организационно-распорядительных документов.Организационные (административные) меры защиты - это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.
  • Формирование политики безопасности. 
  • Регламентация доступа в помещения. Компоненты информационных систем Организации должны размещаться в помещениях,  исключающим возможность бесконтрольного проникновения в помещения посторонних лиц и обеспечивающим физическую сохранность находящихся в помещении защищаемых ресурсов.Все посторонние лица допускаются в помещения с компонентами информационной системы только в присутствии сотрудников Организации. 
  • Регламентация допуска к использованию информационных ресурсов. В рамках разрешительной системы (матрицы) доступа устанавливается: кто, кому, какую информацию и для какого вида доступа может предоставить и при каких условиях.
  • Ответственность за нарушения установленного порядка пользования ресурсами информационной системы Организации. Мера ответственности за действия, совершенные в нарушение установленных правил обеспечения безопасной работы с данными, должна определяться нанесенным ущербом, наличием злого умысла и другими факторами по усмотрению руководства Организации.
  • Технические средства защиты. Технические  меры защиты основаны на использовании различных электронных устройств и специальных программ и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию  пользователей, разграничение доступа к ресурсам, антивирусную защиту, пароли и т.п.