Чебоксары, МТВ-центр, цок.эт., место 022
+7 (8352) 22-62-44
Йошкар-Ола, Ленинский проспект д.16
+7 (8362) 38-20-22

Соглашение на обработку персональных данных

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку компанией "Ваш Выбор" ИП Семенов Геннадий Геннадьевич персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях продажи программного обеспечения на Ваше имя, как это описано ниже, блокирование, обезличивание, уничтожение.

Компания "Ваш Выбор" ИП Семенов Геннадий Геннадьевич гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых компанией "Ваш Выбор" ИП Семенов Геннадий Геннадьевич в качестве обязательных к исполнению.

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. Компания "Ваш Выбор" ИП Семенов Геннадий Геннадьевич гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: 428024, Чувашская Республика, г. Чебоксары, Эгерский бульвар, дом 15, квартира 7, с пометкой «Отзыв согласия на обработку персональных данных».

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта (http://npotolok.com), а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных компании "Ваш Выбор" ИП Семенов Геннадий Геннадьевич что может сделать невозможным пользование интернет-сервисами компании "Ваш Выбор" ИП Семенов Геннадий Геннадьевич.

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных.

Содержание:

  • I.Определения
  • II.Введение
  • III. Общие положения
  • IV. Система защиты персональных данных
  • V. Требования к подсистемам системы защиты персональных данных
  • 5.1. Подсистемы управления доступом, регистрации и учета

    5.2. Подсистема обеспечения целостности и доступности

    5.3. Подсистема антивирусной защиты

    5.4. Подсистема межсетевого экранирования

    5.5. Подсистема анализа защищенности

    5.6. Подсистема обнаружения вторжений

    5.7. Подсистема криптографической защиты

  • VI. Пользователи информационных систем персональных данных
  • 6.1. Администратор информационной системы персональных данных

    6.2. Оператор информационной системы персональных данных

  • VII. Администратор информационной безопасности
  • VIII. Требования к работникам по обеспечению защиты персональных данных
  • IX. Должностные обязанности пользователей информационной системы персональных данных
  • X. Ответственность пользователей информационной системы персональных данных
  • XI. Список использованных источников
  • I.Определения

    В настоящем документе используются следующие термины и их определения.

    Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

    Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.

    Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения, персональных данных, в том числе их передачи.

    Доступ к информации – возможность получения информации и её использования.

    Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

    Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

    Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    Информационная технология – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

    Источник угрозы безопасности персональных данных – субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности персональных данных.

    Контролируемая зона – пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств.

    Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не распространять их без согласия субъекта персональных данных или наличия иного законного основания.

    Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.

    Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.

    Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

    Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

    Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    Объект вычислительной техники – стационарный или подвижный объект, который представляет собой комплекс средств вычислительной техники, предназначенный для выполнения определенных функций обработки информации.

    К объектам вычислительной техники относятся автоматизированные системы, автоматизированные рабочие места, информационно-вычислительные центры и другие комплексы средств вычислительной техники. К объектам вычислительной техники могут быть отнесены также отдельные средства вычислительной техники, выполняющие самостоятельные функции обработки информации.

    Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

    Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.

    Правила разграничения доступа – совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа.

    Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

    Программное (программно-математическое) воздействие – несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.

    Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

    Ресурс информационной системы – именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы.

    Система защиты персональных данных – совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты персональных данных.

    Средство криптографической защиты информации – средство защиты информации, реализующее алгоритмы криптографического преобразования информации.

    Субъект доступа – лицо или процесс, действия которого регламентируются правилами разграничения доступа.

    Субъекты персональных данных – работники, контрагенты и другие лица.

    Технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

    Технические средства информационной системы персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео-и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

    Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных.

    Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

    Утечка (защищаемой) информации по техническим каналам – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.

    Целостность информации – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

    II. Введение

    Настоящая Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ИП Семенов Геннадий Геннадьевич (далее –Политика), является официальным документом и разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных изложенных в Концепции безопасности персональных данных, обрабатываемых в информационных системах персональных данных ИП Семенов Геннадий Геннадьевич (далее – ИП Семенов Г. Г.).

    В Политике определены требования к работникам ИП Семенов Г. Г., степень ответственности работников, структура и необходимый уровень защищенности, статус и должностные обязанности работников, ответственных за обеспечение безопасности персональных данных в информационных системах персональных данных Общества.

    III.Общие положения

    Целью настоящей Политики является обеспечение безопасности персональных данных ИП Семенов Г. Г. от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности персональных данных.

    Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

    Информация и связанные с ней ресурсы должны быть доступны только для авторизованных пользователей. В информационных системах персональных данных должно осуществляться своевременное обнаружение угроз и реагирование на угрозы безопасности персональных данных.

    В информационных системах персональных данных необходимо исключить возможность преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных. Перечень персональных данных, подлежащих защите, определен в Положении об обработке персональных данных в ИП Семенов Г. Г.

    IV. Система защиты персональных данных

    Система защиты персональных данных строится на основании:

    - Перечня персональных данных, подлежащих защите;

    - Перечня информационных систем персональных данных;

    - Акта определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных;

    - Частной модели угроз и нарушителя безопасности персональных данных;

    - Положения о разграничении прав доступа к обрабатываемым персональным данным;

    - Руководящих документов ФСТЭК России и ФСБ России.

    На основании этих документов определяется необходимый уровень защищенности персональных данных в каждой информационной системе персональных данных ИП Семенов Г. Г.. Для каждой информационной системы персональных данных должен быть составлен список используемых технических средств, а также программного обеспечения участвующего в обработке персональных данных, подлежащих защите.

    В зависимости от уровня защищенности персональных данных в информационной системе персональных данных и актуальных угроз, система защиты персональных данных может включать следующие технические и программные средства:

    - антивирусные средства для объектов вычислительной техники;

    - средства межсетевого экранирования;

    - средства криптографической защиты информации, при передаче защищаемой информации по каналам связи.

    Так же в список должны быть включены функции защиты, обеспечиваемые штатными средствами информационной системы персональных данных и операционных систем, прикладным программным обеспечением и специальными комплексами, реализующими средства защиты.

    Список функций защиты может включать:

    - управление доступом и разграничение доступа пользователей;

    - регистрацию и учет действий с информацией; обеспечение целостности данных; обнаружение вторжений.

    Список используемых средств должен поддерживаться в актуальном состоянии. Все изменения состава системы защиты персональных данных или элементов информационных систем персональных данных должны быть согласованы с Администратором информационной безопасности.

    V. Требования к подсистемам системы защиты персональных данных

    Система защиты персональных данных включает в себя следующие подсистемы:

    - управления доступом, регистрации и учета;

    - обеспечения целостности и доступности;

    - антивирусной защиты; межсетевого экранирования;

    - анализа защищенности;

    - обнаружения вторжений;

    - криптографической защиты.

    Подсистемы системы защиты персональных данных имеют различный функционал в зависимости от уровня защищенности персональных данных при их обработке в информационной системе персональных данных, определенного в Акте определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных.

    5.1.Подсистемы управления доступом, регистрации и учета

    Подсистема управления доступом, регистрации и учета предназначена для реализации следующих функций:

    - идентификации и проверки подлинности субъектов доступа при входе в информационную систему персональных данных;

    - идентификации терминалов, узлов сети, каналов связи, внешних устройств по логическим именам;

    - идентификации программ, томов, каталогов, файлов, записей, полей записей по именам;

    - регистрации входа (выхода) субъектов доступа в систему (из системы), либо регистрации загрузки и инициализации операционной системы и ее останова;

    - регистрации попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам;

    - регистрации попыток доступа программных средств к терминалам, каналам связи, программам, томам, каталогам, файлам, записям, полям записей.

    Подсистема управления доступом может быть реализована с помощью штатных средств обработки персональных данных (операционных систем, приложений).

    Так же может быть внедрено специальное техническое средство или их комплекс, осуществляющие дополнительные меры по аутентификации и контролю. Например, применение единых хранилищ учетных записей пользователей и регистрационной информации, использование биометрических и технических (с помощью электронных пропусков) мер аутентификации и других.

    5.2.Подсистема обеспечения целостности и доступности

    Подсистема обеспечения целостности и доступности предназначена для обеспечения целостности и доступности персональных данных, программных и аппаратных средств информационных систем персональных данных ИП Семенов Г. Г., а так же средств защиты, при случайной или намеренной модификации.

    Подсистема реализуется с помощью организации резервного копирования обрабатываемых данных, а так же резервированием ключевых элементов информационных систем персональных данных.

    5.3.Подсистема антивирусной защиты

    Подсистема антивирусной защиты предназначена для обеспечения антивирусной защиты объектов вычислительной техники ИП Семенов Г. Г..

    Средства антивирусной защиты предназначены для реализации следующих функций:

    - резидентный антивирусный мониторинг;

    - антивирусное сканирование;

    - скрипт-блокирование;

    - централизованная/удаленная установка/деинсталляция антивирусного продукта, настройка, администрирование, просмотр отчетов и статистической информации по работе продукта;

    - автоматизированное обновление антивирусных баз;

    - ограничение прав пользователя на остановку исполняемых задач и

    изменения настроек антивирусного программного обеспечения;

    - автоматический запуск сразу после загрузки операционной системы.

    Подсистема реализуется путем внедрения специального антивирусного программного обеспечения во все элементы информационных систем персональных данных.

    5.4.Подсистема межсетевого экранирования

    Подсистема межсетевого экранирования предназначена для реализации следующих функций:

    - фильтрации открытого и зашифрованного (закрытого) IP-трафика;

    - фиксации во внутренних журналах информации о проходящем открытом и закрытом IP-трафике;

    - идентификации и аутентификации Администратора информационной безопасности или Администратора информационной системы персональных данных при его локальных запросах на доступ;

    - регистрации входа (выхода) Администратора информационной безопасности или Администратора информационной системы персональных данных в систему (из системы) либо загрузки и инициализации системы и ее программного останова;

    - контроля целостности своей программной и информационной части;

    - фильтрации пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;

    - фильтрации с учетом входного и выходного сетевого интерфейса как средство проверки подлинности сетевых адресов;

    - регистрации и учета запрашиваемых сервисов прикладного уровня;

    - блокирования доступа не идентифицированного объекта или субъекта, подлинность которого при аутентификации не подтвердилась, методами, устойчивыми к перехвату;

    - контроля за сетевой активностью приложений и обнаружения сетевых атак. Подсистема реализуется внедрением программно-аппаратных комплексов межсетевого экранирования на границе сети.

    5.5.Подсистема анализа защищенности

    Подсистема анализа защищенности, должна обеспечивать выявление уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы персональных данных, которые могут быть использованы нарушителем для реализации атаки на систему. Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.

    5.6.Подсистема обнаружения вторжений

    Подсистема обнаружения вторжений, должна обеспечивать выявление сетевых атак на элементы информационной системы персональных данных, подключенные к сетям общего пользования и (или) международного обмена. Функционал подсистемы может быть реализован программными и программно-аппаратными средствами.

    5.7.Подсистема криптографической защиты

    Подсистема криптографической защиты предназначена для исключения несанкционированного доступа к защищаемой информации в информационных системах персональных данных ИП Семенов Г.Г., при ее передаче по каналам связи сетей общего пользования и (или) международного обмена. Подсистема реализуется внедрением криптографических программно-аппаратных комплексов.

    VI. Пользователи информационных систем персональных данных

    В Концепции безопасности персональных данных определены основные категории пользователей. На основании этих категорий должна быть произведена типизация пользователей информационных систем персональных данных, определен их уровень доступа и возможности.

    В информационных системах персональных данных ИП Семенов Г.Г. можно выделить следующие группы пользователей, участвующих в обработке персональных данных:

    - администратор информационной системы персональных данных;

    - оператор информационной системы персональных данных. Данные о группах пользователей, уровне их доступа и информированности должны быть отражены в Положении о разграничении прав доступа к обрабатываемым персональным данным.

    6.1.Администратор информационной системы персональных данных

    Администратор информационной системы персональных данных, работник ИП Семенов Г.Г., ответственный за настройку, внедрение и сопровождение информационной системы персональных данных. Обеспечивает функционирование подсистемы управления доступом информационной системы персональных данных и уполномочен осуществлять предоставление и разграничение доступа конечного пользователя (Оператора информационной системы персональных данных) к элементам, хранящим персональные данные.

    Администратор информационной системы персональных данных обладает следующим уровнем доступа и знаний:

    - обладает полной информацией о системном и прикладном программном обеспечении информационной системы персональных данных;

    - обладает полной информацией о технических средствах и конфигурации информационной системы персональных данных;

    - имеет доступ ко всем техническим средствам обработки информации и данным в информационной системе персональных данных;

    - обладает возможностями внесения изменений в программное обеспечение информационной системы персональных данных на стадии ее разработки, внедрения и сопровождения;

    - обладает правами конфигурирования и административной настройки технических средств информационной системы персональных данных.

    6.2.Оператор информационной системы персональных данных

    Оператор информационной системы персональных данных, работник ИП Семенов Г.Г., осуществляющий обработку персональных данных. Обработка персональных данных включает: возможность просмотра персональных данных, ручной ввод персональных данных в информационную систему персональных данных, формирование справок и отчетов по информации, полученной из информационной системы персональных данных.

    Оператор информационной системы персональных данных обладает следующим уровнем доступа и знаний:

    - обладает всеми необходимыми атрибутами (например, паролем), обеспечивающими доступ к некоторому подмножеству персональных данных;

    - располагает конфиденциальными данными, к которым имеет доступ.

    VII. Администратор информационной безопасности

    Администратор информационной безопасности, работник ИП Семенов Г.Г., назначаемый приказом генерального директора ИП Семенов Г.Г., ответственный за функционирование системы защиты персональных данных, включая обслуживание и настройку административной, серверной и клиентской компонент.

    Администратор информационной безопасности обладает следующим уровнем доступа и знаний:

    - обладает полной информацией об информационных системах персональных данных;

    - имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов информационной системы персональных данных;

    - не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).

    Администратор информационной безопасности уполномочен:

    - реализовывать политики безопасности в части настройки средств защиты информации, межсетевых экранов и систем обнаружения вторжений, в соответствии с которыми пользователь (Оператор информационной системы персональных данных) получает возможность работать с элементами информационной системы персональных данных;

    - осуществлять аудит средств защиты информации;

    - осуществлять контроль за действиями пользователей информационной системы персональных данных при их работе с персональными данными;

    - устанавливать доверительные отношения своей защищенной сети с сетями других организаций и учреждений.

    Должностные обязанности Администратора информационной безопасности описаны в Инструкции Администратора информационной безопасности.

    VIII.Требования к работникам по обеспечению защиты персональных данных

    Все работники ИП Семенов Г.Г., являющиеся пользователями информационных систем персональных данных, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению установленного режима безопасности персональных данных.

    При вступлении в должность нового работника непосредственный руководитель обязан организовать его ознакомление с должностной инструкцией и необходимыми документами, регламентирующими требования по защите персональных данных, а также обучение навыкам выполнения процедур, необходимых для санкционированного использования информационных систем персональных данных.

    Работник должен быть ознакомлен с настоящей Политикой, установленными процедурами работы с элементами информационной системы персональных данных и системой защиты персональных данных.

    Работники ИП Семенов Г.Г., использующие технические средства аутентификации, должны обеспечивать сохранность персональных идентификаторов (электронных ключей) и не допускать несанкционированный доступ к ним, а так же возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.

    Работники ИП Семенов Г.Г. должны следовать установленным процедурам поддержания режима безопасности персональных данных при выборе и использовании паролей (если не используются технические средства идентификации и аутентификации).

    Работники ИП Семенов Г.Г. должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица.

    Все пользователи информационной системы персональных данных должны знать требования по безопасности персональных данных и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты.

    Работникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а также записывать на них защищаемую информацию.

    Работникам запрещается разглашать защищаемую информацию, которая стала им известна в силу выполнения ими своих должностных обязанностей.

    При работе с персональными данными в информационной системе персональных данных работники ИП Семенов Г.Г. обязаны исключить возможность просмотра персональных данных третьими лицами с мониторов объектов вычислительной техники.

    При завершении работы с информационной системой персональных данных работники обязаны защитить объекты вычислительной техники с помощью блокировки ключом или эквивалентного средства контроля, например, доступом по паролю, если не используются более сильные средства защиты.

    Работники Общества должны быть проинформированы об угрозах нарушения режима безопасности персональных данных и ответственности за его нарушение.

    Они должны быть ознакомлены с утвержденной формальной процедурой наложения дисциплинарных взысканий на работников, нарушающих принятые политику и процедуры безопасности персональных данных.

    Работники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы информационной системы персональных данных, а также о выявленных ими событиях, затрагивающих безопасность персональных данных, руководству и лицу, отвечающему за немедленное реагирование на угрозы безопасности персональных данных.

    IX. Должностные обязанности пользователей информационной системы персональных данных

    Должностные обязанности пользователей информационной системы персональных данных описаны в следующих документах:

    - Инструкция Администратора информационной системы персональных данных;

    - Инструкция Оператора информационной системы персональных данных.

    X. Ответственность пользователей информационной системы персональных данных

    В соответствии со статьями 24 Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных» лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

    Действующее законодательство Российской Федерации позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение установленных правил эксплуатации ЭВМ и систем, неправомерный доступ к информации, если эти действия привели к уничтожению, блокированию, модификации информации или нарушению работы ЭВМ или сетей (статьи 272, 273 и 274 УК РФ).

    Пользователи информационной системы персональных данных несут ответственность за все действия, совершенные от имени их учетных записей или системных учетных записей, если не доказан факт несанкционированного использования учетных записей.

    При нарушениях работниками ИП Семенов Г.Г. – Пользователями информационной системы персональных данных правил, связанных с безопасностью персональных данных, они несут ответственность, установленную действующим законодательством Российской Федерации.

    Приведенные выше требования нормативных документов по защите информации должны быть отражены в локальных нормативных и правовых актах ИП Семенов Г.Г.

    XI.Список использованных источников

    1.Конституция Российской Федерации;

    2.Конституция Республики Марий Эл;

    3.Трудовой кодекс Российской Федерации;

    4.Семейный кодекс Российской Федерации;

    5.Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных»;

    6.Постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

    7.Постановление Правительства Российской Федерации от 1 ноября 2012г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

    8.Приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

    9.Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 15 февраля 2008 г.;

    10.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.