+7 (911) 745-05-09

Пн-Пт: 10:00 - 19:00

Заказать ролик
Главная Сведения о реализуемых требованиях к защите персональных данных АО «Первый ТВЧ»

Сведения о реализуемых требованиях к защите персональных данных АО «Первый ТВЧ»

1. Разработано и утверждено Положение об обработке и защите персональных данных;

 

2. Назначено лицо, ответственное за организацию обработки персональных данных;

 

3. Опубликована и размещена на сайте Политика обработки персональных данных сайта;

 

4. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

 

5. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в частности:

 

 5.1. разработана модель угроз безопасности в информационной системе;

 

 5.2. производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

 

 5.3. разработаны соответствующие организационно-распорядительные документы по вопросам обработки персональных данных;

 

 5.4. работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

 

 5.5. ведется учет машинных носителей персональных данных;

 

 5.6. производятся мероприятия по обнаружению попыток несанкционированного доступа к информационным системам персональных данных и принимаются соответствующие меры реагирования на инциденты, связанные с попытками несанкционированного доступа к информационным системам персональных данных;

 

 5.7. производятся мероприятия по обнаружению попыток несанкционированного доступа к информационным системам персональных данных и принимаются соответствующие меры реагирования на инциденты, связанные с попытками несанкционированного доступа к информационным системам персональных данных;

 

 5.8. установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация событий безопасности при совершении действий с персональными данными в информационной системе персональных данных;

 

 5.9. разграничены уровни допуска сотрудников таким образом, чтобы они имели доступ только к тем категориям персональных данных, которые нужны им непосредственно для выполнения своих трудовых обязанностей;

 

 5.10. обеспечен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и требованиями уровня защищенности информационных систем персональных данных;

 

 5.11. организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

 

 5.12. обеспечивается сохранность носителей персональных данных;

 

 5.13. утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;

 

 5.14. используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

 

 5.15. назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.