Сведения о реализуемых требованиях к защите персональных данных ООО «Столет»

 

1.Разработано и утверждено Положение по обработке и защите обрабатываемых персональных данных.

2.Назначено лицо, ответственное за организацию обработки персональных данных.

3.Опубликована и размещена на сайте Политика в отношении обработки персональных данных.

4.Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в частности:
  • разработана модель угроз безопасности в информационной системе;
  • производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • разработаны соответствующие организационно-распорядительные документы по вопросам обработки персональных данных;
  • работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • ведется учет машинных носителей персональных данных;
  • производятся мероприятия по обнаружению попыток несанкционированного доступа к информационным системам персональных данных и принимаются соответствующие меры реагирования на инциденты, связанные с попытками несанкционированного доступа к информационным системам персональных данных;
  • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация событий безопасности при совершении действий с персональными данными в информационной системе персональных данных;
  • разграничены уровни допуска сотрудников таким образом, чтобы они имели доступ только к тем категориям персональных данных, которые нужны им непосредственно для выполнения своих трудовых обязанностей
  • обеспечен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и требованиями уровня защищенности информационных систем персональных данных;
  • организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечивается сохранность носителей персональных данных;
  • утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
  • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.