Политика конфиденциальности
Утверждаю: Генеральный директор ООО Агентство Недвижимости «Новый город» ЯременкоИ.В.
31.12.2012г
ПОЛИТИКА
ООО Агентство Недвижимости «Новый город»
В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Общие положения
1.1. Настоящая политика (далее - Политика) разработана в соответствии и с учетом требований Конституции Российской Федерации,Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и иных законодательных и нормативно правовых актов Российской Федерации в области персональных данных. Положения политики являются основополагающим внутренним регулятивным документом, определяющим ключевые направления регламентирующих в ООО Агентство Недвижимости «Новый город» вопросы обработки персональных данных работников ООО Агентство Недвижимости «Новый город» и других субъектов персональных данных, оператором которых является Агентство.
1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в ООО Агентство Недвижимости «Новый город», в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.
1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных ООО Агентство Недвижимости «Новый город» как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.
1.4. При обработке ПДн в ООО Агентство Недвижимости «Новый город» строго соблюдаются следующие принципы:
1)не допускается обработка ПДн, несовместимая с целями сбора ПДн;
2)не допускается обработка ПДн, которые не отвечают целям обработки;
3) содержание и состав обрабатываемых ПДн в ООО Агентство Недвижимости «Новый город»
соответствует заявленным целям обработки;
4)при обработке ПДн обеспечивается точность, достаточность, а в необходимых случаях актуальность ПДн;
5)хранение ПДн осуществляется не дольше, чем этого требуют цели обработки ПДн, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект ПДн;
6)обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.
2. Основания обработки и состав персональных данных,
обрабатываемых в Агентстве
2.1. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в ООО Агентство Недвижимости «Новый город»:
1) Трудовой кодекс Российской Федерации;
2) Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
3) Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
4) Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
5) Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
6) Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
7) Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
8) Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
9) Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
10) Федеральный закон от 07.08.2001г N 115«О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
11) иные нормативные правовые акты РФ;
2.2. Субъектами персональных данных, обработка которых осуществляется ООО Агентство Недвижимости «Новый город», являются:
1) работники ООО Агентство Недвижимости «Новый город»
2) клиенты ООО Агентство Недвижимости «Новый город»
3)другие субъекты персональных данных (контрагенты) не состоящих с ООО Агентство Недвижимости «Новый город»
в трудовых отношениях.
При этом обрабатываются ПДн в целях:
1) обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ООО Агентство Недвижимости «Новый город»;
2) осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО Агентство Недвижимости «Новый город», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
3) регулирования трудовых отношений с работниками ООО Агентство Недвижимости
«Новый город» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы,);
4) предоставления работникам ООО Агентство Недвижимости «Новый город» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
5) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
6) подготовки, заключения, исполнения и прекращения договоров с контрагентами;
7) обеспечения пропускного и внутри объектового режимов в офисах ООО Агентство Недвижимости «Новый город»;
8) формирования справочных материалов для внутреннего информационного обеспечения деятельности ООО Агентство Недвижимости «Новый город»,
9) исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
10) осуществления прав и законных интересов ООО Агентство Недвижимости «Новый город» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами;
11) целями обработки персональных данных клиентов, представителей клиентов и (или) выгодоприобретателей физических и юридических лиц является заключение договоров оказания услуг в соответствии со ст. 779 Гражданского кодекса РФ;
12) в иных законных целях;
2.3. В связи с трудовыми и иными непосредственно связанными с ними отношениями, в которых ООО Агентство Недвижимости «Новый город» выступает в качестве работодателя, обрабатываются ПДн лиц, претендующих на трудоустройство в ООО Агентство Недвижимости
«Новый город» (далее - Работники) и бывших Работников.
2.4. В связи с реализацией своих прав и обязанностей, ООО Агентство Недвижимости «Новый город» обрабатываются ПДн физических и юридических лиц, являющихся контрагентами Агентства по агентским и гражданско-правовым договорам, а также граждан, письменно обращающихся в ООО Агентство Недвижимости «Новый город»
по вопросам его деятельности (помимо лиц, указанных в пунктах 2.2 - 2.3 Политики).
2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО Агентство Недвижимости «Новый город» не осуществляется.
2.6. ПДн получаются и обрабатываются Агентством на основании федеральных законов, а в необходимых случаях - при наличии письменного согласия субъекта ПДн.
2.7. ООО Агентство Недвижимости «Новый город» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
2.8. ООО Агентство Недвижимости «Новый город» не производится обработка ПДн, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся ООО Агентство Недвижимости
«Новый город» ПНд, уничтожатся или обезличиваются.
2.9. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. ООО Агентство Недвижимости «Новый город»
принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.
3. Принципы обеспечения безопасности персональных данных
3.1. Основной задачей обеспечения безопасности ПДн при их обработке в ООО Агентство Недвижимости «Новый город» является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.
3.2. Для обеспечения безопасности ПДнООО Агентство Недвижимости «Новый город»
руководствуется следующими принципами:
1) законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;
2) системность: обработка ПДн в ООО Агентство Недвижимости «Новый город»
осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн;
3) комплексность: защита ПДн строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах ООО Агентство Недвижимости «Новый город» (далее - ИС) и других имеющихся в ООО «Агентство Недвижимости
«Новый город» систем и средств защиты;
4) непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ;
5) своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;
6) преемственность и непрерывность совершенствования: модернизация и наращивание мер и средств защиты ПДн осуществляется на основании результатов анализа практики обработки ПДн в ООО «Агентство Недвижимости «Новый город» с учетом выявления новых способов и средств реализации угроз безопасности ПДн, отечественного и зарубежного опыта в сфере защиты информации;
7) персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на Работников в пределах их обязанностей, связанных с обработкой и защитой ПДн;
8) минимизация прав доступа: доступ к ПДн предоставляется Работникам только в объеме, необходимом для выполнения их должностных обязанностей;
9) гибкость: обеспечение выполнения функций защиты ПДн при изменении характеристик функционирования информационных систем персональных данных ООО Агентство Недвижимости
«Новый город» (далее - ИСПДн), а также объема и состава обрабатываемых ПДн;
10) открытость алгоритмов и механизмов защиты: структура, технологии и алгоритмы функционирования системы защиты ПДн ООО Агентство Недвижимости «Новый город»
(далее - СЗПДн) не дают возможности преодоления имеющихся в Агентстве систем защиты возможными нарушителями безопасности ПДн;
11) научная обоснованность и техническая реализуемость: уровень мер по защите ПДн определяется современным уровнем развития информационных технологий и средств защиты информации;
12) специализация и профессионализм: реализация мер по обеспечению безопасности ПДн и эксплуатация СЗПДн осуществляются Работниками, имеющими необходимые для этого квалификацию и опыт;
13) эффективность процедур отбора кадров и выбора контрагентов: кадровая политика ООО «Агентство Недвижимости «Новый город» предусматривает тщательный подбор персонала и мотивацию Работников, позволяющую исключить или минимизировать возможность нарушения ими безопасности ПДн; минимизация вероятности возникновения угрозы безопасности ПДн, источники которых связаны с человеческим фактором, обеспечивается получением наиболее полной информации о контрагентах ООО Агентство Недвижимости «Новый город» до заключения договоров;
14) наблюдаемость и прозрачность: меры по обеспечению безопасности ПДн должны быть спланированы так, чтобы результаты их применения были явно наблюдаемы (прозрачны) и могли быть оценены лицами, осуществляющими контроль;
15) непрерывность контроля и оценки: устанавливаются процедуры постоянного контроля использования систем обработки и защиты ПДн, а результаты контроля регулярно анализируются.
4. Доступ к обрабатываемым персональным данным
4.1. Доступ к персональным данным ограничивается в соответствии с федеральными законами и локальными правовыми актами ООО Агентство Недвижимости «Новый город».
4.2. ООО Агентство Недвижимости «Новый город» не разглашает полученные им в результате своей профессиональной деятельности персональные данные. Доступ к обрабатываемым в Агентстве ПДн имеют лица, уполномоченные приказом ООО Агентство Недвижимости «Новый город»а также лица, чьи ПДн обрабатываются и (или)подлежат обработке.
4.3. В целях разграничения полномочий при обработке ПДн полномочия по реализации каждой определенной законодательством функции закрепляются за соответствующим сотрудником ООО Агентство Недвижимости «Новый город».
Доступ к ПДн, обрабатываемым в ходе реализации полномочий, может иметь только Работник этого отдела. Работники допускаются к ПДн, связанным с деятельностью другого отдела, только для чтения и подготовки обобщенных материалов в части вопросов, касающихся структурного подразделения этих Работников.
4.4. Доступ Работников к обрабатываемым ПДн осуществляется в соответствии с их должностными обязанностями и требованиями внутренних регулятивных документов ООО Агентство Недвижимости «Новый город». Допуск Работников к обработке ПДн осуществляется согласно перечню типовых полномочий. Соответствующие полномочия (пользователя) вносятся в должностные обязанности Работника.
Допущенные к обработке ПДн Работники под роспись знакомятся с документами ООО Агентство Недвижимости «Новый город», устанавливающими порядок обработки ПНд, включая документы, устанавливающие права и обязанности конкретных Работников.
4.5. Факты получения доступа к ИСПДн, а также факты обработки ПДн регистрируются, в том числес использованием средств обеспечения информационной безопасности. Информация о фактах обработки ПДн хранится в ООО Агентство Недвижимости «Новый город», включая ИС, в течение трех лет.
Порядок доступа субъекта ПДн к его ПДн, обрабатываемым ООО Агентство Недвижимости
«Новый город», осуществляется в соответствии с Законом о ПДн и определяется внутренними регулятивными документами Агентства.
4.6. В случаях, если Вы, как субъект ПДн, хотите узнать, какими персональными данными о Вас располагает ООО Агентство Недвижимости «Новый город», либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку ООО Агентство Недвижимости «Новый город», ваших персональных данных, либо имеете другие законные требования, вы можете в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись в ООО Агентство Недвижимости «Новый город».
5. Права субъектов персональных данных
5.1. Субъекты персональных данных имеют право на:
1)полную информацию об их персональных данных, обрабатываемых в ООО Агентство Недвижимости «Новый город»;
2) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
3)уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
4) отзыв согласия на обработку персональных данных;
принятие предусмотренных законом мер по защите своих прав;
5)обжалование действия или бездействия ООО Агентство Недвижимости «Новый город», осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
6)осуществление иных прав, предусмотренных законодательством Российской Федерации.
6. Реализация Политики
6.1. ООО Агентство Недвижимости «Новый город» принимает необходимые и достаточные меры для защиты обрабатываемых ПДн от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.
6.2. Ответственность за организацию обработки ПДн в ООО Агентство Недвижимости «Новый город» несет администратор баз данных (Приказ № 07-П от 29.12.2012 года), назначенный Генеральным Директором ООО Агентство Недвижимости «Новый город».
Ответственный за организацию обработки ПДн в ООО Агентство Недвижимости «Новый город», в частности, обязан:
1) осуществлять внутренний контроль за соблюдением в ООО Агентство Недвижимости «Новый город»требований нормативных правовых актов и внутренних регулятивных документов агентства в области обработки и защиты ПДн;
2) доводить до сведения Работников положения нормативных правовых актов и внутреннихрегулятивных документов ООО Агентство Недвижимости «Новый город»в области обработки и защиты ПДн;
3) организовывать прием и обработку обращений и запросов субъектов ПДн или их представителей и (или) осуществлять контроль за приемом и обработкой таких обращений и запросов.
6.3. ООО Агентство Недвижимости «Новый город» осуществляет обработку ПДн без использования средств автоматизации, а также с использованием таких средств.
6.4. При обработке ПДн без использования средств автоматизации Агентство, в соответствии с положениями нормативных правовых актов в области обработки и защиты ПДн, реализует комплекс организационных и технических мер, обеспечивающих:
1) обособление ПДн от информации, не содержащей ПДн;
2) раздельную обработку и хранение каждой категории ПДн (фиксация на отдельных материальных носителях ПДн, цели обработки которых заведомо несовместимы);
3) соответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн, установленным требованиям;
4) сохранность материальных носителей ПДн;
5) условия хранения, исключающие несанкционированный доступ к ПДн, а также смешение ПДн (материальных носителей), обработка которых осуществляется в различных целях;
6) надлежащее уточнение, уничтожение или обезличивание ПДн.
6.5. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО Агентство Недвижимости «Новый город», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных ООО Агентство Недвижимости «Новый город».
6.6. В соответствии с требованиями нормативных правовых актов в области обработки и защиты ПДн с использованием средств автоматизации в ООО Агентство Недвижимости «Новый город»создаются ИСПДн.Все ИСПДн проходят периодическую классификацию и аттестацию в соответствии с требованиями нормативных правовых актов в области обеспечения безопасности ПДн.Для каждой ИСПДн формируется модель угроз безопасности ПДн и на ее основе проводятся мероприятия по обеспечению безопасности информации в соответствии с требованиями, предъявляемыми к установленному классу ИСПДн.
Пересмотр моделей угроз для каждой ИСПДн осуществляется:
а) в плановом порядке для существующихИСПДн - ежегодно;
б) в случае существенных изменений в инфраструктуре или порядке обработки ПДн в ИСПДн - в течение трех месяцев с даты фиксации изменений;
в) в случае создания новой ИСПДн (выделения части из существующей ИСПДн) - в течение одного месяца с даты создания (выделения) ИСПДн.
6.7. Обработка ПДн в ООО Агентство Недвижимости «Новый город» с использованием средств автоматизации ведется только в ИСПДн. В ООО Агентство Недвижимости «Новый город» запрещается обработка ПДн с целями, не соответствующими целям создания ИСПДн, эксплуатация ИСПДн в составе, отличном от указанного при создании ИСПДн.
6.8. Ввод в эксплуатацию ИСПДн оформляется актом ввода в эксплуатацию и сопровождается аттестацией ИСПДн или декларированием соответствия ИСПДн требованиям по безопасности ПДн.
6.9. Объектами защиты СЗПДн являются информация, обрабатываемая ООО Агентство Недвижимости «Новый город» и содержащая ПДн, а также инфраструктура, содержащая и поддерживающая указанную информацию.
6.10. СЗПДн реализуется комплексом правовых, режимных, организационных и программно-технических мер, которые включают:
1) подготовку внутренних регулятивных документов ООО Агентство Недвижимости «Новый город»по вопросам обработки и защиты ПДн, контроль за исполнением в Агентстве требований нормативных правовых актов и внутренних регулятивных документов ООО Агентство Недвижимости «Новый город»
в области обработки и защиты ПДн, а также внесение соответствующих изменений в имеющиеся внутренние регулятивные документы;
2) оформление письменных обязательств Работников о неразглашении ПДн;
3) доведение до сведения Работников информации об установленных законодательством Российской Федерации санкциях за нарушения, связанные с обработкой и защитой ПДн;
4) обеспечение наличия в положениях ООО Агентство Недвижимости «Новый город» и должностных обязанностях Работников требований по соблюдению установленного порядка обработки и защиты ПДн;
5) разработку и введение в действие внутренних регулятивных документов ООО Агентство Недвижимости «Новый город»по обеспечению информационной безопасности ИСПДн;
6) регламентацию процедур создания и осуществление документирования действующих инженерных и информационных систем, программных комплексов, порядка внесения в них изменений и своевременной актуализации эксплуатационной документации;
7) ознакомление Работников с положениями нормативных правовых актов и внутренних регулятивных документов ООО Агентство Недвижимости «Новый город» в области обработки и защиты ПДн, а также обучение Работников правилам обработки и защиты ПДн;
8) проведение мероприятий по регламентации, установлению, поддержанию и осуществлению контроля за состоянием:
а) охраны, контрольно-пропускного режима, перемещением технических средств и носителей информации;
б) защиты технологических процессов, информационных ресурсов, информации и поддерживающей их инфраструктуры от угроз техногенного характера и внешних неинформационных воздействий;
9) регламентацию обработки ПДн, в том числе хранения и передачи информации как внутри Агентства, так и при взаимодействии с контрагентами Агентства, государственными органами и организациями, обращения с документами (включая электронные документы) и носителями, порядка их учета, хранения и уничтожения;
10) организацию технического оснащения объектов и ИСПДн в соответствии с существующими требованиями к информационной безопасности;
11) формирование условий и технологических процессов обработки, хранения и передачи информации в Агентстве (включая условия хранения документов в архивах), обеспечивающих реализацию требований нормативных правовых актов, методических документов уполномоченных государственных органов и внутренних регулятивных документов Агентства в области обработки и защиты ПДн;
12) установление полномочий пользователей и форм представления информации пользователям ИСПДн;
13) организацию непрерывного процесса контроля (мониторинга) событий безопасности для своевременного выявления и пресечения попыток несанкционированного доступа к защищаемой информации;
14) организацию необходимых мероприятий с Работниками, а также собеседование с лицами, претендующими на работу в Агентстве, изучение их биографии и проверку предоставляемых сведений; обучение Работников требованиям информационной безопасности;
15) осуществление контроля эффективности организационных мер защиты;
16) применение следующих компонентов программно-технических мер защиты:
а) защищенных средств (систем) обработки информации, содержащей ПДн;
б) системы криптографической защиты информации при ее передаче по каналам связи;
в) межсетевых экранов для логического разделения подсетей и защиты от несанкционированного доступа из внешних (открытых) информационных систем;
г) аппаратных и программных средств защиты и контроля, устройств, технических систем и средств, используемых для обеспечения информационной безопасности, в том числе для обнаружения и нейтрализации попыток несанкционированного доступа к информации.
6.11. Для всех критичных в отношении обеспечения целостности и доступности ПДн функций ИСПДн разрабатываются соответствующие планы обеспечения непрерывной работы и восстановления при авариях и стихийных бедствиях, которые не реже одного раза в квартал проходят актуализацию. Работники проходят обучение необходимым действиям по обеспечению целостности и доступности ПДн в нештатных ситуациях.
7. Перечень действий с персональными данными и способы их обработки
7.1. ООО Агентство Недвижимости «Новый город» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.2. Обработка персональных данных в ООО Агентство Недвижимости «Новый город»
осуществляется следующими способами:
1) неавтоматизированная обработка персональных данных;
2) автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
3) смешанная обработка персональных данных.
8. Основные мероприятия по обеспечению безопасности
персональных данных
8.1. Мероприятия по защите ПДн реализуются в Агентстве в следующих направлениях:
1) установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сетям Интернет без применения мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
2) предотвращение несанкционированного доступа к содержащей ПДн информации, специальных воздействий на такую информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;
3) защита от вредоносных программ;
4) обеспечение безопасного межсетевого взаимодействия;
5) анализ защищенности ИСПДн и принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
6) хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
7) обнаружение вторжений и компьютерных атак;
8) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО Агентство Недвижимости «Новый город».
8.2. Мероприятия по обеспечению безопасности ПДн включают в себя:
1) реализацию разрешительной системы допуска пользователей (Работников) к информационным ресурсам ИС и связанным с их использованием работам, документам;
2) разграничение доступа пользователей ИСПДн и обслуживающих ИСПДн Работников к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
3) регистрацию действий пользователей и обслуживающих ИСПДн Работников, контроль несанкционированного доступа и действий пользователей и обслуживающих Работников, а также третьих лиц;
4) использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
5) предотвращение внедрения в ИС вредоносных программ и программных закладок, анализ принимаемой по информационно-телекоммуникационным сетям (сетям связи общего пользования) информации, в том числе на наличие компьютерных вирусов;
6) ограничение доступа в помещения, где размещены технические средства, позволяющие осуществлять обработку ПДн, а также хранятся носители информации, содержащие ПДн;
7) размещение технических средств, позволяющих осуществлять обработку ПДн, в пределах охраняемой территории;
8) организацию защиты помещений и технических средств, позволяющих осуществлять обработку ПДн;
9) учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение;
10) использование защищенных каналов связи, защита информации при ее передаче по каналам связи;
11) активный аудит безопасности ИС на предмет обнаружения в режиме реального времени несанкционированной сетевой активности;
12) анализ защищенности ИС с применением специализированных программных средств (сканеров безопасности);
13) централизованное управление системой защиты ПДн в ИС.
8.3. В целях организации работ по обеспечению информационной безопасности ПДн в Агентстве определяются сотрудник, на которого возлагаются задачи:
1) по классификации, паспортизации и аттестации ИСПДн;
2) организации разработки модели угроз для каждой ИСПДн;
3) организации разработки технического проекта системы защиты информации для каждой ИСПДн;
4) закупке, установки, эксплуатации и администрирования средств защиты информации;
5) организации разрешительной системы допуска к информации, содержащей ПДн и разработке внутренних регулятивных документов Агентства по этому вопросу;
6) организации реагирования на события безопасности;
7) контролю состояния системы защиты информации и планирования соответствующих мероприятий.
9. Контроль за соблюдением законодательства Российской Федерации и локальных нормативных актов ООО Агентство Недвижимости «Новый город» в области персональных данных, в том числе требований к защите персональных данных
9.1. С целью поддержания состояния защиты ПДн на надлежащем уровне в ООО Агентство Недвижимости «Новый город» осуществляется внутренний контроль за эффективностью системы защиты ПДн и соответствием порядка и условий обработки и защиты ПДн установленным требованиям.
Внутренний контроль включает:
1) мониторинг состояния технических и программных средств, входящих в состав СЗПДн;
2) контроль соблюдения требований по обеспечению безопасности ПДн (требований нормативных правовых актов и внутренних регулятивных документов в области обработки и защиты ПДн, требований договоров).
9.2. В целях осуществления внутреннего контроля в Агентстве проводятся периодические проверки условий обработки ПДн. Такие проверки осуществляются администратором баз данных ответственным за организацию обработки ПДн в Агентство Недвижимости «Новый город»
либо комиссией, образуемой Генеральным директором ООО Агентство Недвижимости «Новый город».
О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, докладывается Генеральному директору Агентства.
9.3.Персональная ответственность за соблюдение требований законодательства Российской Федерации и локальных нормативных актов ООО Агентство Недвижимости «Новый город»в области персональных данных, а также за обеспечение конфиденциальности и безопасности персональных данных возлагается на назначенное приказом Генерального директора ответственное лицо.