Главная страница

Генеральный директор ооо Рэдком Розничные Услуги Д. М. Малахов


Скачать 58.38 Kb.
НазваниеГенеральный директор ооо Рэдком Розничные Услуги Д. М. Малахов
Дата28.04.2023
Размер58.38 Kb.
Формат файлаdocx
Имя файла233555-41747.docx
ТипДокументы
#1095095
страница3 из 8
1   2   3   4   5   6   7   8

3 Общие положения



Необходимостью создания СЗИ информационной системы персональных данных подразделения телекоммуникационной компании ООО «Рэдком – РУ» является обеспечение защиты персональных данных при их обработке в информационных системах персональных данных.

СЗИ представляет собой совокупность организационных и технических мер для защиты информации от неправомерного или случайного доступа к ней, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий с ней.

Система защиты информации должна:

  • защищать ИСПДн от вмешательства посторонних лиц в процесс её функционирования (возможность использования ИСПДн и доступ к её ресурсам должны иметь только зарегистрированные установленным порядком пользователи);

  • предоставлять возможность доступа только к тем ресурсам и выполнения только тех операций с ними, которые необходимы конкретным пользователям ИСПДн для выполнения своих служебных обязанностей, то есть защищать от несанкционированного доступа: к информации, циркулирующей в ИСПДн, средствам вычислительной техники сегментов, аппаратным и программным средствам защиты, используемым в ИСПДн;

  • регистрировать действия пользователей при использовании защищаемых ресурсов ИСПДн в системных журналах и периодически контролировать корректность действий пользователей системы путем анализа содержимого этих журналов;

  • контролировать целостность (обеспечение неизменности) среды исполнения программ и ее восстановление в случае нарушения;

  • защищать от несанкционированной модификации и контролировать целостность используемых в ИСПДн программных средств, а также защищать систему от внедрения несанкционированных программ;

  • защищать информацию, хранимую, обрабатываемую и передаваемую по каналам связи, от несанкционированного разглашения или искажения;

  • своевременно выявлять источники угроз безопасности информации, причины и условия, способствующие нанесению ущерба отделу и субъектам персональных данных, создавать механизм оперативного реагирования на угрозы безопасности информации и негативные тенденции;

  • создавать условия для минимизации и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, уменьшать негативное влияние и ликвидировать последствия нарушения безопасности информации.


4 Сведения об организации



Подразделение ООО «Рэдком – РУ» находится по адресу Хабаровский край, г. Хабаровск, ул. Волочаевская 124. ЦОД расположен по адресу Хабаровский край, г. Хабаровск, ул. Промышленная 20.

4.1 Описание объекта



ИСПДн отдела позволяет осуществлять сбор, хранение, использование и уничтожение персональных данных работников в базе данных, с целью ведения учета хозяйственной деятельности и отдельных аспектов кадрового делопроизводства, проведения расчетов заработных плат сотрудников, формирования различных внутренних отчетов, изменения и создания первичных и отчетных документов по аспектам кадрового делопроизводства.

В информационной системе телекоммуникационной компании обрабатываются специальные категории персональных данных согласно Федеральному закону от 27.07.2006 №152-ФЗ (ред. От 22.02.2017) «О персональных данных».

Субъекты персональных данных, которые обрабатываются в подразделении:

  • Работники ООО «Рэдком-РУ»

  • Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Рэдком-РУ»

  • Юридические лица, состоящие в договорных и иных гражданско-правовых отношениях с ООО «Рэдком-РУ»

В ИСПДн отдела одновременно обрабатываются персональные данные более 100 тысяч субъектов в системе обрабатываются специальные персональные данные.

В отделе используется только лицензионное программное обеспечение, проводится регулярное обновление общесистемного ПО и приложений. Прикладные программы, которые используются для обработки ПДн, несанкционированному изменению не подлежат. Антивирусное ПО имеет сертификат ФСТЭК, вирусные базы регулярно обновляются.

Информационная система персональных данных по своей структуре представляет собой локальную информационную систему, элементы который распределены.

В связи с тем, что информационная система предназначена для хранения и обработки информации о работниках компании, пользователях услуг компании и физических лиц, состоящих в договорных и иных гражданско-правовых отношениях компанией, то по архитектуре информационная система является файл-серверной.

информационной системе функции по управлению не распределяются между администраторами, а также не используются различные методы, повышающие безопасность, например, использование различных сетевых адресов или выделенных каналов для администрирования.

1   2   3   4   5   6   7   8


написать администратору сайта