4.1.5 Разработка «Положения об инвентаризации ресурсов информационной системы» Разработка «Иструкции пользователю автоматизированной

Размер: px
Начинать показ со страницы:

Download "4.1.5 Разработка «Положения об инвентаризации ресурсов информационной системы» Разработка «Иструкции пользователю автоматизированной"

Транскрипт

1

2 Содержание Содержание... 2 ВВЕДЕНИЕ... 4 ГЛАВА 1. ОБЗОР НОРМАТИВНО-ПРАВОВОЙ ДОКУМЕНТАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ... 6 ГЛАВА 2. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Информационная инфраструктура предприятия Локальная сеть Программное обеспечение Анализ внутренней документации Анализ существующих средств защиты Существующие средства защиты Выявленные недостатки Проект на закупку средств защиты ГЛАВА 3. ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ И МОДЕЛИ НАРУШИТЕЛЯ Построение частной модели угроз Актуальные угрозы для Организации Построение частной модели нарушителя ГЛАВА 4. РЕАЛИЗАЦИЯ МЕР ПО ПОВЫШЕНЮ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Выполнение работ по исправлению выявленных недостатков внутренней документации Проверка актуальности ГОСТ ов Изменение существующих документов Разработка «Перечня сведений, составляющих коммерческую тайну» Разработка «Положения о коммерческой тайне и конфиденциальной информации»... 41

3 4.1.5 Разработка «Положения об инвентаризации ресурсов информационной системы» Разработка «Иструкции пользователю автоматизированной системы», «Инструкции администратора автоматизированной системы», «Инструкции администратора безопасности автоматизированной системы» Разработка «Иструкции управления паролями» Реализация мер для повышения уровня информационной безопасности 47 ЗАКЛЮЧЕНИЕ СПИСОК ЛИТЕРАТУРЫ... 50

if ($this->show_pages_images && $page_num < DocShare_Docs::PAGES_IMAGES_LIMIT) { if (! $this->doc['images_node_id']) { continue; } // $snip = Library::get_smart_snippet($text, DocShare_Docs::CHARS_LIMIT_PAGE_IMAGE_TITLE); $snips = Library::get_text_chunks($text, 4); ?>

4 4 ВВЕДЕНИЕ Вопросы защиты коммерческих тайн в условиях конкурентной борьбы очень актуальны в наше время. Зачастую в организациях не уделяют должного внимания защите обрабатываемой информации, вследствие чего могут столкнуться с трудностями при отстаивании своих интересов, что зачастую подтверждается судебной практикой. Из-за того что зачастую не уделяется должного внимания проблеме защиты конфиденциальной информации происходят утечки данных. С каждым годом количество утечек информации только увеличивается. За 2015 год Аналитическим центром «InfoWatch» было зарегистрировано 1505 случаев утечек конфиденциальной информации, что на 7,8% больше, чем в прошлом году. Риску подвержены как небольшие, так и крупные компании. К примеру, 20 мая 2016 года появилась информация о том, что в интернете появился бесплатный сервис «autonum.info», благодаря которому можно по номерам автомобилей найти персональные данные их владельцев. Эксперты в области информационной безопасности уверены в том, что произошла крупная утечка данных из базы ГИБДД. В ноябре 2015 года китайская компания «VTech», являющаяся производителем «умных» игрушек собщила о компрометации данных 11 миллионов клиентов. Одной из самых запоминающихся утечек данных в 2015 году считается взлом сайта для знакомств «Ashley Madison» в июле. Персональные данные около 33 миллионов пользователей были выложены в открытый доступ. Большинство женских аккаунтов оказались поддельными, а также было замечено, что сервис продолжал хранить данные о клиентах после их удаления. Выбор темы дипломной работы обусловлен тем фактом, что в ООО Агентство по землеустройству «Велес» обрабатывается конфиденциальная информация, но должного внимания ее защите не уделяется. Не существует типового метода защиты коммерческой тайны, которых подходил бы ко всем

5 организациям. К каждой организации следует искать свой подход защиты информации. Объектом исследования являются информационные ресурсы и информационная система в ООО Агентство по землеустройству «Велес». Базой исследования является ООО Агентство по землеустройству «Велес». Целью данной работы является защита конфиденциальной информации в ООО Агентство по землеустройству «Велес». Поставленная цель обусловила следующие задачи: 1) провести аудит безопасности; 2) составить проект на закупку средств защиты; 3) составить частную модель угроз и модель нарушителя; 4) провести работы по устранению выявленных угроз безопасности. 5

6 ГЛАВА 1. ОБЗОР НОРМАТИВНО-ПРАВОВОЙ ДОКУМЕНТАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ В 2004 году вступил в силу Федеральный закон «О коммерческой тайне», в 10 статье которого указаны меры по охране конфиденциальной информации. В законе указано, что обладатель информации вправе сам определять какая информация составляет коммерческую тайну. Закон определяет коммерческую тайну как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[1]. Исходя из определения информации, относящийся к коммерческой тайне, данном в ФЗ, можно сделать вывод о том, что существует 3 критерия для отнесения информации к разряду ограниченного доступа: действительная или потенциальная коммерческая ценность; неизвестность третьим лицам; недоступность на законном основании[1]. Владелец информации, составляющей коммерческую тайну, должен уделять немало внимания составления Перечня информации, относящейся к коммерческой тайне. Существуют некоторые ограничения по отношению информации к разряду ограниченной. Во-первых, к коммерческой тайне нельзя отнести информацию ограниченного доступа других видов: секретную (государственную тайну)[2] и конфиденциальную (персональные данные, служебная тайна, сведения о сущности изобретения и др.)[3]. Отнесение других видов информации ограниченного доступа к коммерческой тайне является нецелесообразным, так как у каждого из представленных видов информации свои способы и цели защиты, список допущенных лиц, а также 6

7 методы обработки информации. Во-вторых, запрещено ограничивать доступ к информации, которая должна быть общедоступной по законодательству. Перечень общедоступных по законодательству сведений закреплен в таких нормативно-правовых актах, как Федеральный закон от N 98-ФЗ «О коммерческой тайне»[1], Закон РФ от N «О государственной тайне»[2], Федеральный закон от N 149-ФЗ «Об информации, информационных технологиях и о защите информации» [4], Налоговый кодекс Российской Федерации [5], «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использования атомной энергии»[6] и другие. При нарушении вышеперечисленных законов владельцу информации не следует рассчитывать на отстаивание своих интересов в судебном порядке, он может быть и вовсе привлечен к ответственности за нарушение. Подтверждением этого служит Постановление Федерального арбитражного суда Приволжского округа от года по делу А /1-6/04, в котором закреплено, что сведения, содержащиеся в учредительных документах обществ с ограниченной ответственностью, являются общедоступными, в отношении данных сведений не может быть установлен режим коммерческой тайны и они не подлежат защите гражданско-правовыми способами, следовательно, разглашение участником Общества третьим лицам сведений, содержащихся в учредительных документах Общества, о составе участников Общества, размере их долей и местожительстве, являющихся общедоступными в силу закона, не может повлечь ответственность участника Общества[7]. Примерные перечни информации, составляющие коммерческую тайну, можно встретить и в литературе. Примером служит учебник «Конфиденциальное делопроизводство и защищенный электронный документооборот», автором которого является Куняев Н. Н. В учебнике автор приводит примерный перечень конфиденциальной документированной 7

8 информации, составляющей служебную и коммерческую тайны, секрет делопроизводства (ноу-хау): 1) Производственная информация; 2) Управленческая информация; 3) Планы, информация и отчетность по ним; 4) Маркетинговая информация; 5) Информация о внутренних и зарубежных партнерах; 6) Научная, техническая, технологическая информация; 7) Информация о безопасности организации.[8] Тем не менее, не рекомендуется прибегать к таким перечням, так как владелец информации должен самостоятельно составить перечень информации, к которой он хочет ограничить доступ, так как такой перечень является уникальным для каждой организации: так, информация, которая является для одной организации ограниченного доступа, может использоваться другой в рекламных целях. При защите коммерческой тайны следует определиться со сроками ограничения доступа к информации, поскольку без конкретных сроков информация должна будет защищаться постоянно, в то время как ее ценность может уменьшаться. Сроки указываться могут разные, как определенные, так и до наступления определенных событий. Еще одним важным пунктом при защите коммерческой тайны является составление переченя информации, подлежащей документированию. Благодаря документированию конкретизируется перечень документов, подлежащих ограничению. К разработке подобных Перечней следует привлекать людей, хорошо знакомых с информационной безопасностью. Перечни подлежат утверждению должностным лицом либо документом[9]. С Перечнями также должны быть ознакомлены сотрудники, в чьи обязанности входит работа с информацией ограниченного доступа. Режим коммерческой 8

9 тайны не может быть введен при отсутствии Перечня. Также владельцу ограниченной информации не следует рассчитывать на защиту своих интересов в суде при отсутствии Перечня. Примером судебного решения может служить Постановление Федерального арбитражного суда Приволжского округа от года по делу А /1-6/0, где иск о восстановлении на работу, взыскании заработной платы за время вынужденного прогула и компенсации морального вреда был правомерно удовлетворен, поскольку у работодателя отсутствовал перечень информации ограниченного доступа, в связи с чем увольнение работника за разглашение охраняемой законом тайны явилось незаконным[10]. В законе «О коммерческой тайне» понятие «разглашение информации, составляющей коммерческую тайну» определено как «действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору»[1]. В данном контексте «бездействие» понимается как невыполнение определенных правил работы с информацией, составляющей коммерческую тайну. Примером привлечения к ответственности за нарушение правил работы с информацией, составляющей коммерческую тайну, может быть отказ в удовлетворении исковых требований о признании увольнения работника незаконным, восстановлении на работе, взыскании заработной платы за время вынужденного прогула, поскольку увольнение работника за разглашение охраняемой законом коммерческой тайны было законным, так как работник допустил третье лицо к компьютеру с осуществленным входом в систему, а процедура и сроки наложения взыскания были соблюдены[11]. В делопроизводстве существует несколько видов документов методического характера. Во-первых, это организационно-правовые 9

10 документы. Примером такого вида документов служит Положение о режиме коммерческой тайны, в котором может быть записана вся информация о системе защиты сведений, составляющих коммерческую тайну. Во-вторых, это организационно-методические документы. К такому роду документации относятся инструкции, регламенты, правила и стандарты, то есть те документы, которые носят которые носят описательный характер работы со сведениями ограниченного доступа. К примеру, такой документ как рабочая инструкция по учету носителей конфиденциальной информации будет координировать только один процесс работы со сведениями ограниченного доступа и будет предназначена только для одного пользователя. Это означает, что владелец информации может либо ввести один документ, контролирующий работу с коммерческой тайной, либо пакет дополняющих друг друга документов при условии, что они не будут дублировать друг друга. Второй вариант более подходит при разграничении доступа для выполнения различных процедур. В любом случае все сотрудники обязаны быть ознакомлены с документами и проставить подписи за ознакомление. Так же следует понимать, что чем детальнее будет прописан порядок работы со сведениями, сотавляющими коммерческую тайну, тем меньше вероятность ошибочных действий сотрудников. Что касается учета лиц, которые получили доступ к сведениям, составляющих коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана, то законами не определяются конкретные формы учета, соответственно владелец информации должен сам определять то, как осуществлять контроль. Как пример, учет может осуществляться при помощи журнала учета, либо можно дополнить учетными данными такие документы как: Перечень информации, составляющей коммерческую тайну; Перечень документов, содержащих информацию, составляющую коммерческую тайну; Номенклатура конфиденциальных дел. Следует учитывать тот факт, что обязательно должно быть получено согласие от 10

11 сотрудника (проставлением подписи) о том, что его права ограничивают обязательством о неразглашении. В трудовом договоре в соответствии с Трудовым кодексом РФ может быть прописано дополнительное условие касаемо неразглашению охраняемой законом тайны (государственной, служебной, коммерческой и иной)[12]. Для обеспечения режима коммерческой тайны в рамках трудовых отношений в обязанности работодателя входит ознакомление работника под расписку с мерами ответственности, применяемыми к последнему, за нарушение конфиденциальности. Статья 14 ФЗ «О коммерческой тайне» предусматривает дисциплинарную, гражданско-правовую, административную или уголовную ответственность за нарушение закона. Работник, разгласивший сведения, составляющие коммерческую тайну, подвергается дисциплинарной ответственности при отсутствии в его действиях состава преступления[1]. В статье 192 Трудового кодекса РФ при совершении работником дисциплинарного проступка, а именно за неисполнение или ненадлежащее исполнение на него трудовых обязанностей, работодатель имеет право прибегнуть к таким дисциплинарным взысканиям как замечание, выговор, а также увольнение. Дисциплинарное взыскание проводится работодателем по своему усмотрению. В статье 81 ТК РФ говорится о том, что работодатель вправе расторгнуть трудовой договор в случае неоднократного неисполнения работником без уважительных причин трудовых обязанностей, если он имеет дисциплинарное взыскание, или же однократного грубого нарушения работником трудовых обязанностей, коим, в том числе, является разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника. [12]. 11

12 Если работодатель заключает контракт с контрагентами, то ему необходимо в договор включить пункт о неразглашении сведений, составляющих коммерческую тайну. В данный пункт следует включить срок конфиденциальности передаваемой информации, а также меру ответственности за разглашение конфиденциальных сведений. В Гражданском кодексе Российской Федерации статья 1472 «Ответственность за нарушение исключительного права на секрет производства» гласит что нарушитель исключительного права на секрет производства, в том числе лицо, которое неправомерно получило сведения, составляющие секрет производства, и разгласило или использовало эти сведения, а также лицо, обязанное сохранять конфиденциальность секрета производства обязано возместить убытки, причиненные нарушением исключительного права на секрет производства, если иная ответственность не предусмотрена законом или договором с этим лицом[13]. В то же время в 15 статье ГК РФ «Возмещение убытков» написано, что лицо, право которого нарушено, может требовать полного возмещения причиненных ему убытков, если законом или договором не предусмотрено возмещение убытков в меньшем размере[14]. В Уголовном кодексе Российской Федерации предусмотрена уголовная ответственность за нарушение режима коммерческой тайны. Статьей 183 «Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну» предусматривается уголовная ответственность вплоть до лишения свободы до 7 лет[15]. К административной ответственности может быть привлечено лицо, нарушевшее статью Кодекса об административных правонарушениях «Разглашение информации с ограниченным доступом», где говорится, что разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет наложение административного штрафа на граждан в размере от пятисот 12

13 до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей[16]. На материальные носители, содержащие сведения, составляющие коммерческую тайну обязательно должен наноситься гриф «Коммерческая тайна» с указанием владельца такой информации. Нужно подчеркнуть, что гриф должен быть нанесен на все носители информации, являющиеся коммерческой тайной или хранящие ее: бумажные, машинные или образцы изделий, а также некоторые другие (в отличие от защиты персональных данных, где нужно маркировать только машинные носители). Следует отметить, что до введения в действие ФЗ «О коммерческой тайне» к носителям сведений, содержащих коммерческую тайну, присваивались и другие формулировки в грифе ограничения доступа: «Конфиденциально», «ДСП» «Строго конфиденциально». Однако после появления закона стал использоваться только гриф «Коммерческая тайна». Также в соответствии с законом наряду с грифом указывается и владелец информации: для юридических лиц - полное наименование и местонахождение; для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства. Как пример, Окружной суд Волго-Вятского округа счел в рамках правил вывод предыдущих судов о непринятии ОАО «Уралвагонзавод» требуемых мер для охраны коммерческой тайны. Было выявлено, что такой мерой является нанесение на материальные носители (документы), содержащие конфиденциальную информацию, грифа «Коммерческая тайна» с указанием владельца этой информации. Доказательств нанесения соответствующей информации на чертежи своей продукции истец не представил[17]. 13

14 Владелец сведений, составляющих коммерческую тайну, вместе с указанными критериями вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации. 14

15 ГЛАВА 2. АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 2.1 Информационная инфраструктура предприятия Информационная инфраструктура Организации является программноаппаратным комплексом, который обеспечивает целостность, доступность и конфиденциальность бизнес-процессов Организации. Информационная инфраструктура состоит из таких компонентов как общесистемное программное обеспечение, системы хранения данных, сетевого оборудования и серверов Локальная сеть Локальная сеть Организации предствавлена из маршрутизатора с фаерволом, двух коммутаторов, двух точек доступа, двух серверов, сетевого накопителя, IP-видеорегистратора и 5 IP-камер Межсетевой экран Для связи внутренний сети предприятия с глобальной сетью Интернет используется маршрутизатор «Cisco» Данный маршрутизатор имеет встроенный межсетевой экран. Все маршрутизаторы серии Cisco 2900, работая под управлением «Cisco IOS», поддерживают концепцию самозащищающейся сети под названием «Cisco Self-Defending Network». Концепция позволяет использовать сеть для обнаружения, предотвращения, а также адаптации к различным угрозам, которые исходят как с внутренней, так и с внешней стороны. В маршрутизаторе используются аппаратная акселерация шифрования, IPSec VPN (при помощи алгоритмов шифрования AES, 3DES, DES), межсетевой экран (на базе Cisco IOS Software Firewall), система предотвращения вторжений (IPS), контроль за доступом к сети (NAC) и фильтрация по URL. Конфигурирование маршрутизатора значительно упрощается благодаря такой интуитивно-понятной системе управления с Webинтерфейсом как «Cisco Router and Security Device Manager» (SDM). 15

16 Коммутаторы Для соединения нескольких узлов сети внутри предприятия используются несколько коммутаторов «Cisco Catalyst» Коммутатор содержит 48 портов Ethernet 10/100 и 2 порта SFP, что является отличным решением для сиспользования в рамках среднего предприятия. Коммутаторы серии 3750 отличаются простотой в использовании и одними из самых отказоустойчивыми среди стекируемых коммутаторов Серверное оборудование Серверная часть инфраструктуры представлена двумя серверами, реализованными в корпусах АТХ форм-фактора, а также сетевым накопителем (NAS). Оба сервера работают под управлением «Microsoft Windows Server 2008 R2 Enterprise». На первом сервере подняты две системы виртуализации «VmWare». Первая система используется для поддержания доступа к такой системе как «Автоматизированная информационная система государственного кадастра объектов недвижимости» (АИС ГКН), а вторая система используется как сервер для ip-телефонии на базе «Asterisk». На втором сервере находится бесплатная база данных «Mysql». Сетевой накопитель модели «QNAP TS-212P» состоит из двух накопителей «WD Red Pro» емкостью 6 Тб каждый Видеонаблюдение Видеонаблюдение в Организации состоит из IP-видеорегистратора и 5 IP-видеокамер. IP-видеорегистратор фирмы «Polyvision» позволяет осуществлять запись с камер наблюдения, количество которых не превышает 8 при записи видео с разрешением 1080p (1920x1080) или 16 при записи видео с разрешением 720p (1280x720) по универсальному протоколу «ONVIF». Скорость записи по каждому каналу при любом разрешении составляет 25

17 кадров в секунду. IP-видеорегистратор работает на базе операционной системы «Linux». Кроме этого, IP-видеорегистратор имеет клиенты для мобильных устройств на базе ОС «Android», «ios», «Blackberry», «Symbian», «Windows Mobile». Камеры наблюдения представляют из себя купольные IP-камеры фирмы «Polyvision». Поддерживают разрешение 1080p и 720p при скорости записи 25 кадров в секунду. Камеры имеют ИК-подсветку дальностью до 20 метров Точки доступа В Организации присутствуют 2 точки доступа: одна стоит у генерального директора, другая в приемной. Обе точки доступа фирмы «MikroTik». Точка доступа, находящаяся в приемной, служит для доступа в сеть Интернет клиентов Организации. Для доступа в гостевую сеть требуется пароль. Пароль для подключения к гостевой сети выдается сотрудником в приемном отделе. Сотрудники Организации не имеют доступа к гостевой сети. Вторая точка доступа находится в кабинете генерального директора и доступ к ней имеет только он. Также в Организации существует помещение, называемой «Выделенное». Помещение служит для обработки речевой информации, содержащей сведения, составляющие государственную тайну. Помещение было аттестовано на соответствие требованиям по защите информации Программное обеспечение В Организации установлено 19 автоматизированных рабочих мест, а также 7 автономных МФУ от компании «Hewlett Packard». Рабочие станции функционируют под управление операционных систем «Microsoft Windows 7 Professional» и «Microsoft Windows 8 Professional». Стандартный пакет установленного программного обеспечения, за исключением АРМ в выделенном помещении, включает в себя: 17

18 18 свободный файловый архиватор «7zip»; пакет офисных приложений «Microsoft Office 2010» для работы с текстовыми файлами и электронными таблицами; бессерверный мессенджер «Vypress Chat» для обмена мгновенными сообщениями внутри корпоративной сети; программа «Adobe Reader 10» для просмотра pdf-файлов; антивирус Касперского для обеспечения антивирусной защиты; файловый менеджер «Total Commander»; система трехмерного проектирования «Компас-3D»; программа для распознавания текста «ABBYY FineReader» Схематичная карта сети представлена на рисунке 1.

19 Рисунок 1. Топология сети 19

20 2.2 Анализ внутренней документации Аудит информационной безопасности является значимым этапом построения надежной системы защиты информации предприятия. Благодаря комплексной проверке можно увидеть полную картину состояния ИБ на предприятии, локализовать имеющиеся проблемы и слабые места системы защиты и разработать эффективную программу построения системы информационной безопасности предприятия. Результатом аудита служит выработка рекомендаций по устранению обнаруженных уязвимостей и совершенствованию системы защиты. Проверки, оценки или подсчёты, связанные с защитой АС, проводятся ответственными сотрудниками под руководством системного администратора и администратора безопасности. При необходимости проведения независимых оценок, соответствия используемых методов и технологий, обеспечения информационной безопасности сторонними организациями, все мероприятия производятся с письменного разрешения (приказа, распоряжения) Руководителя предприятия и под контролем системного администратора. Попытки применения средств анализа защищённости АС, а также попытки нарушения информационной безопасности АС без письменного разрешения Руководителя предприятия не допускаются[18]. Проверки и аудиты могут быть проведены независимо от сотрудников, ответственных за функционирование общей системы поддержки. Необходимые аудиты могут быть осуществлены как изнутри, так и извне АС. Во время проведения аудита безопасности в ООО Агентство по землеустройству «Велес» мною были рассмотрены следующие документы в сфере информационной безопасности: 1. «Инструкция администратора безопасности по поддержанию уровня защиты локальной вычислительной сети». Данная инструкция 20

21 контролирует взаимодействие между администратором безопасности и пользователями при формировании и использовании данных, сообщений, баз данных, информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления пользователю документированной информации. Кроме того, в инструкции четко обозначены права и обязанности администратора безопасности 2. «Политика информационной безопасности». Целью Политики служит установление определенных целей, задач и принципов в области информационной безопасности, которым сотрудники Организации будут следовать в своей деятельности. Документ является общедоступным и может быть показан всем заинтересованным сторонам. 3. «Положение о постоянно действующей комиссии по защите информации». Благодаря данному Положению в Организации существует Постоянно действующая комиссия по защите информации (ПДК), работа которой заключается в координации вопросов защиты информации. Документ описывает какие функции и задачи возложены на ПДК, а также их права. 4. «Трудовой договор». В документе прописаны права и обязанности работника и работодателя. Сотрудники обязательно ставят свою роспись после ознакомления с документом. 5. «Положение об отделе информационной безопасности». В документе прописано кому подчиняется отдел ИБ, кто является начальником отдела, кто из сотрудников входит в состав отдела, задачи, выполняемые отделом, а также права и обязанности работников отдела. 6. «Инструкция по организации антивирусной защиты». В инструкции прописаны требования к организации защиты автоматизированных систем, необходимые для защиты от воздействия компьютерных 21

22 вирусов. Также инструкцией устанавливается ответственность руководителей и сотрудников п.одразделений, эксплуатирующих и сопровождающих автоматизированные системы. Кроме того было рассмотрено множество ГОСТ ов, Федеральных законов Российской Федерации, а также Постановлений Правительства Российской Федерации в сфере информационной безопасности. Мною был выявлен тот факт, что часть из вышеперечисленных документов является устаревшими, а также часть необходимых документов отсутствовала. Во время проведения аудита было обнаружено, что все документы, составляющие ценность для Организации, хранились на полках в шкафах в бухгалтерии и получить к ним доступ не составляло большого труда. В результате аудита безопасности безопасности был выявлен тот факт, что информация, предоставляющая ценность для Организации, плохо защищена как на физическом уровне, так и на регламентирующем уровне. Следовательно, для минимизации ряда угроз, таких как неправомерный доступ к информации, неправомерное изменение данных, хищение данных необходимо применять административные меры. Для этого необходимо внести изменения в существующие документы, а также выпустить новые. 2.3 Анализ существующих средств защиты Существующие средства защиты В компании реализованы следующие средства защиты: 1) антивирусная защита АРМ и серверов; 2) межсетевой экран; 3) инженерные средства защиты; 4) разграничение прав доступа к информационным ресурсам; 5) защита wi-fi сети. 22

23 Антивирусная защита АРМ и серверов Антивирусная защита осуществляется на базе продукта Антивирус Касперского 6.0 для Windows Workstations. Лицензия на продукт закончилась еще в 2011 году. Базы данных также не обновлялись с 2011 года Межсетевой экран Межсетевое экранирование производится с помощью межсетевого экрана, встроенного в маршрутизатор Cisco Последнее обновление программного обеспечения зафиксировано 2012 годом Инженерные средства защиты Охрана помещений компании осуществляется службой безопасности, а также охранной сигнализацией ЧОП. Ведется круглосуточное видеонаблюдение. Видеорегистратор находится в серверной комнате. Серверные комнаты заперты металлическими дверьми. Ключи от серверных находятся в сейфе у начальника «Режимно-секретного подразделения» Разграничение прав доступа к информационным ресурсам Разграничение доступа осуществляется при помощи доменной службы Active Directory. Предоставление доступа сотрудникам к информационным ресурсам предоставляется строго по требованию, предоставленному системным администратором, с четким указанием перечня ресурсов. Таким образом, сотрудники получают доступ только к тем информационным ресурсам, которые необходимы им для выполнения своих должностных обязанностей Защита беспроводной сети Аутентификация по средствам WPA2, с использованием шифрования стандарта АЕS, фильтрация по MAK-адресу, смена ключа безопасности происходит раз в месяц.

24 Выявленные недостатки В результате анализа существующих средств защиты, был выявлен ряд существенных недостатков, который может привести к реализации актуальных угроз. 1. Отсутствует пароль к BIOS. Данная проблема позволяет осуществить изменения в функционировании АРМ с последующим нанесением ущерба для информационной системы. 2. На АРМ возможна загрузка с внешних носителей информации. Данная проблема может привести к НСД, внесению вредоносных программ и изменению работы операционной системы. 3. На АРМ не закрыт доступ к внешним носителям. Данная проблема может привести к копированию конфиденциальной информации и внесению вредоносных программ и вирусов. 4. Выявлен ряд АРМ с устаревшей антивирусной системой, данные АРМ систематически не получали обновление базы данных сигнатур вирусов и не сканировались на вредоносное ПО. 5. На маршрутизаторе стоит устаревшее программное обеспечение, что позволяет злоумышленникам использовать старые уязвимости. 6. Сотрудники не соблюдают правила использования паролей. Данная проблема может привести к НСД. 7. Компьютерная безграмотность сотрудников в сфере ИБ. Компьютерная безграмотность в сфере ИБ может привести к утечке конфиденциальной информации Проект на закупку средств защиты Вследствие анализа выявленных недостатков были предприняты меры по составлению проекта на закупку средств защиты. Проект на закупку средств защиты приведен в таблице 1.

25 25 Таблица 1. Проект на закупку средств защиты Название продукта Kaspersky endpoint security 10 стандартный для бизнеса Secret Net 7 сетевой вариант (право на использование) Secret Net 7 сетевой вариант (комплект установки) Secret Net 7 автономный вариант (право на использование) Secret Net 7 автономный вариант (комплект установки) Secret Net Card Причины приобретения Замена устаревших антивирусные программы с просроченной лицензией, эффективная защита, дешевле конкурентов. Устранение угроз НСД к информации, а также угроз ее хищения и изменения.

26 26 ГЛАВА 3. ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ И МОДЕЛИ НАРУШИТЕЛЯ 3.1 Построение частной модели угроз Так как для коммерческой тайны не существует базовой модели угроз, как для ИСПДн, модель угроз была мною составлена на основе анализа вероятных угроз. Модель угроз приведена в таблице 2. Таблица 2. Модель угроз Угрозы Существующие меры Уязвимости Вероятность защиты реализации 1.1. Физический доступ нарушителя к серверам Установлены элементы фортификации, установлена охранная сигнализация - Низкая 1.2. Разглашение Трудовой кодекс РФ, Человеческий фактор Средняя конфиденциальной трудовой договор. (шантаж, подкуп, информации, угрозы, месть, хранящейся на неосторожность) серверах 1.3. Разрушение конфиденциальной информации на серверах при помощи специальных программ и вирусов - Человеческий фактор (шантаж, подкуп, угрозы, месть, неосторожность), устаревшая антивирусная защита Средняя

27 27 продолжение таблицы Копирование Разграничение прав Пользователи не Средняя конфиденциальной доступа пользователей соблюдают меры по информации с информационной сервера безопасности Доступ из Функционирует Межсетевой экран с Средняя сетей общего межсетевой экран, устаревшим пользования к провайдер программным серверам обеспечивает обеспечением, дополнительную устаревшая защиту антивирусная защита 2.1. Физический Установлены Видеонаблюдение не Средняя доступ нарушителя элементы захватывает все АРМ к АРМ, копирование фортификации, пользователей, конфиденциальной установлена охранная пользователи не информации. сигнализация, ведется соблюдают меры по видеонаблюдение, информационной разграничение прав безопасности. доступа пользователей 2.2. Разглашение Трудовой кодекс РФ, Человеческий фактор Средняя конфиденциальной трудовой договор. (шантаж, подкуп, информации, угрозы, месть, хранящейся на АРМ неосторожность) 2.3. Разрушение конфиденциальной информации на АРМ при помощи специальных программ и вирусов - Устаревшая антивирусная защита Средняя

28 28 продолжение таблицы Доступ из Функционирует Межсетевой экран с Средняя сетей общего межсетевой экран, устаревшим пользования к АРМ провайдер программным обеспечивает обеспечением, дополнительную устаревшая защиту антивирусная защита 3.1. Физический Установлены Видеонаблюдение не Средняя доступ нарушителя элементы захватывает все к документам, фортификации, рабочие места электронным установлена охранная пользователей, носителям сигнализация, ведется пользователи не видеонаблюдение. соблюдают меры по информационной безопасности Разглашение Трудовой кодекс РФ, Человеческий фактор Средняя конфиденциальной трудовой договор. (шантаж, подкуп, информации, угрозы, месть, хранящейся на неосторожность) документах, электронных носителях вынос документов за пределы контролируемой зоны

29 29 продолжение таблицы Несанкционир Установлены Видеонаблюдение не Средняя ованное элементы захватывает все копирование, печать фортификации, рабочие места и размножение установлена охранная пользователей, конфиденциальных сигнализация, ведется пользователи не документов видеонаблюдение. соблюдают меры по ИБ. После составления частной модели угроз были выявлены возможные угрозы, вероятность которых выше низкой. Следует полагать, что такие угрозы актуальны для коммерческой тайны Актуальные угрозы для Организации После составления частной модели угроз были выявлены следующие актуальные для Организации угрозы: - разглашение конфиденциальной информации, хранящейся на серверах; - разрушение конфиденциальной информации на серверах при помощи специальных программ и вирусов; - копирование конфиденциальной информации с сервера; - доступ из сетей общего пользования к серверам; - физический доступ нарушителя к АРМ, копирование конфиденциальной информации; - разглашение конфиденциальной информации, хранящейся на АРМ; - разрушение конфиденциальной информации при помощи специальных программ и вирусов на АРМ; - доступ из сетей общего пользования к АРМ; - физический доступ нарушителя к документам и электронным носителям;

30 - разглашение конфиденциальной информации, используемой в документах, вынос документов за пределы контролируемой зоны; - несанкционированное копирование, печать и размножение конфиденциальных документов Построение частной модели нарушителя Всех нарушителей можно разделить на 2 группы: внешние и внутренние. Под внешними нарушителями в большинстве случаев можно понимать конкурирующие организации, различные криминальные и террористические группировки, а также коррупционеров в составе правовых и административных органов власти. Деятельность внешних злоумышленников обычно направлены на пассивные носители информации, снятие или уничтожение информации, а также повреждение ее носителей. Кроме того действия внешних нарушителей могут быть сосредоточены на воздействии на персонал компании и выражаться в виде подкупа, угроз, шантажа, выведывания с целью получения информации, составляющей коммерческую тайну, или предполагать переманивание специалистов компании. Наибольшая угроза происходит от внутренних нарушителей в связи с тем, что сотрудники Организации могут иметь доступ к информации, составляющей коммерческую тайну или знать о способах защиты такой информации. Опасность представляют недобросовестные руководители, персонал, а также различные аферисты, мошенники и авантюристы. Не стоит забывать и об сотрудниках с высоким уровнем самооценки, которые из-за недовольства уровня зарплаты, отношения с руководством и коллегами могут попытаться инициативно сообщить коммерческую информацию конкурентам, либо постараться уничтожить важную информацию или пассивные носители. Подводя итог, модель нарушителя представлена в таблице 3.

31 31 Таблица 3. Модель нарушителя Нарушитель Мотив действий Возможности Руководитель Собственная выгода Имеют доступ к оборудованию на котором Системный администратор, администратор безопасности хранится\обрабатывается конфиденциальная информация. Обладают правами доступа к настройке оборудования. Сотрудник обида, корысть, месть, принуждение сторонней организацией Имеют доступ к оборудованию на котором хранится\обрабатывается конфиденциальная информация. Не имеют прав доступа к настройке оборудования. Подрядчик В некоторых случаях имеют доступ к оборудованию на котором хранится\обрабатывается конфиденциальная информация. В некоторых случаях имеют права доступа к настройке оборудования. Бывший сотрудник Обида, корысть, месть, принуждение сторонней организацией Имеют доступ к оборудованию на котором хранится\обрабатывается конфиденциальная информация с момента увольнения до момента закрытия доступа к данным администратором. При увольнении администратора, вышестоящее лицо обязано проконтролировать лишение администраторских прав у уволенного администратора.

32 32 Террористические, экстремистские группировки Криминальные структуры Конкурирующие организации Специальные службы иностранных государств Разработчики, производители, поставщики программных, технических и программно-технических средств Собственная выгода, месть, принуждение продолжение таблицы 3 Принуждение(запугивание, подкуп) сотрудников, осуществление хакерских атак (при наличинии выхода в сеть интернет\лвс) Осуществление хакерских атак (при наличинии выхода в сеть интернет\лвс) 1. К возможным внутренним нарушителям относятся: - руководитель; - администратор безопасности; - системный администратор; - сотрудники Организации. 2. Внешние нарушители: - конкуренты; - бывшие сотрудники; - подрядчики; - разработчики, производители, поставщики программно-технических средств; - специальные службы иностранных государств; - криминальные группировки.

33 ГЛАВА 4. РЕАЛИЗАЦИЯ МЕР ПО ПОВЫШЕНЮ УРОВНЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4.1 Выполнение работ по исправлению выявленных недостатков внутренней документации Аудит показал, что для защиты конфиденциальной информации требуется выпустить новые документы, а также обновить уже существующие. Кроме того, все документы, составляющие коммерческую ценность для Организации, были перенесены из бухгалтерии в сейфы в «Режимносекретном подразделении», аттестованном по требованиям защиты информации Проверка актуальности ГОСТ ов Первым шагом в моей работе было с помощью системы «Гарант» найти и проверить на актуальность около сотни различных гостов и нормативнометодических документов, имеющихся у Организации. Гарант (ГАРАНТ) справочно-правовая система по законодательству Российской Федерации, разрабатываемая ООО «НПП ГАРАНТ-СЕРВИС- УНИВЕРСИТЕТ», первая массовая коммерческая справочно-правовая система в России [19]. 33

34 34 Рисунок 2. Поиск по реквизитам в системе «Гарант» Благодаря данной системе было выявлено, что часть ГОСТ ов, находящихся в Организациии, утратили силу, а вместо них действуют новые. Для решения выявленной проблемы было принято решение связаться с Федеральным государственным унитарным предприятием «Российский научно-техничекий центр по стандартизации, метрологии и оценке соответсвия» (ФГУП «Стандартинформ») и заказать необходимые ГОСТ ы на бумажных носителях. ФГУП «СТАНДАРТИНФОРМ» является единственной в Российской Федерации организацией, обладающей правом официального опубликования и издания документов, принимаемых Росстандартом. Это право закреплено Приказом Федерального агентства по техническому регулированию и метрологии 1139 от 5 сентября 2005 г. "О реализации постановлений Правительства РФ от 25 сентября 2003 г. 594 и от 2 авгуcта 2005 г. 486". ФГУП «СТАНДАРТИНФОРМ» снабжает всех заинтересованных

35 потребителей официальными изданиями документов в области стандартизации, метрологии и оценки соответствия и документами Федерального информационного фонда технических регламентов и стандартов Изменение существующих документов Следующим шагом после обновления ГОСТ ов было изменение существующих в Организации документов. Изменения были внесены в следующие документы: «Политика информационной безопасности», «Положение о постоянно действующей комиссии по защите информации», «Трудовой договор», «Положение об отделе информационной безопасности». В «Положение об отделе информационной безопасности» были произведены следующие изменения: 1) Вследствие изменения названия отдела с «отдела информационной безопасности» на «отдел по противодействию иностранным техническим разведкам и технической защите информации» («отдел по ПД ИТР и ТЗИ») было изменено название документа на «Положение об отделе по ПД ИТР и ТЗИ»; 2) Была добавлена задача, гласящая о том, что «Отдел по ПД ИТР и ТЗИ» берет на себя функции по контролю и оценке эффективности мер по защите конфиденциальной информации; 3) Был добавлен пункт, гласящий о том, что на «отдел по ПД ИТР и ТЗИ» возложена функция по обеспечению сотрудников Организации информационной поддержкой по вопросам информационной безопасности; 4) Был добавлен пункт, касаемо ответственности за утечку конфиденциальной информации. 35

36 В «Политику информационной безопасности» был добавлен раздел, посвященный порядку доступа к конфиденциальной информации, в котором было указано то, что в целях обеспечения защиты информации в ООО Агентство по землеустройству «Велес» устанавливается следующий порядок допуска сотрудника к конфиденциальной информации: 1. Решение о допуске сотрудника к определенной информации, составляющей коммерческую тайну, принимается непосредственно генеральным директором ООО Агентство по землеустройству «Велес». 2. «Отделом ПД ИТР и ТЗИ» обеспечивается защита отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому. 3. Доступ к АРМ, с содержащейся на нем кониденциальной информацией, осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается. 4. Запрещено снимать несанкционированные копии с носителей информации, соержащей сведения конфиденциального характера, а также знакомить с содержанием электронной информации лиц, не допущенных к этому. 36 Следующим документом, в который были внесены изменения, стало «Положение о постоянно действующей комиссии по защите информации». В данный документ были внесены следующие дополнения: 1) Постоянно действующей комиссии были добавлены задачи о разработке «Перечня сведений конфиденциальной информации в Организации», «Положения о коммерческой тайне», «Перечень информационных ресурсов Организации, подлежащих защите»;

37 2) Постоянно действующей комиссии было добавлено право на проведение служебных расследований при факте утечки конфиденциальной информации; 3) Был доблен пункт о том, что при выводе из состава комиссии запрещается разглашать конфиденциальную информацию, ставшую известной в ходе работы в составе ПДК. Последним в списке измененных оказался «Трудовой договор». В документ был внесен пункт, гласящий о том, что работнику Организации предоставляется доступ к конфиденциальной информации, соответствующий его должности и трудовым обязанностям. Также был добавлен пункт, в котором прописано то, что в течение срока действия настоящего Договора и после его прекращения в течение последующих 3 (трех) лет сотрудник Организации обязан: 37 не разглашать информацию и сведения, составляющие коммерческую тайну и иную конфиденциальную информацию Работодателя, которые ему доверены или станут известны по работе; не передавать третьим лицам и не раскрывать публично сведения, составляющие коммерческую тайну и иную конфиденциальную информацию Работодателя без его согласия; сохранять информацию, составляющую коммерческую тайну, и/или другие охраняемые законодательством РФ сведения тех организаций и лиц, с которыми имеются деловые отношения Работодателя; выполнять все относящиеся к Работнику требования приказов, инструкций и положений по обеспечению сохранности коммерческой тайны и иной конфиденциальной информации Работодателя, соблюдению внутриобъектового и пропускного режимов;

38 38 в случае попытки посторонних лиц получить от Работника сведения конфиденциального характера о Работодателе немедленно сообщить об этом своему непосредственному руководителю, а в случае его отсутствия заместителю Генерального директора по безопасности; не использовать знание коммерческой тайны и иной конфиденциальной информации Работодателя для занятия любой другой деятельностью, которая в качестве конкурирующей может нанести ущерб Работодателю; немедленно сообщить своему непосредственному руководителю, а в случае его отсутствия заместителю Генерального директора по безопасности, об утрате или недостаче удостоверений, пропусков, ключей, личных печатей и о других фактах, которые могут привести к разглашению коммерческой тайны и иной конфиденциальной информации Работодателя, а также о причинах и условиях возможной утечки сведений, составляющих коммерческую тайну или иных конфиденциальных сведений Работодателя; возместить Работодателю убытки, причиненные разглашением информации и сведений, составляющих коммерческую тайну Работодателя. в случае прекращения работы Работник, до осуществления окончательного расчета, передать Работодателю все имеющиеся в его пользовании материальные носители, содержащие конфиденциальные сведения и другое имущество Компании, включая программные продукты; не действовать каким-либо образом от лица Работодателя, если это не оговорено указаниями Работодателя;

39 39 уведомить Работодателя об участии прямо или косвенно в какой-либо коммерческой деятельности в чьих-либо интересах, кроме Работодателя; не использовать материальные, информационные и иные ресурсы Работодателя для извлечения собственной выгоды и в интересах третьих лиц, без специального разрешения Работодателя; передавать Работодателю информацию о всех изобретениях, открытиях, усовершенствованиях, технологиях и ноу-хау, разработанных или полученных им одним или в коллективе в интересах Работодателя, а также полученную при использовании оборудования Работодателя, либо его информации; незамедлительно информировать Работодателя при возникновении конфликта интересов в случаях, если Работник или кто-нибудь из его ближайших родственников будет иметь финансовую заинтересованность в работе фирмы, являющейся поставщиком или потребителем услуг Работодателя; незамедлительно информировать Работодателя о фактах получения вознаграждений и подарков стоимостью более руб. в год от клиентов и партнеров; не допускать какой-либо рекламы собственного бизнеса и сторонних компаний с использованием ресурсов Работодателя; незамедлительно сообщать Работодателю о фактах подозрительных и сомнительных контактов с представителями конкурентов, криминальных группировок, тоталитарных или деструктивных религиозных новообразований. Подозрительными и сомнительными считаются контакты, возникшие у Работника, как во время трудоустройства, так и после подписания трудового договора с

40 Работодателем, и содержащие интерес другой стороны к различным аспектам деятельности Работодателя и его персонала.[20] Разработка «Перечня сведений, составляющих коммерческую тайну» В связи с тем, что я вхожу в постоянно действующую комиссию по защите информации, мне потребовалось разработать «Перечня сведений, составляющих коммерческую тайну» для ООО Агенстство по землеустройству «Велес». Коммерческую тайну в Организации составляют сведения следующего характера: 1) Сведения о сотрудничестве с клиентами и контрагентами, а также подробная информация о них. 2) Информация о текущих и планируемых сделках. 3) Различные данные бухгалтерского учёта. 4) Планово-финансовые документы предприятия, а также выписки из документов, копии, дубликаты, дополнения и приложения, включая: финансовые планы, сметы, лимиты, нормативы и т. д. 5) Документы о делопроизводстве Организации, включая в себя: a) структуры; b) процедуры; c) приказы; d) распоряжения; e) инструкции; f) протоколы; g) акты; h) отчеты; i) перечни и т.д. 6) Сведения об имуществе Организации, денежных средствах, которыми обладает Организации, а также об различных задолженностях. 40

41 7) Сведения о приемах поиска новых клиентов, поставщиков, посредников и т. д. 8) Информация о содержании непосредственных переговоров в устной или любой письменной форме, проводимых с действительными или потенциальными партнёрами,контрагентами и клиентами. 9) Информация о будущих планах, направлениях и прогнозах по развитию и продвижению Организации на рынке. 10) Данные, позволяющие получить несанкционированный доступ к средствам обработки конфиденциальной информации. 11) Данные, раскрывающие значения действующих кодов, шифров и паролей. 12) Сведения о проектировании, разработке, сооружении, установке и эксплуатации специальных охранных средств, средств пропуска и безопасности. 13) Сведения о местах расположения, назначении, степени готовности или защищённости объектов, составляющих инфраструктуру предприятия, а также сведения о планируемых или проводимых изыскательских работах по созданию, приобретению, аренде или переоборудованию таких объектов. Следующим шагом на пути к полноценной защите коммерческой тайны в Организации была разработка таких документов как «Положение о коммерческой тайне и конфиденциальной информации» и «Положение об инвентаризации ресурсов информационной системы» Разработка «Положения о коммерческой тайне и конфиденциальной информации» «Положение о коммерческой тайне и конфиденциальной информации» состоит из следующих разделов: 41

ПОЛОЖЕНИЕ о персональных данных Советского управления социальной защиты населения Администрации города Челябинска

ПОЛОЖЕНИЕ о персональных данных Советского управления социальной защиты населения Администрации города Челябинска Приложение к приказу от «10» сентября 2015 г. 278 ПОЛОЖЕНИЕ о персональных данных Советского управления социальной защиты населения Администрации города Челябинска Челябинск 2015 г. I. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

1 Общие положения 1.1. Настоящее Положение определяет политику федерального государственного бюджетного образовательного учреждения высшего

1 Общие положения 1.1. Настоящее Положение определяет политику федерального государственного бюджетного образовательного учреждения высшего 1 Общие положения 1.1. Настоящее Положение определяет политику федерального государственного бюджетного образовательного учреждения высшего образования «Уфимский государственный институт искусств имени

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 2 к приказу утвержденному Генеральным директором ООО Центр пластической хирургии и эндоскопии «РИТМ» 26-ОД от «21» апреля 2016 г. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ

Подробнее

1. Обеспечение конфиденциальности

1. Обеспечение конфиденциальности неизвестности ее третьим лицам, позволяет ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг

Подробнее

УТВЕРЖДЕНО Главный врач ГБУЗ «СОНД» С.А.Корякин. от _ _ 87

УТВЕРЖДЕНО Главный врач ГБУЗ «СОНД» С.А.Корякин. от _ _ 87 УТВЕРЖДЕНО Главный врач ГБУЗ «СОНД» С.А.Корякин от _09.01.2014_ 87 ПОЛОЖЕНИЕ о порядке обработки персональных данных в Государственном бюджетном учреждении здравоохранения «Самарский областной наркологический

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. Общество с ограниченной ответственностью «Югорское коллекторское агентство» 1.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ. Общество с ограниченной ответственностью «Югорское коллекторское агентство» 1. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Общество с ограниченной ответственностью «Югорское коллекторское агентство» 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Политика об обработке персональных данных (далее - Политика) определяет

Подробнее

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Термины и определения Пользователь физическое лицо, вступившее или имеющее намерение вступить в гражданско-правовые отношения с Компанией. Компания ЗАО

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 2 к приказу, утвержденному Главным врачом ГБУЗ «Республиканский центр профилактики и борьбы со СПИД» 10 от «11» января 2016 г. ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗУЕМЫХ ТРЕБОВАНИЙ

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

ПОЛИТИКА. в отношении обработки персональных данных. ОАО «Электронная Москва»

ПОЛИТИКА. в отношении обработки персональных данных. ОАО «Электронная Москва» ПОЛИТИКА в отношении обработки персональных данных ОАО «Электронная Москва» СОДЕРЖАНИЕ 1. ТЕРМИНЫ И СОКРАЩЕНИЯ... 3 2. ОБЩИЕ ПОЛОЖЕНИЯ... 5 3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ... 6 4. УСЛОВИЯ ОБРАБОТКИ

Подробнее

ПОЛИТИКА в отношении обработки персональных данных в ООО «Производственная транспортная компания»

ПОЛИТИКА в отношении обработки персональных данных в ООО «Производственная транспортная компания» Приложение 1 к Приказу от «17»_февраля 2014г. 24 УТВЕРЖДАЮ Директор ООО «ПТК» А.Д. Филиппов «17» февраля 2014 г. ПОЛИТИКА в отношении обработки персональных данных в ООО «Производственная транспортная

Подробнее

ПОЛОЖЕНИЕ о коммерческой тайне Открытого Акционерного Общества «ГАНЗАКОМБАНК»

ПОЛОЖЕНИЕ о коммерческой тайне Открытого Акционерного Общества «ГАНЗАКОМБАНК» Утверждено Советом директоров ОАО «ГАНЗАКОМБАНК» Протокол 64 от 30 июня 2005 г. Председатель Совета директоров ОАО «ГАНЗАКОМБАНК» Р.В. Сибилев ПОЛОЖЕНИЕ о коммерческой тайне Открытого Акционерного Общества

Подробнее

ПОЛОЖЕНИЕ о защите персональных данных работников ГАОУ МО СПО «КИК»

ПОЛОЖЕНИЕ о защите персональных данных работников ГАОУ МО СПО «КИК» МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ МУРМАНСКОЙ ОБЛАСТИ Государственное автономное образовательное учреждение Мурманской области среднего профессионального образования «Кандалакшский индустриальный колледж»

Подробнее

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ИНТЕРНЕТ- САЙТА I. ОБЩИЕ ПОЛОЖЕНИЯ

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ИНТЕРНЕТ- САЙТА I. ОБЩИЕ ПОЛОЖЕНИЯ ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ДЛЯ ИНТЕРНЕТ- САЙТА I. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящим Положением устанавливается порядок обработки персональных данных пользователей сайта www.stripandgo.ru ООО

Подробнее

Положение по защите информации ограниченного доступа в Лицее

Положение по защите информации ограниченного доступа в Лицее Положение по защите информации ограниченного доступа в Лицее Тольятти 1. Общие положения 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006

Подробнее

Политика обработки персональных данных в ООО «Мобилюкс»

Политика обработки персональных данных в ООО «Мобилюкс» Политика обработки персональных данных в ООО «Мобилюкс» (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

Подробнее

Политика обработки персональных данных сайта rosvakant.ru

Политика обработки персональных данных сайта rosvakant.ru Политика обработки персональных данных сайта rosvakant.ru (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

Подробнее

ПОЛОЖЕНИЕ. по обработке и защите персональных данных

ПОЛОЖЕНИЕ. по обработке и защите персональных данных Утверждаю Руководитель ООО " " " "г. ПОЛОЖЕНИЕ по обработке и защите персональных данных город год I. Общие положения 1.1. Настоящее Положение по обработке и защите персональных данных (далее Положение)

Подробнее

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006 152 «О персональных данных»; Федерального закона Российской Федерации

Подробнее

2. Доступ к персональным данным.

2. Доступ к персональным данным. 1. Общие положения. 1.1. Настоящим Положением определяется порядок обращения с персональными данными родителей и детей частного дошкольного образовательного учреждения «Детский сад 209 открытого акционерного

Подробнее

УТВЕРЖДЕНО. Приказом от Приложение 1

УТВЕРЖДЕНО. Приказом от Приложение 1 Приложение 1 УТВЕРЖДЕНО Приказом от 11.11.2013 751 Положение «О защите персональных данных физических лиц, являющихся контрагентами (представителями контрагентов) Общества с ограниченной ответственностью

Подробнее

3. ПОЛНОМОЧИЯ РУКОВОДИТЕЛЯ ДОУ В ОБЛАСТИ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ

3. ПОЛНОМОЧИЯ РУКОВОДИТЕЛЯ ДОУ В ОБЛАСТИ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ со сведениями, составляющими коммерческую тайну, любых лиц, не имеющих права доступа на законном основании к указанным сведениям. 3. ПОЛНОМОЧИЯ РУКОВОДИТЕЛЯ ДОУ В ОБЛАСТИ ЗАЩИТЫ КОММЕРЧЕСКОЙ ТАЙНЫ Руководитель

Подробнее

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович ИНН/КПП: 352521171400 ОРГНИП:310774613300148 УТВЕРЖДАЮ ИП Александр Владимирович Молчанов 03 марта 2015 года

Подробнее

Утверждаю директор лесхоз - техникума Ю.М. Павлов 2015г. приказ

Утверждаю директор лесхоз - техникума Ю.М. Павлов 2015г. приказ Утверждаю директор лесхоз - техникума Ю.М. Павлов 2015г. приказ Положение по антикоррупционной политике краевого государственного бюджетного образовательного учреждения среднего профессионального образования

Подробнее

ПОЛОЖЕНИЕ о конфликте интересов при осуществлении медицинской и фармацевтической деятельности в ОГАУЗ «БСМП»

ПОЛОЖЕНИЕ о конфликте интересов при осуществлении медицинской и фармацевтической деятельности в ОГАУЗ «БСМП» Приложение 3 к приказу ОГАУЗ «БСМП» 2015 г. b V "V опадейкин О.Н. / (расшифровка) 2015 г. ПОЛОЖЕНИЕ о конфликте интересов при осуществлении медицинской и фармацевтической деятельности в ОГАУЗ «БСМП» г.

Подробнее

ПОЛОЖЕНИЕ об обработке персональных данных клиентов «НоваховКапиталБанк» (ЗАО)

ПОЛОЖЕНИЕ об обработке персональных данных клиентов «НоваховКапиталБанк» (ЗАО) УТВЕРЖДЕНО Решением Правления «НоваховКапиталБанк» (ЗАО) (Протокол 18 от 31.05.2011) Председатель Правления И.Г. Русанова ПОЛОЖЕНИЕ об обработке персональных данных клиентов «НоваховКапиталБанк» (ЗАО)

Подробнее

Инструкция по обеспечению сохранности коммерческой и служебной тайны АО «наименование организации» 1. Общие положения

Инструкция по обеспечению сохранности коммерческой и служебной тайны АО «наименование организации» 1. Общие положения Инструкция по обеспечению сохранности коммерческой и служебной тайны АО «наименование организации» 1. Общие положения 1. Настоящая Инструкция по обеспечению сохранности коммерческой и служебной тайны АО

Подробнее

г.снежинск Челябинской области

г.снежинск Челябинской области УТВЕРЖДЕНО Протокол заседания Правления Банка «Снежинский» ОАО от 07 апреля 2005 года 4 Правила обеспечения сохранности сведений ограниченного распространения, составляющих служебную и коммерческую тайну

Подробнее

ПОЛИТИКА компании в отношении обработки персональных данных

ПОЛИТИКА компании в отношении обработки персональных данных Приложение к приказу генерального директора ООО «Каркаде» «О назначении лиц, ответственных за обработку и защиту персональных данных» ПОЛИТИКА компании в отношении обработки персональных данных > www.carcade.com

Подробнее

2. Принципы обработки персональных данных

2. Принципы обработки персональных данных 1.1. его личность. Персональные данные всегда являются конфиденциальной, строго охраняемой информацией. К персональным данным относятся: все биографические сведения сотрудника; образование; специальность;

Подробнее

П ОмГТУ в п. 4 ГОСТ Р ИСО 9001 заменить на ГОСТ ISO 9001 (Изменение 1 от года, 133).

П ОмГТУ в п. 4 ГОСТ Р ИСО 9001 заменить на ГОСТ ISO 9001 (Изменение 1 от года, 133). в п. 4 ГОСТ Р ИСО 9001 заменить на ГОСТ ISO 9001 (Изменение 1 от 06.05.2013года, 133). 2 Содержание 1 Область применения... 4 2 Нормативные ссылки... 4 3 Термины, определения, обозначения и сокращения...

Подробнее

COMPLIANCE В РОССИИ ДОПОЛНИТЕЛЬНЫЕ ВОПРОСЫ. Ирина Голованова. Сергей Юрло в. 07 апреля 2016

COMPLIANCE В РОССИИ ДОПОЛНИТЕЛЬНЫЕ ВОПРОСЫ. Ирина Голованова. Сергей Юрло в. 07 апреля 2016 COMPLIANCE В РОССИИ ДОПОЛНИТЕЛЬНЫЕ ВОПРОСЫ 07 апреля 2016 Ирина Голованова Сергей Юрло в Докладчики Ирина Голованова Советник Irina.Golovanova@squirepb.com Сергей Юрло в Юрист Sergey.Yurlov@squirepb.com

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL» ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL» Казань 2014 год www.idpersonnel.ru 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика определяет условия и порядок действий в Компании «IDPersonnel»

Подробнее

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Компания «Рубин»

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Компания «Рубин» ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «Компания «Рубин» 1. ОБЩИЕ ПОЛОЖЕНИЯ Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006.

Подробнее

ООО «НАТАЛИ-МЕД» Политика в отношении обработки персональных данных

ООО «НАТАЛИ-МЕД» Политика в отношении обработки персональных данных УТВЕРЖДАЮ Генеральный директор ООО «НАТАЛИ-МЕД» И.В.Субботин 01 июля 2017 г. ООО «НАТАЛИ-МЕД» Политика в отношении обработки персональных данных Москва 2017 1. НАЗНАЧЕНИЕ... 3 2. ОБЩИЕ ПОЛОЖЕНИЯ... 3 3.

Подробнее

УТВЕРЖДЕНО приказом директора МАОУ СОШ 77 от «30» августа 2014 г. 1483

УТВЕРЖДЕНО приказом директора МАОУ СОШ 77 от «30» августа 2014 г. 1483 УТВЕРЖДЕНО приказом директора МАОУ СОШ 77 от «30» августа 2014 г. 1483 Положение о порядке обработки персональных данных работников и гарантии их защиты. муниципального автономного общеобразовательного

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 4 к Приказу 03-ПДн от 25 августа 2016 ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Москва, 2016 г. СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 3 2 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

Подробнее

Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных.

Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных. Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных. (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г.

Подробнее

ПОЛИТИКА КОМПАНИИ ООО «НЕВА ТРЕВЕЛ КОМПАНИ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Санкт-Петербург, 2017 г. 1.

ПОЛИТИКА КОМПАНИИ ООО «НЕВА ТРЕВЕЛ КОМПАНИ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Санкт-Петербург, 2017 г. 1. ПОЛИТИКА КОМПАНИИ ООО «НЕВА ТРЕВЕЛ КОМПАНИ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Санкт-Петербург, 2017 г. 1. ОБЩИЕ ПОЛОЖЕНИЯ Политика обработки персональных данных (далее Политика) разработана

Подробнее

2.1 Персональные данные относятся к конфиденциальной информации, порядок 1

2.1 Персональные данные относятся к конфиденциальной информации, порядок 1 2.1 Персональные данные относятся к конфиденциальной информации, порядок 1 работы с ними регламентирован Федеральным законом от 27 июля 2006 г. 152-ФЗ «О персональных данных» и осуществляется с соблюдением

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 4 к Приказу 3 от 1 февраля 2013 ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Курган, 2013 СОДЕРЖАНИЕ 1 Общие положения... 3 2 Принципы и условия обработки персональных данных...

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Москва, 2016 1 СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 3 2 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ... 4 2.1 Принципы обработки персональных

Подробнее

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ от ///. 03- Мм6 36 в г. Курган Об утверждении Политики обработки и защиты персональных данных в Департаменте образования

Подробнее

Политика обработки персональных данных в ООО «Голдман Сакс Банк»

Политика обработки персональных данных в ООО «Голдман Сакс Банк» УТВЕРЖДЕНО Приказом 06-12ОД от «25» января 2012 года Политика обработки персональных данных в ООО «Голдман Сакс Банк» Москва 2012 1 ВВЕДЕНИЕ Настоящая Политика обработки персональных данных в ООО «Голдман

Подробнее

ПОЛИТИКА обработки и защиты персональных данных АО Банк «Советский»

ПОЛИТИКА обработки и защиты персональных данных АО Банк «Советский» Акционерное общество Банк «Советский» (АО Банк «Советский») УТВЕРЖДАЮ Представитель государственной корпорации «Агентство по страхованию вкладов» (Руководитель временной администрации АО Банк «Советский»)

Подробнее

Основы информационной безопасности

Основы информационной безопасности СЕВЕРО-ЗАПАДНЫЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ ФНС РОССИИ Основы информационной безопасности Учебные материалы Содержание Введение... 3 1. Правовое регулирование деятельности в области информационной

Подробнее

ПОЛОЖЕНИЕ об обработке и защите персональных данных

ПОЛОЖЕНИЕ об обработке и защите персональных данных Муниципальное образовательное учреждение «Средняя общеобразовательная школа 5 с углубленным изучением математики» г.магнитогорска УТВЕРЖДАЮ Директор МОУ «СОШ 5 УИМ» г.магнитогорска Дедова Н.Б. ПОЛОЖЕНИЕ

Подробнее

Правила по обеспечению информационной безопасности на рабочем месте

Правила по обеспечению информационной безопасности на рабочем месте Правила по обеспечению информационной безопасности на рабочем месте 1. Введение Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную

Подробнее

ПОЛИТИКА ООО «ФИНАМ.РУ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ООО «ФИНАМ.РУ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ УТВЕРЖДЕНО Приказом Генерального директора ООО «Финам.ру» от 16.01.2014 ФРУ/ПР/140116/1 ПОЛИТИКА ООО «ФИНАМ.РУ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Москва 2014 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1 Настоящая «Политика

Подробнее

Приложение 1 к приказу от 2016 г. ПОЛИТИКА в отношении обработки персональных данных в ООО «ЭсАрДжи-АйТи»

Приложение 1 к приказу от 2016 г. ПОЛИТИКА в отношении обработки персональных данных в ООО «ЭсАрДжи-АйТи» Приложение 1 к приказу от 2016 г. ПОЛИТИКА в отношении обработки персональных данных в ООО «ЭсАрДжи-АйТи» Москва 2016 1. Общие положения 1.1 Политика в отношении обработки персональных данных в ООО «ЭсАрДжи-АйТи»

Подробнее

Положение о защите персональных данных работников ГБУДО г. Москвы "ДШИ "Центр"

Положение о защите персональных данных работников ГБУДО г. Москвы ДШИ Центр Департамент культуры города Москвы Государственное бюджетное учреждение дополнительного образования города Москвы "Детская школа искусств "Центр" Положение о защите персональных данных работников ГБУДО

Подробнее

Общие положения Сведения об операторе Сведения об обработке персональных данных

Общие положения Сведения об операторе Сведения об обработке персональных данных 1. Общие положения 1.1. Политика в отношении обработки персональных данных (далее - Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО "Славсервис-Связь"

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ООО «САМЫЙ ЛУЧШИЙ ХОСТЕЛ» 101000, г. Москва, Колпачный пер., д. 6, стр. 5, помещ. II, комн. 4 ИНН 7709991273 ОГРН 1177746225216 УТВЕРЖДАЮ Генеральный директор ООО «САМЫЙ ЛУЧШИЙ ХОСТЕЛ» Грязнов А.С. «01»

Подробнее

Политика информационной безопасности общества с ограниченной ответственностью «Туристическая Компания Спутник»

Политика информационной безопасности общества с ограниченной ответственностью «Туристическая Компания Спутник» Общество с ограниченной ответственностью «Туристическая Компания Спутник» 344010 г. Ростов-на-Дону пр. Ворошиловский д. 80 ИНН-6163073655 тел: (863) 232-84-41 Политика информационной безопасности общества

Подробнее

Приложение 1 к приказу от г. 114

Приложение 1 к приказу от г. 114 1 Приложение 1 к приказу от 27.06.2012 г. 114 1 Общие положения Настоящее Положение об обработке персональных данных в ГБОУ СОШ 134 Красногвардейского района Санкт-Петербурга имени Сергея Дудко (далее

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАО УК «ДОСТОЯНИЕ»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАО УК «ДОСТОЯНИЕ» УТВЕРЖДЕНО Приказом Генерального директора ЗАО УК «Достояние» 11-08/11-1 от «11» августа 2011г. Генеральный директор И.В. Борисенко ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЗАО УК «ДОСТОЯНИЕ» 1. ВВЕДЕНИЕ

Подробнее

АНТИКОРРУПЦИОННАЯ ПОЛИТИКА на годы

АНТИКОРРУПЦИОННАЯ ПОЛИТИКА на годы Муниципальное дошкольное образовательное учреждение «Детский сад 69 комбинированного вида» Приложение к приказу МДОУ «Д/с 69» от 05.12.2014г. 01-12/182 ПРИНЯТО Советом Учреждения Протокол 2 от 02.12.2014г.

Подробнее

Сборник положений нормативных правовых актов, устанавливающих меры ответственности за совершение коррупционных правонарушений

Сборник положений нормативных правовых актов, устанавливающих меры ответственности за совершение коррупционных правонарушений Сборник положений нормативных правовых актов, устанавливающих меры ответственности за совершение коррупционных правонарушений В соответствии с Федеральным законом от 25 декабря 2008 г. 273-ФЗ «О противодействии

Подробнее

ПОЛОЖЕНИЕ ОБ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «СИБИРСКАЯ УГОЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМПАНИЯ» (новая редакция)

ПОЛОЖЕНИЕ ОБ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «СИБИРСКАЯ УГОЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМПАНИЯ» (новая редакция) УТВЕРЖДЕНО Решением Совета директоров ОАО «СУЭК» (Протокол 168 от «26» июля 2011 года) ПОЛОЖЕНИЕ ОБ ИНСАЙДЕРСКОЙ ИНФОРМАЦИИ ОТКРЫТОГО АКЦИОНЕРНОГО ОБЩЕСТВА «СИБИРСКАЯ УГОЛЬНАЯ ЭНЕРГЕТИЧЕСКАЯ КОМПАНИЯ»

Подробнее

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. ОСНОВНЫЕ ПОНЯТИЯ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Положение о персональных данных (далее Положение) устанавливает правила работы с персональными данными работников учреждения. 1.2. Цель разработки настоящего Положения определение

Подробнее

ПОЛИТИКА обработки и защиты персональных данных

ПОЛИТИКА обработки и защиты персональных данных УТВЕРЖДАЮ Ректор ННГАСУ А.А. Лапшин " " 2014 г. ПОЛИТИКА обработки и защиты персональных данных Федерального государственного бюджетного образовательного учреждения высшего профессионального образования

Подробнее

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ В ООО «ТКК «МАРК-ИТТ»

ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ В ООО «ТКК «МАРК-ИТТ» УТВЕРЖДЕНО: Приказом Директора ООО «ТКК «Марк-ИТТ» 17 от «1» октября 2015 г. ПОЛОЖЕНИЕ ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ АБОНЕНТОВ В ООО «ТКК «МАРК-ИТТ» 1. Общие положения 2.1. Настоящее Положение

Подробнее

ООО "Инвестиционная компания "Восток-Инвест"

ООО Инвестиционная компания Восток-Инвест ООО "Инвестиционная компания "Восток-Инвест" Приложение 3 к Приказу 11 от «28» декабря 2010 г ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "Инвестиционная компания "Восток-Инвест" г. Самара 2010 г. 1 ОБЩИЕ

Подробнее

ПОЛИТИКА КОМПАНИИ САНСЕЙТЕХНИК

ПОЛИТИКА КОМПАНИИ САНСЕЙТЕХНИК Компания «Сансейтехник», сайт: www.sansaytech.ru г. Долгопрудный ул. Восточная д.34 Московская обл. УТВЕРЖДАЮ Директор Компании «Сансейтехник» Гуртовой В. В. «20» ноября 2014 г. ПОЛИТИКА КОМПАНИИ САНСЕЙТЕХНИК

Подробнее

1. Общие положения Настоящее Положение об обработке персональных данных в муниципальном бюджетном общеобразовательном учреждении средней

1. Общие положения Настоящее Положение об обработке персональных данных в муниципальном бюджетном общеобразовательном учреждении средней 1. Общие положения Настоящее Положение об обработке персональных данных в муниципальном бюджетном общеобразовательном учреждении средней общеобразовательной школе 24 им. Бутаева К.С. (далее ОУ) разработано

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "Амкодор-Брянск"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО Амкодор-Брянск УТВЕРЖДАЮ Генеральный Директор ООО "Амкодор-Брянск" С. И. Гайтюкевич 30.06.2017 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "Амкодор-Брянск" 1. Общие положения 1.1. Политика в отношении

Подробнее

ПОЛОЖЕНИЕ. об обработке персональных данных клиентов и контрагентов ОАО КБ «АГРОПРОМКРЕДИТ»

ПОЛОЖЕНИЕ. об обработке персональных данных клиентов и контрагентов ОАО КБ «АГРОПРОМКРЕДИТ» Приложение 3 к Приказу от 05.04.2013 96 ПОЛОЖЕНИЕ об обработке персональных данных клиентов и контрагентов ОАО КБ «АГРОПРОМКРЕДИТ» г. Лыткарино, Московская область 2013 г. 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Положение

Подробнее

ПОЛОЖЕНИЕ о защите персональных данных

ПОЛОЖЕНИЕ о защите персональных данных Приложение к приказу ОАО «БИК» от «31» января 2013 года 13-0 ПОЛОЖЕНИЕ о защите персональных данных Общие положения 1. Настоящее Положение разработано в соответствии с федеральным законом от 27.07.2006г.

Подробнее

29 июля 2004 года 98-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН О КОММЕРЧЕСКОЙ ТАЙНЕ

29 июля 2004 года 98-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН О КОММЕРЧЕСКОЙ ТАЙНЕ 29 июля 2004 года 98-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН О КОММЕРЧЕСКОЙ ТАЙНЕ Принят Государственной Думой 9 июля 2004 года Одобрен Советом Федерации 15 июля 2004 года (в ред. Федеральных законов

Подробнее

(Введено в действие с 03.07.2013 г.)

(Введено в действие с 03.07.2013 г.) Порядок доступа к инсайдерской информации, правила охраны ее конфиденциальности и контроля за соблюдением требований Закона об инсайде и принятых в соответствии с ним нормативных правовых актов в ЗАО «Банк

Подробнее

Федеральный Закон Российской Федерации от 29 июля 2004 года 98-ФЗ «О коммерческой тайне»

Федеральный Закон Российской Федерации от 29 июля 2004 года 98-ФЗ «О коммерческой тайне» Федеральный Закон Российской Федерации от 29 июля 2004 года 98-ФЗ Принят Государственной Думой 9 июля 2004 года Одобрен Советом Федерации 15 июля 2004 года (в ред. Федеральных законов от 02.02.2006 19-ФЗ,

Подробнее

\ql. Федеральный закон от N 98-ФЗ (ред. от ) "О коммерческой тайне"

\ql. Федеральный закон от N 98-ФЗ (ред. от ) О коммерческой тайне \ql Федеральный закон от 29.07.2004 N 98-ФЗ 29 июля 2004 года N 98-ФЗ РОССИЙСКАЯ ФЕДЕРАЦИЯ ФЕДЕРАЛЬНЫЙ ЗАКОН О КОММЕРЧЕСКОЙ ТАЙНЕ Список изменяющих документов (в ред. Федеральных законов от 02.02.2006

Подробнее

Педагогическим Советом ГБОУ школы 657 Директор ГБОУ школы 657 Протокол 1 от «28» августа 2015 Приказ 75 от «01» сентября 2015

Педагогическим Советом ГБОУ школы 657 Директор ГБОУ школы 657 Протокол 1 от «28» августа 2015 Приказ 75 от «01» сентября 2015 Государственное бюджетное общеобразовательное учреждение школа 657 Приморского района Санкт-Петербурга (ГБОУ школа 657 Приморского района Санкт-Петербурга) ПРИНЯТО УТВЕРЖДАЮ Педагогическим Советом Е.В.

Подробнее

Перечень мер ООО «РГС Управление активами» по обеспечению безопасности персональных данных при их обработке

Перечень мер ООО «РГС Управление активами» по обеспечению безопасности персональных данных при их обработке УТВЕРЖДЕНО решением Совета директоров ООО «РГС Управление активами» Протокол 5 от 12.11.2012 года. Введено в действие с 13.11.2012г. Приказ 23/12 от 13.11.2012 г. Генеральный директор ООО «РГС Управление

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "АЙС-МАРКЕТ"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО АЙС-МАРКЕТ УТВЕРЖДАЮ Генеральный Директор ООО "АЙС-МАРКЕТ" М. В. Александров 27.06.2017 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "АЙС-МАРКЕТ" 1. Общие положения 1.1. Политика в отношении обработки

Подробнее

ПОЛИТИКА ООО «ЮНИЛЕВЕР РУСЬ» о персональных данных потребителей продукции Unilever и участников стимулирующих акций Unilever

ПОЛИТИКА ООО «ЮНИЛЕВЕР РУСЬ» о персональных данных потребителей продукции Unilever и участников стимулирующих акций Unilever ПОЛИТИКА ООО «ЮНИЛЕВЕР РУСЬ» о персональных данных потребителей продукции Unilever и участников стимулирующих акций Unilever 1. Общие положения и термины 1.1. Настоящая Политика является дополнением к

Подробнее

- конфиденциальность персональных данных обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным

- конфиденциальность персональных данных обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным - конфиденциальность персональных данных обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъекта, требование не допускать их распространения без

Подробнее

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие»

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» В.В. Бутаков декабря 2015г. Приложение 2 казу «О проведении работ по защите ных данных» от 2 4.12.2015г. 39/2-0 ПОЛИТИКА информационной безопасности МАУК

Подробнее

1. Общие положения. 2. Сведения об операторе. 3. Сведения об обработке персональных данных

1. Общие положения. 2. Сведения об операторе. 3. Сведения об обработке персональных данных 1. Общие положения 1.1. Политика в отношении обработки персональных данных (далее Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО "ПРОДВИЖЕНИЕ"

Подробнее

конфиденциальность персональных данных обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным

конфиденциальность персональных данных обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным конфиденциальность персональных данных обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без

Подробнее

I. Общие положения 1.1. Настоящим Положением определяется порядок обращения с персональными данными сотрудников муниципального бюджетного дошкольного

I. Общие положения 1.1. Настоящим Положением определяется порядок обращения с персональными данными сотрудников муниципального бюджетного дошкольного I. Общие положения 1.1. Настоящим Положением определяется порядок обращения с персональными данными сотрудников муниципального бюджетного дошкольного образовательного учреждения «Детский сад комбинированного

Подробнее

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, КЛИЕНТОВ И КОНТРАГЕНТОВ ООО МКК «М.ПИПЛ». г. Москва г.

ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, КЛИЕНТОВ И КОНТРАГЕНТОВ ООО МКК «М.ПИПЛ». г. Москва г. ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ, КЛИЕНТОВ И КОНТРАГЕНТОВ ООО МКК «М.ПИПЛ». г. Москва. 2017 г. 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Целью настоящего Положения является защита персональных данных работников,

Подробнее

ПОЛОЖЕНИЕ об обработке и защите персональных данных в

ПОЛОЖЕНИЕ об обработке и защите персональных данных в АКЦИОНЕРНОЕ ОБЩЕСТВО КОММЕРЧЕСКИЙ БАНК «МОДУЛЬБАНК» УТВЕРЖДЕНО Правлением АО КБ «Модульбанк» ПОЛОЖЕНИЕ об обработке и защите персональных данных в АО КБ «Модульбанк» Кострома, 2017 Банковские услуги предоставляются

Подробнее

ПОЛИТИКА в отношении обработки персональных данных в Частном образовательном учреждении высшего образования Современная гуманитарная академия

ПОЛИТИКА в отношении обработки персональных данных в Частном образовательном учреждении высшего образования Современная гуманитарная академия ЧАСТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ СОВРЕМЕННАЯ ГУМАНИТАРНАЯ АКАДЕМИЯ Утверждаю Ректор ЧОУ ВО СГА В.П. Тараканов «16» марта 2016 г. ПОЛИТИКА в отношении обработки персональных данных

Подробнее

или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; информационная система персональных

или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; информационная система персональных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц; информационная система персональных данных - информационная система, представляющая собой совокупность

Подробнее

1.1 Настоящее Положение разработано на основании требований:

1.1 Настоящее Положение разработано на основании требований: 1. ОБЩИЕ ПОЛОЖЕНИЯ 2 1.1 Настоящее Положение разработано на основании требований: федерального закона Российской Федерации «О персональных данных» от 27.07.2006 152; федерального закона Российской Федерации

Подробнее

Государственное бюджетное профессиональное образовательное учреждение. Новосибирской области «Сибирский геофизический колледж»

Государственное бюджетное профессиональное образовательное учреждение. Новосибирской области «Сибирский геофизический колледж» Государственное бюджетное профессиональное образовательное учреждение Новосибирской области «Сибирский геофизический колледж» О «СГФК». Лысенко Положение о конфликте интересов в государственном бюджетном

Подробнее

- состав декларируемых сведений о наличии материальных ценностей; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии

- состав декларируемых сведений о наличии материальных ценностей; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии 1 - состав декларируемых сведений о наличии материальных ценностей; - содержание декларации, подаваемой в налоговую инспекцию; - подлинники и копии приказов по личному составу; - личные дела и трудовые

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "ИНЖЕВИС"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ИНЖЕВИС УТВЕРЖДАЮ Генеральный Директор ООО "ИНЖЕВИС" Т. М. Мельникова 15.10.2015 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "ИНЖЕВИС" 1. Общие положения 1.1. Политика в отношении обработки персональных

Подробнее

Положение об обработке персональных данных читателей Ярославской областной универсальной научной библиотеки имени Н. А. Некрасова. 1.

Положение об обработке персональных данных читателей Ярославской областной универсальной научной библиотеки имени Н. А. Некрасова. 1. Приложение 5 К приказу от «_14»_07_2016_ 12/01-18 Приложение 2 к Правилам пользования ГАУК ЯО «Ярославская областная универсальная научная библиотека имени Н. А. Некрасова» Положение об обработке персональных

Подробнее

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Александр Владимирович Молчанов

ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Александр Владимирович Молчанов ПОЛИТИКА ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Александр Владимирович Молчанов ОРГНИП:310774613300148 УТВЕРЖДАЮ ИП Александр Владимирович Молчанов 03 марта 2015 года Москва, 2015 1. Термины и определения

Подробнее

ПОЛИТИКА Федерального государственного унитарного предприятия «Почта России» в сфере обработки персональных данных

ПОЛИТИКА Федерального государственного унитарного предприятия «Почта России» в сфере обработки персональных данных Приложение 1 к приказу ФГУП «Почта России» от ПОЛИТИКА Федерального государственного унитарного предприятия «Почта России» в сфере обработки персональных данных Москва, 2012 2 Оглавление 1. Общие положения...

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "Сапл-биз"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО Сапл-биз УТВЕРЖДАЮ Генеральный Директор ООО "Сапл-биз" Е. Н. Дьяченко 09.04.2017 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "Сапл-биз" 1. Общие положения 1.1. Политика в отношении обработки персональных

Подробнее

1. Общие положения 2. Понятие и состав персональных данных 3. Обработка персональных данных

1. Общие положения 2. Понятие и состав персональных данных 3. Обработка персональных данных 1. Общие положения 1.1. Целью данного Положения является защита персональных данных работников МБУ детского сада 49 «Весёлые нотки» от несанкционированного доступа, неправомерного их использования или

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ЦЮЗ "КРЫЛОВЫ И ПАРТНЕРЫ"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ЦЮЗ КРЫЛОВЫ И ПАРТНЕРЫ УТВЕРЖДАЮ Директор ООО ЦЮЗ "КРЫЛОВЫ И ПАРТНЕРЫ" А. А. Крылов 25.08.2015 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО ЦЮЗ "КРЫЛОВЫ И ПАРТНЕРЫ" 1. Общие положения 1.1. Политика в отношении

Подробнее

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных Политика в отношении обработки персональных данных УТВЕРЖДАЮ Генеральный Директор ООО "ФАР БАР" Е. В. Севостьянова 25.08.2015 1. Общие положения 1.1. Политика в отношении обработки персональных данных

Подробнее

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации Закон об информации, информационных технологиях и защите информации Закон

Подробнее

Политика обработки персональных данных в ПАО «Ростелеком» (Редакция 1)

Политика обработки персональных данных в ПАО «Ростелеком» (Редакция 1) Приложение 1 УТВЕРЖДЕНО Приказом ПАО «Ростелеком» от «24» декабря 2015 01/01/1150-15 Политика обработки персональных данных (Редакция 1) Москва 2015 г. Редакция: 1/2015 бизнес-процесса: БП.ПП.10 Стр. 2

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "К50"

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО К50 УТВЕРЖДАЮ Генеральный Директор ООО "К50" Г. О. Терновский 31.08.2016 М.П. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО "К50" 1. Общие положения 1.1. Политика в отношении обработки персональных

Подробнее

ПОЛИТИКА ОАО «Капитал Страхование» в отношении обработки персональных данных

ПОЛИТИКА ОАО «Капитал Страхование» в отношении обработки персональных данных ПОЛИТИКА ОАО «Капитал Страхование» в отношении обработки персональных данных 1. Назначение документа 1 «Политика ОАО «Капитал Страхование» в отношении обработки персональных данных» (далее Политика) определяет

Подробнее