RU   EN

print

*Данный материал старше трёх лет. Вы можете уточнить у автора степень его актуальности.

Политика информационной безопасности

Введение

Настоящая Политика информационной безопасности (далее – Политика) Общества с ограниченной ответственностью «Агентство юридической безопасности ИНТЕЛЛЕКТ-С» (далее – ИНТЕЛЛЕКТ-С) разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных, изложенных в Концепции информационной безопасности ИСПДн ИНТЕЛЛЕКТ-С.

Политика разработана в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и постановления Правительства Российской Федерации от 11 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», «Положения о методах и способах защиты информации в информационных системах персональных данных», утвержденного директором ФСТЭК от 05.01.2010 г. № 58.

В Политике определены требования к персоналу ИСПДн, степень ответственности персонала, структура и необходимый уровень защищенности ИСПДн ИНТЕЛЛЕКТ-С.

1. Общие положения

Целью настоящей Политики является обеспечение безопасности объектов защиты ИНТЕЛЛЕКТ-С от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн (УБПДн).

Безопасность персональных данных достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий.

Информация и связанные с ней ресурсы должны быть доступны для авторизованных пользователей. Должно осуществляться своевременное обнаружение и реагирование на УБПДн.

Должно осуществляться предотвращение преднамеренных или случайных, частичных или полных несанкционированных модификаций или уничтожения данных.

Эта Политика информационной безопасности была утверждена руководителем ИНТЕЛЛЕКТ-С и введена в действие приказом Директора ИНТЕЛЛЕКТ-С.

2. Область действия

Требования настоящей Политики распространяются на всех сотрудников ИНТЕЛЛЕКТ-С (штатных, временных, работающих по ученическому договору и т.п.), а также на всех прочих лиц.

Настоящая Политика действует в отношении всей информации, которую ИНТЕЛЛЕКТ-С может получить о пользователе во время использования им любых сервисов и служб Сайта ИНТЕЛЛЕКТ-С www.intellectpro.ru (далее – Сервисы). Согласие пользователя на предоставление персональной информации, данное им в соответствии с настоящей Политикой в рамках использования одного из Сервисов, распространяется на все Сервисы Сайта.

3. Требования к персоналу по обеспечению защиты ПДн

Все сотрудники ИНТЕЛЛЕКТ-С, являющиеся пользователями ИСПДн, должны четко знать и строго выполнять установленные правила и обязанности по доступу к защищаемым объектам и соблюдению принятого режима безопасности ПДн.

При вступлении в должность нового сотрудника непосредственный начальник подразделения, в которое он поступает, обязан организовать его ознакомление с должностной инструкцией и необходимыми документами, регламентирующими требования по защите ПДн, а также обучение навыкам выполнения процедур, необходимых для санкционированного использования ИСПДн.

Сотрудник должен быть ознакомлен со сведениями настоящей Политики, принятыми процедурами работы с элементами ИСПДн и СЗПДн.

Сотрудники ИНТЕЛЛЕКТ-С, использующие технические средства аутентификации, должны обеспечивать сохранность идентификаторов (электронных ключей) и не допускать НСД к ним, а также возможность их утери или использования третьими лицами. Пользователи несут персональную ответственность за сохранность идентификаторов.

Сотрудники ИНТЕЛЛЕКТ-С должны следовать установленным процедурам поддержания режима безопасности ПДн при выборе и использовании паролей (если не используются технические средства аутентификации).

Сотрудники ИНТЕЛЛЕКТ-С должны обеспечивать надлежащую защиту оборудования, оставляемого без присмотра, особенно в тех случаях, когда в помещение имеют доступ посторонние лица. Все пользователи должны знать требования по безопасности ПДн и процедуры защиты оборудования, оставленного без присмотра, а также свои обязанности по обеспечению такой защиты.

Сотрудникам запрещается устанавливать постороннее программное обеспечение, подключать личные мобильные устройства и носители информации, а также записывать на них защищаемую информацию.

Сотрудникам запрещается разглашать защищаемую информацию, которая стала им известна при работе с информационными системами ИНТЕЛЛЕКТ-С, третьим лицам.

При работе с ПДн в ИСПДн сотрудники ИНТЕЛЛЕКТ-С обязаны обеспечить отсутствие возможности просмотра ПДн третьими лицами с мониторов АРМ или терминалов.

Сотрудники ИНТЕЛЛЕКТ-С должны быть проинформированы об угрозах нарушения режима безопасности ПДн и ответственности за его нарушение. Они должны быть ознакомлены с утвержденной формальной процедурой наложения дисциплинарных взысканий на сотрудников, которые нарушили принятые политику и процедуры безопасности ПДн.

Сотрудники обязаны без промедления сообщать обо всех наблюдаемых или подозрительных случаях работы ИСПДн, могущих повлечь за собой угрозы безопасности ПДн, а также о выявленных ими событиях, затрагивающих безопасность ПДн, руководству подразделения и лицу, отвечающему за обработку ПДн.

4. Цели сбора и обработки персональной информации пользователей сайта ИНТЕЛЛЕКТ-С

ИНТЕЛЛЕКТ-С собирает и хранит только те персональные данные, которые необходимы для оказания услуг пользователю сайта.

Персональная информация пользователя может использоваться в следующих целях:

  1. Идентификация стороны в рамках использования Сервисов Сайта.
  2. Связь с пользователем в случае необходимости, в том числе направление уведомлений, запросов и информации, связанных с оказанием услуг, а также обработка запросов и заявок от пользователя.
  3. Улучшение качества услуг.
  4. Проведение статистических и иных исследований на основе обезличенных данных.

ИНТЕЛЛЕКТ-С не проверяет достоверность персональной информации, предоставляемой пользователями сайта, и не осуществляет контроль за их дееспособностью. Однако ИНТЕЛЛЕКТ-С исходит из того, что пользователь предоставляет достоверную и достаточную персональную информацию по вопросам, предлагаемым в форме регистрации, и поддерживает эту информацию в актуальном состоянии.

5. Условия обработки персональной информации пользователя и её передачи третьим лицам

ИНТЕЛЛЕКТ-С хранит персональную информацию пользователей в соответствии с внутренним регламентом.

В отношении персональной информации пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления пользователем информации о себе для общего доступа всем пользователям Сайта.

ИНТЕЛЛЕКТ-С вправе передать персональную информацию пользователя третьим лицам в следующих случаях:

  1. Пользователь явно выразил свое согласие на такие действия.
  2. Передача необходима в рамках использования пользователем определенного Сервиса либо для оказания услуги пользователю. При этом обеспечивается конфиденциальность персональной информации, а пользователь будет явным образом уведомлён о такой передаче.
  3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

6. Изменение пользователем Сайта персональной информации

Пользователь может в любой момент изменить (обновить, дополнить) или удалить предоставленную им персональную информацию или её часть, направив соответствующее заявление по почтовому адресу ИНТЕЛЛЕКТ-С.

7. Меры, применяемые для защиты персональной информации пользователей

ИНТЕЛЛЕКТ-С принимает все необходимые меры для защиты любых персональных данных, предоставляемых пользователями. Доступ к персональным данным имеют только уполномоченные сотрудники ИНТЕЛЛЕКТ-С, уполномоченные сотрудники сторонних компаний (т.е. поставщиков услуг) или наших деловых партнеров, подписавшие договор о конфиденциальности и защите персональных данных. Все сотрудники ИНТЕЛЛЕКТ-С, имеющие доступ к персональным данным, должны придерживаться политики по обеспечению конфиденциальности и защиты персональных данных. В целях обеспечения конфиденциальности информации и защиты персональных данных ИНТЕЛЛЕКТ-С поддерживает соответствующую ИТ-среду и принимает все меры, необходимые для предотвращения несанкционированного доступа (хакерства).

8. Изменение Политики конфиденциальности. Применимое законодательство

ИНТЕЛЛЕКТ-С имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.

К настоящей Политике и отношениям между пользователем и ИНТЕЛЛЕКТ-С, возникающим в связи с применением Политики обработки персональных данных, подлежит применению действующее законодательство Российской Федерации.

Юридические услуги
Коллекторские услуги

Екатеринбург
+7 (343) 236-62-67

Москва
+7 (495) 668-07-31

Нижний Новгород
+7 (831) 429-01-27

Новосибирск
+7 (383) 202-21-91

Пермь
+7 (342) 270-01-68

Патентные услуги
Регистрационные услуги      

Политика информационной безопасности