Главная
О компании
Статьи
Информационная безопасность предприятия — каковы угрозы и как защитить бизнес?

Информационная безопасность предприятия — каковы угрозы и как защитить бизнес?

24.01.2024

5 минут 39 секунд

Эксперты Визард

Содержание статьи

Информационная безопасность предприятия – это все те меры, которые позволяют по максимуму предотвратить риски любых несанкционированных проникновений злоумышленников и утечки данных, составляющих коммерческую тайну. Пренебрежение данными мерами может приводить к ряду проблем и последствий:

сбои в работе онлайн-сервисов компании,
утечка данных к конкурентам,
потеря прибыли,
удары по репутации предприятия,
проблемы с контролирующими органами и с законом.

Составляющие информационной безопасности предприятия

Построение информационной безопасности предприятия всегда базируется на защите коммерческой тайны, то есть тех сведений, которые помогают компании получать прибыль. Конкретные сведения, составляющие коммерческую тайну, разнятся у разных предприятий. Федеральный Закон №98-ФЗ «О коммерческой тайне» регламентирует, какие данные можно защищать, а какие сведения компания обязана раскрыть.

Так, запрещено скрывать следующие данные:

учредительные документы организации,
ФИО генерального директора,
бухгалтерские отчеты,
потребительские сведения о товарах, реализуемых компанией,
налоговые задолженности,
квалификация сотрудников предприятия.

Все прочие сведения компания имеет право по своему усмотрению скрыть. Как правило, в перечень защищаемых данных входят сведения о технологиях производства, перечни контрагентов, маркетинговые исследования и планы, условия сделок с партнерами, принципы ценообразования и стратегии развития, внутренняя переписка и деловые коммуникации с другими компаниями.

Можно выделить несколько составляющих информационной безопасности любого предприятия.

Защита конфиденциальных данных от разглашения.

Каждый сотрудник предприятия должен четко понимать, какие сведения он разглашать не имеет права и какие санкции последуют за нарушение. С этой целью компания может разработать внутреннюю документацию по защите сведений, составляющих тайну, и регламентировать условия доступа к секретным сведениям, чтобы отслеживать возможные нарушения и утечки.

Защита интеллектуальной собственности.

Технологии, товарные знаки, модели и промышленные образцы, секреты производственных процессов – все это можно и нужно защищать. В том случае, если интеллектуальная собственность включает объекты авторского права (книги, музыку и др.), создаваемые сотрудниками, то следует заключать договоры на передачу права собственности от сотрудника компании.

Защита от внешних угроз (взлома).

Задачи информационной безопасности предприятия включают в себя также обеспечение защиты от фишинга и хакерских атак на онлайн-ресурсы компании (сайт, интернет-магазин, сервер, облачное хранилище данных и др.).

Защита от разглашения конфиденциальных сведений контрагентами и сотрудниками.

Заключая сделки с партнерами, стоит прописывать в договоре, какие данные партнер не имеет права передавать третьим лицам.

Основные угрозы информационной безопасности предприятия

Несмотря на то, что технологии шагают вперед, перечень возможных угроз ИБ остается приблизительно одинаковым. Организация информационной безопасности на предприятии включает борьбу со следующими основными типами уязвимостей.

Внедрение вредоносного ПО (вирусных программ)

Производится с целью взлома ресурсов компании и получения доступа к сведениям, составляющим коммерческую тайну. Нередко вирусы используются для блокировки критически важной информации с целью последующего выкупа.

DDoS-атаки

Мероприятия, в результате которых сайт или онлайн-сервис предприятия становится недоступным для совершения заказов.

Фишинговые письма и иные способы перехвата данных

Подразумевает рассылку писем с подменными ссылками, ведущими на сайты злоумышленников. Как правило, переход по такой ссылке и ввод паролей или ключей доступа позволяют злоумышленникам получить эти данные в свое распоряжение.

Сбор информации и ее последующая перепродажа конкурентам

Это угроза, которую зачастую очень сложно предотвратить. Информацию могут собирать не только хакеры, но и партнеры или клиенты. Нередко угрозам подвергаются клиентские базы компаний, а также сведения, составляющие коммерческую тайну – эти данные могут «утечь» к конкурентам через подрядчиков или даже через собственных сотрудников фирмы.

Массовая рассылка спама

Угроза вроде бы невинная, но создающая массу неудобств, так как в спаме часто теряются важные письма.

Размещение в интернете сведений, порочащих деловую репутацию компании.

Речь идет о публикации негативных отзывов, оскорбительных заявлений, поддельных вакансий и т.п.

Аппаратные сбои

Включает угрозы, обусловленные зачастую не действиями мошенников и злоумышленников, а иными факторами: неисправности оборудования, отключения электроэнергии и т.п.

Обеспечение информационной безопасности предприятия

В ногу с технологиями кражи шагает и защита информации. Средства защиты информационной безопасности сегодня включают ряд мер.

Чек-лист того, что точно стоит сделать:

Разработка, внедрение и контроль исполнения регламента информационной безопасности предприятия.
Разработка, внедрение и контроль исполнения положения о коммерческой тайне.

Здесь речь идет о введении режима коммерческой тайны. Это дает возможность ограничить доступ к секретным сведениям и всегда отслеживать любые действия с ними. Утечку данных также можно отследить, выяснив, кто именно раскрыл конфиденциальную информацию. Само понимание сотрудниками, что за подобными действиями последуют санкции (штраф или даже тюремное заключение), работает как жесткий ограничитель.

Введение технических мер защиты, таких как

Настройка ролей и уровней доступа для сотрудников;
Использование сложных паролей (не менее 10 символов всего, заглавные и прописные буквы, цифры и спецсимволы;
Выделение в отдельные сегменты сети конфиденциальные сервисы и контролировать доступ к ним;
Использование DLP-систем;
Своевременное реагирование на инциденты в области информационной безопасности, анализ причин их возникновения и выработка мер по недопущению в дальнейшем;
Использование антивирусных программ

Заключение

Система информационной безопасности предприятия – комплекс мер, которые при грамотной организации обеспечат надежную защиту. Специалисты «Визард-АйТи» готовы проанализировать возможные угрозы и подобрать эффективные меры защиты. Оставьте заявку на сайте, и мы поможем вам повысить информационную безопасность вашего бизнеса.

Реализованные проекты

Все Медицина Логистика Производство

Внедрение и настройка МИС в многопрофильной клинике «Консилиум»

Клиника получила эффективный инструмент для анализа реальной картины работы центра, полностью исключив ручной сбор данных....

Подробнее

Развитие и сопровождение медицинской системы для клиники «ВМП-Парацельс»

Сотрудничество с компанией «ВЦ Визард-С» позволило «ВМП-Парацельс» выйти на новый уровень цифровизации управленческих процессов.

...

Подробнее

Автоматизация многопрофильной клиники «Детство»

Сотрудники получили удобные инструменты для работы, а руководство — прозрачную отчетность и контроль эффективности управленческих процессов.

...

Подробнее

Автоматизация процесса проверки рисков договоров с помощью ИИ на базе AI-Provider

Внедрение сервиса позволило юридическому департаменту ускорить работу с договорами и повысить предсказуемость результатов анализа....

Подробнее

Автоматизация процесса распознавания и классификации документов с помощью ИИ на базе AI-Provider

Время обработки одного пакета документов по сделке сократилось с 34 до 4 минут....

Подробнее

Автоматизация системы расчета зарплаты и кадрового учета в ООО «Новая Банка из Европы»

Внедрение и адаптация продукта 1С:ЗУП позволили упростить расчет заработной платы и ведение кадрового учета....

Подробнее

Внедрение сервиса «1С:Кабинет сотрудника»

В результате внедрения повысилась прозрачность и скорость обработки кадровых документов. Сотрудники получили удобный инструмент для подачи заявлений и ознакомления с документами в электронном виде....

Подробнее

Автоматизация медицинского центра «Лаборатория Пастера»

До перехода на новую МИС клиника работала в двух различных системах. В процессе внедрения были учтены пожелания сотрудников по интерфейсу, цветовому оформлению и логике отображения информации....

Подробнее

Внедрение и адаптация МИС в многопрофильном медицинском центре

Эксперты компании «ВЦ Визард-С» реализовали переход на новый уровень автоматизации управленческих процессов и медицинской деятельности на программном продукте БИТ.Управление медицинским центром КОРП для многопрофильного медицинского центра «Добрый Доктор»...

Подробнее

Решение по автоматизации клиники «Вера СТ» в Твери

Автоматизация стоматологического подразделения медицинского центра «Вера» позволила устранить прежние недостатки в работе программного обеспечения и организовать более эффективное управление медицинскими и административными процессами....

Подробнее

Автоматизация медицинского центра «Гармония»

Внедрение новой платформы не только обеспечило соответствие требованиям Минздрава, но и создало основу для долгосрочного развития и повышения качества услуг клиники....

Подробнее

Аутсорсинг IT-инфраструктуры для группы компаний «Важная персона Авто»

В результате улучшений в IT-службе повысилась удовлетворенность пользователей, заявки обрабатываются в установленные сроки, не теряются, и отсутствуют сбои в работе IT-сервисов....

Подробнее

Автоматизации бухгалтерского, налогового и оперативного учета на базе «1С:ERP Управление предприятием 2» в ООО «Агроцентрсбыт»

ООО "Агроцентрсбыт" – агропромышленное предприятие, расположенное в г. Истра Московской области, занимающееся производством комбикорма, муки наивысшего качества, зерна и кормовых добавок. В ассортименте комбикорма для разных видов с/х животных, птицы, рыбы; мука хлебопекарная различных сортов....

Подробнее

Обслуживание серверной инфраструктуры стройбазы «Метизы»

Стройбаза «Метизы» — это компания, предлагающая широкий выбор строительных материалов и крепежа от российских и иностранных поставщиков в Тверской области....

Подробнее

Автоматизации торговли на базе программного продукта «1С:Розница 8 ПРОФ» для сети магазинов электротехники

Розничные магазины «Батареечка +» занимается оптово-розничными продажами электротехнической продукции....

Подробнее

Автоматизация обмена на базе «1С:Документооборот КОРП» для компании ТОО «Toyota Tsusho Kazakhstan Auto»

Компания осуществляет весь спектр услуг по продаже, сервисному обслуживанию, аренде, лизингу, trade-in и тюнингу автомобилей Toyota и Lexus. ...

Подробнее

Модернизации сетевой инфраструктуры для транспортно-логистической компании «Траско»

Руководство транспортно-логистической компании «Траско» обратилось к специалистам Визард-Айти для устранения существующих проблем....

Подробнее

Кейс по автоматизации сети магазинов электротехники на базе «1С:Розница»

Сеть магазинов «Navigator-69» занимается оптово-розничными продажами электротехнической продукции....

Подробнее

Доработки 1С:Управление торговлей для магазина сантехники

Компания ООО «Регионторг» занимается оптово-розничной торговлей водопроводных, сантехнических и отопительных оборудований. Имеет 2 розничных магазина....

Подробнее

Кейс по автоматизации контроля выполнения плана закупок в 1С:УТ для торговой компании

Региональная логистическая компания «Navigator-69» занимается оптово-розничными продажами электротехнической продукции через интернет-магазин "Navigator-69.ru". ...

Подробнее

Внедрение и настройка МИС в многопрофильной клинике «Консилиум»

Подробнее

Развитие и сопровождение медицинской системы для клиники «ВМП-Парацельс»

...

Подробнее

Автоматизация многопрофильной клиники «Детство»

...

Подробнее

Автоматизация медицинского центра «Лаборатория Пастера»

Подробнее

Внедрение и адаптация МИС в многопрофильном медицинском центре

Подробнее

Решение по автоматизации клиники «Вера СТ» в Твери

Подробнее

Автоматизация медицинского центра «Гармония»

Подробнее

Автоматизация на базе 1С УПП в ТК «АЛЬФА»

Автоматизации оперативного учёта на базе ПП «1С:Предприятие 8. Управление производственным предприятием»...

Подробнее

Автоматизация системы расчета зарплаты и кадрового учета в ООО «Новая Банка из Европы»

Подробнее

Внедрение 1С:ERP Управление птицеводческим предприятием в АО «Угличская птицефабрика»

ОА «Угличская птицефабрика» - крупнейшая, по данным «Росптицесоюза», птицефабрика России и Европы. Является одним из крупнейших производителей перепеловодства России....

Подробнее

Внедрение 1C:ERP на масложировом производстве в ООО «Агритек»

ООО «Агритек» - современный маслоэкстракционный завод, расположенный в Рославльском районе Смоленской области....

Подробнее

Внедрение 1C ERP на производство муки в ОАО «Мелькомбинат»

ОАО «Мелькомбинат» — крупное Тверское предприятием по производству муки, макаронных изделий, манной крупы, отрубей и комбикормов....

Подробнее

Подбор и запуск сервера 1С для сети магазинов «Восток-Сервис»

Лидер российского рынка средств охраны труда, ведущий разработчик, производитель и поставщик инновационной одежды, спецобуви, средств индивидуальной защиты....

Подробнее

Модернизация IT инфраструктуры для АО «Бежецкий завод «АСО»

Ведущий российский производитель промышленных компрессоров...

Подробнее

Аудит сетевой и серверной инфраструктуры для АО «Бежецкий завод «АСО»

Флагман российской промышленности в области разработки и производства воздушных компрессоров промышленного назначения...

Подробнее

Внедрение 1С:ERP в Экомашгрупп

Разработчик и производитель современного оборудования на основе запатентованных технологий для экологически безопасной переработки широкого спектра отходов...

Подробнее

Автоматизация документооборота в Экомашгрупп

Разработчик и производитель современного оборудования на основе запатентованных технологий для экологически безопасной переработки широкого спектра отходов....

Подробнее

Внедрение 1С:ERP в производственной компании «Муром»

Один из крупнейших производителей фанеры и ДСП из г. Муром Владимирской области...

Подробнее

Опыт внедрения 1С ERP Управление предприятием в компании Кетл

Российский производитель колодок дискового тормоза для легкового и коммерческого транспорта....

Подробнее

Услуги, представленные на сайте осуществляются ООО «ВЦ Визард-С» и относятся к деятельности в области информационных технологий согласно кодам: 1.01, 2.01, 3.01, 10.01.

ИНН: 6901046210 КПП: 695001001 ОГРН: 1046900002874 ОКПО: 71713654

Расчетный счет: 40702810463000000377 Банк: ТВЕРСКОЕ ОТДЕЛЕНИЕ N8607 ПАО СБЕРБАНК

БИК: 042809679 Корр. счет: 30101810700000000679 Юридический адрес: 170006, Тверская обл, Тверь г, Учительская ул, дом № 59

Навигация

Контакты

Настоящим Согласием, во исполнение требований законодательства Российской Федерации о персональных данных (Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» с изменениями и дополнениями) я, далее «Субъект Персональных данных», свободно, своей волей и в своем интересе даю свое согласие ООО «ВЦ ВИЗАРД-С» (ОГРН 1046900002874, место нахождения: 170006, Тверская обл, Тверь г, Учительская ул, дом № 59 оф. 110) (далее по тексту – Общество) на обработку (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации) моих персональных данных.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, год, месяц, дата и место рождения, фото, паспортные данные, адрес фактического проживания и регистрации, место работы, должность, контактные данные (номер телефона, электронной почты).

Под обработкой персональных данных я понимаю совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», в том числе действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (в том числе распространение, предоставление, доступ), уничтожение персональных данных и т.д.

А также иной информации, которую я как пользователь сайта Общества предоставляю самостоятельно по собственному усмотрению путем заполнения соответствующих форм на сайте Общества.
Дополнительно Обществу могут стать доступны иные мои данные, которые автоматически передаются Обществу при использовании Сайта, а именно: сведения о местоположении; IP-адрес, тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; язык ОС и браузера; информация, сохраненная в файлах «cookies».

Передача Обществом моих персональных данных осуществляется в государственные органы и учреждения в предусмотренных законодательством РФ случаях.

Настоящее Согласие может быть отозвано посредством заявления в произвольной форме от меня или по требованию моего законного представителя либо уполномоченного органа по защите прав субъектов персональных данных в установленных законом случаях.

В случае отзыва Согласия, за исключением случаев обработки персональных данных в соответствии с законодательством РФ, Общество прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий десяти рабочих дней от даты поступления отзыва.

Фактом использования мною сайта Общества (в любой форме, включая нажатие мною кнопки -Отправить, Подписаться, Заказать, Сохранить, Зарегистрироваться, Отправить резюме), я выражает свое согласие с настоящим Согласием и всеми его условиями, а само осуществление мною таких действий признается обеими сторонами безусловным выражением моей воли на осуществление Обществом вышеуказанных действий с моими персональными данными.

1. ВВЕДЕНИЕ, ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», «Положением об особенностях обработки персональных данных», «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации от 01.11.2012г. № 1119, и иными нормативными актами в области защиты персональных данных, действующими на территории Российской Федерации.

1.2. Основные понятия, используемые в Политике:

— Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

— Субъект персональных данных – физическое лицо (и/или ИП), которое прямо или косвенно определено или определяемо с помощью персональных данных:

— любое физ.лицо (ИП), с которым у ООО «ВЦ ВИЗАРД-С» имеются те или иные договорные отношения гражданско-правового характера.

— работники ООО «ВЦ ВИЗАРД-С», находящиеся в трудовых отношениях с ООО «ВЦ ВИЗАРД-С», а также приравненные к ним физические лица, с которыми ООО «ВЦ ВИЗАРД-С» имеет прямые или опосредованные отношения.

— Пользователь сайта (далее – «Пользователь»)— лицо, имеющее доступ к сайту посредством сети Интернет и использующее https://wizard-c.ru/.

— Соискатели – физические лица, претендующие на свободную вакансию в компании, и заявившие о своем желании тем или иным способом: отправкой резюме, телефонным звонком, личным посещением организации.

— Сайт — официальный ООО «ВЦ ВИЗАРД-С» (https://wizard-c.ru/).

— Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление ООО «ВЦ ВИЗАРД-С», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

— Оператор (персональных данных) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Здесь и далее под Оператором понимается ООО «ВЦ ВИЗАРД-С».

— Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

-Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

— Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

— Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «ВЦ ВИЗАРД-С». (далее – «Общество») и на Сайте с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

2.1. Настоящая политика характеризуется следующими признаками:

Раскрывает способы и принципы обработки персональных данных, права и обязанности Общества при обработке персональных данных, права субъектов персональных данных, а также включает требования, реализуемые Обществом в целях обеспечения безопасности персональных данных при их обработке.
Является общедоступным документом, декларирующим концептуальные основы деятельности Общества при обработке и защите персональных данных.

2.2. Предоставление персональных данных Субъектом Обществу (в том числе использование Сайта Пользователем) означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Субъекта. Дополнительно: В случае несогласия с условиями Политики конфиденциальности Пользователь сайта должен прекратить использование Сайта.

3. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ВЦ ВИЗАРД-С».

3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

Трудовой кодекс Российской Федерации;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Приказ Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

4. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных Субъектов в соответствии с действующим Законодательством (п.3 настоящей Политики).

4.2. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:

законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в Обществе в целях, на следующих основаниях с применением следующих действий и способов:

№ 4**:

Цель обработки данных: Подбор персонала (соискателей) на вакантные должности оператора

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; гражданство; данные документа, удостоверяющего личность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

Категории субъектов, персональные данные которых обрабатываются:

Соискатели;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

Перечень действий: сбор; систематизация; накопление; хранение; использование; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№ 6**:

Цель обработки данных: Подготовка, заключение и исполнение гражданско-правового договора

Категории персональных данных

Персональные данные

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; сведения об образовании;

Категории субъектов, персональные данные которых обрабатываются:

Контрагенты; Представители контрагентов; Клиенты; Посетители сайта; Выгодоприобретатели по договорам; Законные представители;

Правовое основание обработки персональных данных:

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;; обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;; обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных; заключение договоров на оказание или выполнение услуг

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение;

Способы обработки:

смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

№7**:

Предоставление доступа к онлайн-сервисам

Категории персональных данных

Персональные данные

фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ.

Категории субъектов, персональные данные которых обрабатываются:

Посетители сайта;

Правовое основание обработки персональных данных:

Перечень действий:

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение;

Способы обработки:

автоматизированная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;

4.4. Обработка персональных данных в Обществе осуществляется следующими способами:

неавтоматизированная обработка персональных данных;
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям;
смешанная обработка персональных данных.

4.5. Общество защищает Данные, которые необходимы для достижения целей и для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

4.6. Любая иная персональная информация неоговоренная выше подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.

4.7. При обработке (в т.ч. хранении) персональных данных трансграничная передача данных не осуществляется, криптографические средства не используются.

4.8. Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных»:

Разработаны локальные акты, по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На стенде (и (или) сайте) размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства.

средства обеспечения безопасности: электронная цифровая подпись, используются антивирусные средства защиты информации, идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; наличие средств восстановления системы защиты персональных данных; в наличии запираемый шкаф (для хранения носителей информации с персональными данными).

4.9. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

4.10. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

4.11. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ

Сроки хранения документов (в т.ч. в электронном виде), содержащих персональные данные субъектов, определяются в соответствии со сроком действия договора (при наличии такового; при к договору также приравниваются отношения Общества с пользователем сайта Общества) с субъектом персональных данных, Федеральным законом РФ «Об архивном деле в Российской Федерации» № 125- ФЗ от 22.10.2004 г., сроком исковой давности, а также иными требованиями законодательства РФ. По истечении сроков хранения таких документов они подлежат уничтожению (в соответствии с «Положением об уничтожении персональных данных», действующем в Обществе).

Кроме того, сроки обработки и хранения персональных данных клиентов и контрагентов Общества, определяются в соответствии с законодательством Российской Федерации. С учетом положений законодательства Российской Федерации, устанавливаются следующие сроки обработки и хранения персональных данных:

— персональные данные, обрабатываемые в рамках исполнения договоров, обрабатываются в течении срока действия договора и три года после его исполнения для защиты прав в случае предъявления иска в связи с исполнением договора.

— договоры и дополнительные соглашения к ним пять лет после истечения срока действия договора согласно статьи 436, 440 «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утв. Приказом Минкультуры России от 25.08.2010 N 558.

6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.

6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общество. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

6.4. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. СВЕДЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМИ ПРАВИТЕЛЬСТВОМ РФ:

Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации: В соответствии с постановлением Правительства от 01.11.2012 № 1119 для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационной системе: обеспечена безопасность помещений, в которых размещена информационная система; обеспечена сохранность носителей персональных данных;

утвержден перечень лиц. доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей; назначено должностное лицо, ответственный за обеспечение безопасности персональных данных в информационной системе. В соответствии с постановлением Правительства от 15.09.2008 № 687 лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных

Сайт использует Яндекс Метрику и Cookie:

Используется сервис веб-аналитики Яндекс Метрика, предоставляемый компанией ООО «ЯНДЕКС», 119021, Россия, Москва, ул. Л. Толстого, 16 (далее — Яндекс).

Сервис Яндекс Метрика использует технологию “cookie” — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

Собранная при помощи cookie информация не может идентифицировать вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании вами данного сайта, собранная при помощи cookie, будет передаваться Яндексу и храниться на сервере Яндекса в соответствии с Законодательством Российской Федерации. Яндекс будет обрабатывать эту информацию для оценки использования вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс обрабатывает эту информацию в порядке, установленном в условиях использования сервиса Яндекс Метрика.

Пользователь сайта (далее – «Пользователь») может отказаться от использования cookies, выбрав соответствующие настройки в браузере, а также использовать инструмент — https://yandex.ru/support/metrika/general/opt-out.html. Однако это может повлиять на работу некоторых функций сайта. Используя этот сайт, Пользователь соглашается на обработку данных о Пользователя Яндексом в порядке и целях, указанных выше

Конфиденциальность размещенных на сайте ссылок на те или иные информационные ресурсы регламентируется Политикой информационного ресурса, на который переходит Пользователь по такой ссылке

8. ЗАКЛЮЧЕНИЕ

Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российский Федерации

*С полной версией Политики Вы можете ознакомиться в офисе Общества по адресу: 170006, г. Тверь, ул. Учительская, д.59.

**Нумерация соответствует Уведомлению об обработке персональных данных, направленного ООО «ВЦ ВИЗАРД-С» в Роскомнадзор.

Мы используем Яндекс Метрику и файлы Cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с политикой конфиденциальности

Информационная безопасность предприятия — каковы угрозы и как защитить бизнес?

Составляющие информационной безопасности предприятия

Можно выделить несколько составляющих информационной безопасности любого предприятия.

Защита конфиденциальных данных от разглашения.

Защита интеллектуальной собственности.

Защита от внешних угроз (взлома).

Защита от разглашения конфиденциальных сведений контрагентами и сотрудниками.

Основные угрозы информационной безопасности предприятия

Внедрение вредоносного ПО (вирусных программ)

DDoS-атаки

Фишинговые письма и иные способы перехвата данных

Сбор информации и ее последующая перепродажа конкурентам

Массовая рассылка спама

Размещение в интернете сведений, порочащих деловую репутацию компании.

Аппаратные сбои

Обеспечение информационной безопасности предприятия

Разработка, внедрение и контроль исполнения регламента информационной безопасности предприятия.

Разработка, внедрение и контроль исполнения положения о коммерческой тайне.

Введение технических мер защиты, таких как

Заключение

Реализованные проекты

О компании

Продукты 1С

1С Услуги

Услуги наших партнеров