- •Введение
- •1 Ход работы
- •Определение уровня защищенности
- •Требования к защите персональных данных при их обработке в информационных системах персональных данных
- •1.3 Набор мер по обеспечению безопасности пДн в испДн в соответствии с установленным уровнем защищенности
- •Средства защиты персональных данных при их обработке в информационных системах персональных данных
- •Работа с документами
- •Заключение
Работа с документами
В ходе выполнения работы были разработаны документы по обработке персональных данных:
Уведомление об обработке (о намерении осуществлять обработку) персональных данных (Приложение А);
Согласие субъекта персональных данных на обработку его персональных данных (Приложение Б);
Заключение
В ходе практической работы было проведено изучение нормативно правовых актов законодательства Российской Федерации в области персональных данных, уровней защищенности персональных данных, требований к защите персональных данных при их обработке в информационных системах персональных данных. В соответствии с исходными данными был выбран базовый набор мер по обеспечению безопасности персональных данных в информационных системах персональных данных в соответствии с установленным уровнем защищенности и подобраны к ним средства защиты информации.
Отчет составлен согласно ОС ТУСУР 2021.
Приложение А
(Обязательное)
Уведомление об обработке (о намерении осуществлять обработку) персональных данных
В Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Томской области
Уведомление об обработке (о намерении осуществлять обработку) персональных данных.
Федеральное учреждение Государственный информационный центр безопасности «АЛЬФА-М» (ФУ ГИЦБ «АЛЬФА-М»), г. Томск, ул. Советская д. 3, 634050. руководствуясь: Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Трудовым кодексом РФ с целью: обеспечения соблюдения Трудового кодекса РФ осуществляет обработку: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, номер телефона принадлежащих: сотрудникам ФУ ГИЦБ «АЛЬФА-М»
Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, персональных данных с передачей по внутренней сети юридического лица, без передачи по сети Интернет.
Для обеспечения безопасности персональных данных принимаются следующие меры: разработано Положение об обработке персональных данных в ФУ ГИЦБ «Организация», работники ФУ ГИЦБ «АЛЬФА-М», непосредственно осуществляющие обработку персональных данных ознакомлены с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных. Для защиты персональных данных в информационной системе используются средства защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
Сведения о наличии или об отсутствии трансграничной передачи персональных данных: трансграничной передачи персональных данных отсутствует. Назначен ответственный за организацию обработки персональных данных: Толстолес Егор Павлович, 8 (800) 555-35-35, г. Томск, ул. Советская д. 3, 634050, alfam@mail.ru.
Сведения о месте нахождении базы данных информации, содержащей персональные данные граждан Российской Федерации: Россия, г. Томск, ул. Советская д. 3, 634050.
Обработка персональных данных происходит в автоматизированном режиме, исходя из категории персональных данных, все данные хранятся в одном месте и имеют одно место физического хранения данных (носитель). Помещения, в которых размещена информационная система персональных данных и носители персональных данных, оборудованы необходимыми средствами защиты от неконтролируемого проникновения и пребывания в нем посторонних лиц. Определен перечень лиц, допущенных к обработке персональных данных в информационной системе. Лица, допущенные к эксплуатации средств защиты информации, обучены правилам работы с ними.
Дата начала обработки персональных данных: 24 сентября 2023 года.
Срок и условие прекращения обработки персональных данных: прекращение деятельности ФУ ГИЦБ «АЛЬФА-М».
Генеральный директор __________________ Голубев Р.Г.
«24» сентября 2023 г.
Приложение Б
(Обязательное)
Согласие субъекта персональных данных на обработку его персональных данных.
Я, Иванов Иван Иванович, паспорт №6913 777777, выдан УМВД России по Томской области, 12.13.2013 г., зарегистрированный по адресу: 634050, г. Томск, проспект Пушкина д. 27Е (далее – Субъект), даю свое согласие федеральному учреждению Государственный информационный центр безопасности «АЛЬФА-М», зарегистрированному по адресу: 634050, г. Томск, (далее – Объект), на обработку своих персональных данных на следующих условиях: Объект осуществляет обработку персональных данных Субъекта исключительно в целях обеспечения соблюдения Трудового кодекса РФ.
Перечень персональных данных, передаваемых Объекту на обработку: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, номер телефона.
Субъект дает согласие на обработку Объектом своих персональных данных, то есть совершение следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование персональных данных.
Субъект проинформирован, что Объект производит обработку персональных данных в соответствии с действующим законодательством Российской Федерации как неавтоматизированным, так и автоматизированным способами.
Настоящее согласие действует в течении 5 лет с момента заключения Субъектом Трудового договора с Объектом.
Подтверждаю, что ознакомлен с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», права и обязанности в области защиты персональных данных мне разъяснены.
«24» сентября 2023 г. ____________________ Иванов И.И.