+7 (495) 225-01-92

Консультанты


Ирина Кондратенко
irina.kondratenko@standartaudit.ru


Леонид Лаптев
leonid.laptev@standartaudit.ru


Любовь Крехалева
lyubov.krekhaleva@standartaudit.ru

Контакты

Аудиторская компания "Стандарт"
Москва, Нагатинская ул., 1/23
+7 (495) 225-01-92
+7 (925) 544-71-50
info@standartaudit.ru
Страница в Facebook


Сведения о реализуемых требованиях к защите персональных данных в ООО «Стандарт»

по состоянию на 6 сентября 2017 года

В соответствии с ФЗ-152 от 27.07.2006 «О персональных данных», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» в ООО «Стандарт» внедрены правовые, организационные и технические меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

Оператором реализованы следующие требования к защите персональных данных:

1. Определен уровень защищенности персональных данных при их обработке в ИС, проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.

2. Назначен ответственный за организацию обработки персональных данных.

3. Установлены правила доступа к персональным данным, ограничен круг лиц, допущенных к обрабатываемым в информационной системе персональным данным.

4. Осуществляется учет машинных носителей информации, содержащих персональные данные.

5. Обеспечены сохранность носителей персональных данных и безопасность помещений, где ведется обработка персональных данных.

6. Осуществляется идентификация и аутентификация пользователей при входе в систему.

7. Обеспечивается регистрация входа (выхода) пользователя в систему (из системы).

8. Приняты меры по обеспечению целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменности программной среды.

9. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, используются сертифицированные антивирусные программы, лицензионные программные продукты.

10. Приняты меры к обнаружению и пресечению фактов несанкционированного доступа к персональным данным.

11. Производится резервное копирование, позволяющее восстановить персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа.