Мифнс 3 по Омской области

Организация МЕЖРАЙОННАЯ ИФНС РОССИИ № 3 ПО ОМСКОЙ ОБЛАСТИ

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: Организационные и технические: — ограничение доступа лиц к персональным данным, согласно должностных инструкций и приказов по организации защиты персональных данных, выделение в отдельный контур средств обработки персональных данных, применение для обеспечения безопасного межсетевого взаимодействия межсетевых экранов предписанного класса защищенности, прошедших сертификацию во ФСТЭК в установленном порядке, — идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (e-token или код доступа) и паролю условно-постоянного действия определенной длины, — идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам, — криптографических методы закрытия данных (в т.ч. канала передачи данных) при передаче персональных данных за пределы контролируемых зон налоговых органов, — идентификация программ, томов, каталогов, файлов, записей, полей записей по именам, — разграничение и контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа, — регистрация входа (выхода) пользователей в систему (из системы), — регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к ИСПДн, — учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку), — резервное копирование ИСПДн, — очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних носителей, — обеспечение целостности программных средств системы защиты информации (далее — СЗИ) от несанкционированного доступа (далее — НСД), а также неизменность программной среды, — периодическое тестирование функций СЗИ НСД при изменении программной среды и пользователей АС с помощью тест-программ, имитирующих попытки НСД, — организация и соблюдение режима доступа на объекты налоговых органов, с целью исключения несанкционированного доступа на объекты, — физическая охрана СВТ (устройств и носителей информации) и мест хранения бумажных носителей, предусматривающая контроль доступа на объекты информатизации и помещения, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилища носителей информации, особенно в нерабочее время, — определением мест хранения бумажных носителей содержащих ПДн, оборудование мест хранения металлическими шкафами, — места хранения, помещения с СВТ оборудованы системой охранной и пожарной сигнализации.

Категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья, Пол, наличие или отсутствие наркотической или алкогольной зависимости, сведения о номере и дате выдачи документа, удостоверяющего личность физического лица, об органе, выдавшем указанный документ, гражданстве, контактных телефонах, ИНН, СНИЛС.

Категории субъектов, персональные данные которых обрабатываются: Государственный гражданский служащий (работники, замещающие должность, не являющиеся должностью федеральной государственной гражданской службы, кандидаты, претендующие на замещение должности государственной гражданской службы в налоговом органе), и члены их семьи, заявители, учредители, лица, имеющие право действовать от имени юридического лица без доверенности, индивидуальные предприниматели, физические лица (заявители, посетители).

Перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: Налоговый кодекс Российской Федерации, закон Российской Федерации от 21.03.1991г. № 943-1 «О налоговых органах Российской Федерации», федеральный закон от 27.07.2004г. №79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовой кодекс Российской Федерации, федеральный закон от 08.08.2001г. №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», постановление Правительства Российской Федерации от 30.09.2004г. № 506 «Об утверждении Положения о Федеральной налоговой службе», постановление Правительства Российской Федерации от 16.10.2003г. № 630 «О Едином государственном реестре индивидуальных предпринимателей, Правилах хранения в единых государственных реестрах юридических лиц и индивидуальных предпринимателей документов (сведений) и передачи их на постоянное хранение в государственные архивы, а также о внесении изменений и дополнений в Постановления Правительства Российской Федерации от 19 июня 2002г. № 438 и 439», постановление Правительства Российской Федерации от 19.06.2002г. № 438 «О Едином государственном реестре юридических лиц», положение об Управлении Федеральной налоговой службы по Омской области» утвержденное руководителем Федеральной налоговой службы 28.05.2012г., федеральный закон от 27.06.2006г. №152-ФЗ «О персональных данных».

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Источник: https://www.list-org.com/company/3559931

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *