Налоговая Курской области

Организация УПРАВЛЕНИЕ ФНС РОССИИ ПО КУРСКОЙ ОБЛАСТИ

Описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяемые в составе ИС налоговых органов средства обработки информации не ниже пятого класса защиты. Программно-аппаратные средства межсетевого экранирования, применяемые для разграничения сегментов внутри ИС налоговых органов, не ниже четвертого класса защиты, а предназначенные для подключения к информационно-телекоммуникационным сетям международного информационного обмена (включая сеть Интернет) удовлетворяют требованиям ФСБ России. Исполнительный механизм в совокупности с механизмом поддержки Системы защиты информации на физическом подуровне обеспечивают создание защищенной физической оболочки для объектов информатизации налоговых органов. Исполнительный механизм Системы защиты информации в совокупности с механизмом поддержки на технологическом подуровне исполнительского уровня обеспечивают создание защищенной программной и аппаратной оболочки для ИС ФНС России (защищенной платформы ИС налоговых органов). На этом подуровне обеспечивается: защита ИР ФНС России, содержащих системное и прикладное программное обеспечение, необходимое для работы ИС налоговых органов, защита Инфраструктурных ИР ФНС России, содержащих сведения по администрированию ИС налоговых органов. Исполнительный механизм в совокупности с механизмом поддержки Системы защиты информации на пользовательском подуровне обеспечивает допуск к работе в ИС налоговых органов только авторизованных пользователей (принцип «свой – чужой») и создание защитной оболочки вокруг элементов ИС налоговых органов (рабочие станции, серверы) и индивидуальной среды деятельности каждого пользователя. На этом подуровне обеспечивается: защита Инфраструктурных и Технологических ИР ФНС России, содержащих имена, пароли и другую идентификационную информацию пользователей ИС налоговых органов, защита ИР, составляющих государственную тайну, Конфиденциальных и Открытых ИР ФНС России, содержащих защищаемую информацию, защита информационных процессов программного обеспечения. Исполнительный механизм Системы защиты информации в совокупности с механизмом поддержки Системы защиты информации на сетевом (локальном) подуровне исполнительского уровня СОБИ обеспечивает разделение ИР ФНС России и средств их обработки на сегменты, создание надежной защищенной оболочки по периметру сегментов, организацию защищенного обмена информацией между сегментами, а также ограничение числа точек взаимодействия (точек входа/выхода) сегментов между собой. На этом подуровне обеспечивается: защита Инфраструктурных ИР, содержащих адресную информацию ИС налоговых органов (скрытие топологии ИС налоговых органов), защита Инфраструктурных ИР ФНС России, содержащих имена узлов телекоммуникационной инфраструктуры, пользователей, пароли доступа и другую идентификационную информацию), защита информации, обрабатываемой в выделенных сегментах ИС налоговых органов и скрытие их топологии, защита ИР, составляющих государственную тайну, Конфиденциальных и Открытых ИР ФНС России, содержащих защищаемую информацию, защита информационных процессов программного обеспечения. Исполнительный механизм в совокупности с механизмом поддержки Системы защиты информации на канальном подуровне обеспечивают создание надежной защитной оболочки по внешнему периметру ИС налоговых органов и организацию защищенного межведомственного обмена информацией с другими органам государственной власти, а также защищенного обмена информацией с удаленными и мобильными пользователями ИС налоговых органов и, при необходимости, с внешними пользователями. На этом подуровне обеспечивается: защита и скрытие трафика в каждом из каналов его распространения, защита информации, передаваемой по каналам связи.

Категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья, осуществляет обработку следующих категорий персональных данных: пол, паспортные данные, сведения о ранее выданных паспортах, ИНН, свидетельства о государственной регистрации актов гражданского состояния, трудовые книжки, документы о профессиональном образовании, документы воинского учета, страховые свидетельства обязательного пенсионного страхования, страховые медицинские полисы ОМС, медицинское заключение, служебное удостоверение, заграничный паспорт, владение иностранными языками и языками народов Российской Федерации, ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов), классный чин, государственные награды, иные награды и знаки отличия (кем награжден и когда), степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестер и детей, а также мужа (жены)), места рождения, места работы и домашние адреса близких родственников (отца, матери, братьев, сестер и детей, а также мужа (жены)), фамилии, имена, отчества, даты рождения, места рождения, места работы и домашние адреса бывших мужей (жен), пребывание за границей, наличие/отсутствие судимости, водительское удостоверение, номер телефона, допуск к государственной тайне, сведения об адвокате, сведения о нотариусе, занимающемся частной практикой, сведения, указанные в свидетельстве о браке, сведения, указанные в свидетельстве о рождении детей, сведения о смерти, сведения об опеке и попечительстве, сведения о нотариальном удостоверении договор дарения, сведения об автотранспорте (государственный номер транспортного средства), сведения, указанные в дипломатическом паспорте, служебный паспорт, удостоверение личности моряка, разрешение на временное проживание, лицу без гражданства, вид на жительство, сведения, указанные в удостоверении беженца, сведения, указанные в служебном удостоверении сотрудника федерального министерства, ведомства, сведения, указанные в удостоверении личности военнослужащего ВС РФ, наличие или отсутствие наркотической или алкогольной зависимости

Категории субъектов, персональные данные которых обрабатываются: государственным гражданским служащим (работникам, замещающих должность, не являющуюся должностью федеральной государственной гражданской службы, кандидатам, претендующим на замещение должности государственной гражданской службы в налоговом органе), и членам их семьи, заявителям, учредителям, лицам, имеющих право действовать от имени юридического лица без доверенности, индивидуальным предпринимателям, физическим лицам (заявителям, посетителям).

Перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, обезличивание, блокирование, запись, извлечение, удаление, уничтожение персональных данных.

Обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная

Правовое основание обработки персональных данных: Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», — Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», — Рекомендациями ФСТЭК России от 15 февраля 2008 г. по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, — Приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», — «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной заместителем директора ФСТЭК России 15 февраля 2008 года, — Приказом ФСТЭК России от 18.02.2013. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14 мая 2013 г. № 28375), — Концепцией информационной безопасности Федеральной налоговой службы (утв. приказом Федеральной налоговой службы от 13 января 2012 г. N ММВ-7-4/6@, изм. Приказом Федеральной налоговой службы от 26 мая 2015 г. № ПА-7-6/213@), Перечень лицензий ФСБ России: — Лицензия на предоставление услуг в области шифрования информации, — Лицензия на осуществление распространения шифровальных (криптографических) средств, — Приказом ФНС России от 21.04.2015 №ММВ-7-4/165@ «О мерах, направленных на реализацию постановления Правительства РФ от 21.02.2012 № 211», — Лицензия на осуществление технического обслуживания шифровальных (криптографических) средств.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Источник: https://www.list-org.com/company/970589

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *