Руководитель УФНС по Челябинской области

Описание мер, предусмотренных ст. 18.1 и 19 Закона: В целях выполнения требований 152-ФЗ «О персональных данных» ИСПДн присвоены уровни защищенности персональных данных при их обработке в информационных системах, для которых следующие требования: а) организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения,б) обеспечена сохранность носителей персональных данных, в) приказом руководителя утвержден перечень лиц, которым необходим доступ к персональным данным, обрабатываемым в информационной системе для выполнения ими служебных (трудовых) обязанностей,, г) используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, д) назначено должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационной системе. Применяемые в составе ИС налоговых органов средства обработки информации не ниже пятого класса защиты. Программно-аппаратные средства межсетевого экранирования, применяемые для разграничения сегментов внутри ИС налоговых органов, не ниже четвертого класса защиты, а предназначенные для подключения к информационно-телекоммуникационным сетям международного информационного обмена (включая сеть Интернет) удовлетворяют требованиям ФСБ России. Для обеспечения защиты от НСД применяются средства защиты информации, прошедшие процедуру оценки соответствия. Периодически проводится оценка эффективности применяемых мер защиты и их корректировка (при необходимости) Принятые меры, в том числе, описаны в следующих документах: — приказ ФНС России от 13.01.2012 № ММВ-7-4/6® «Об утверждении Концепции информационной безопасности Федеральной налоговой службы», — приказ ФНС России от 31.12.2009 № ММ-7-6/728@ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах», — приказ ФНС России от 21.12.2011 № ММВ-7-4/959@ «Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов», — приказ ФНС России от 21.04.2015 N ММВ-7-4/165@ «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. N 211», — приказ ФНС России от 13.06.2018 N ММВ-7-6/384@ «Об утверждении Правил обработки персональных данных в Федеральной налоговой службе»

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы, сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу, сведения о полученном профессиональным и дополнительном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер), сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом и страховом стаже), сведения о состоянии здоровья и его соответствия выполняемой работе (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению), номер и серия страхового свидетельства обязательного пенсионного страхования, номер и серия полиса обязательного медицинского страхования, сведения о доходах, расходах, имуществе, обязательствах имущественного характера, а также о доходах, расходах, имуществе, обязательствах имущественного характера супругов и несовершеннолетних детей, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе и наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения), результаты аттестации и квалификационного экзамена государственного гражданского служащего, сведения о временной нетрудоспособности, а также номер и серия листка нетрудоспособности (утвержден приказом Министерства и здравоохранения и социального развития Российской Федерации от 26 апреля 2011 г. № 347н (зарегистрировано Минюстом России 10 июня 2011 г. № 21026), табельный номер (форма № Т-1, утверждена постановлением Госкомстата России от 5 января 2004 г № 1), анкета,наличие (отсутствие) судимости, наличие социальных льгот, документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, сведения о дополнительных доходах, имуществе и обязательствах имущественного характера, реквизиты и содержание служебного контракта, номера телефонов (домашний, мобильный), адрес электронной почты, пол, гражданство, фотография.

Категории субъектов, персональные данные которых обрабатываются: государственным гражданским служащим, кандидатам на замещение вакантных должностей гражданской службы РФ, бывшим государственным гражданским служащим, родственникам государственных гражданских служащих, физическим лицам и представителям организаций, обратившимся в территориальные органы ФНС России, гражданам, обратившимся в территориальные органы ФНС России в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», пользователям сайта.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечения персональных данных.предоставление информации внешним пользователям в соответствии с законодательством Российской Федерации, удаление, уничтожение.

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», — Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», — Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указ Президента РФ от 01.02.2005№ 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», — Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», — Рекомендациями ФСТЭК России от 15 февраля 2008 г. по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, — Приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», — «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной заместителем директора ФСТЭК России 15 февраля 2008 года, — Приказом ФСТЭК России от 18.02.2013. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14 мая 2013 г. № 28375), — Постановлением Правительства Российской Федерации от 30.09.2004 № 506 «Об утверждении Положения о Федеральной налоговой службе», — Положением об Управлении Федеральной налоговой службы по Челябинской области, — Концепцией информационной безопасности Федеральной налоговой службы (утв. приказом Федеральной налоговой службы от 13 января 2012 г. № ММВ-7-4/6@, изм.Приказом Федеральной налоговой службы от 26 мая 2015 г. № ПА-7-6/213@), — Приказом ФНС России от 21.04.2015 №ММВ-7-4/165@ «О мерах, направленных на реализацию постановления Правительства РФ от 21.02.2012 № 211», — согласие кандидата на вакантную должность, согласие государственного гражданского служащего.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *