Сведения о реализуемых требованиях к защите персональных данных АО «Первый ТВЧ»
Разработано и утверждено Положение по обработке и защите обрабатываемых персональных данных.
Назначено лицо, ответственное за организацию обработки персональных данных.
Опубликована и размещена на сайте Политика в отношении обработки персональных данных.
Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.
Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, в частности:
- разработана модель угроз безопасности в информационной системе;
- производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- разработаны соответствующие организационно-распорядительные документы повопросам обработки персональных данных;
- работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
- ведется учет машинных носителей персональных данных;
- производятся мероприятия по обнаружению попыток несанкционированного доступа к информационным системам персональных данных и принимаются соответствующие меры реагирования на инциденты, связанные с попытками несанкционированного доступа к информационным системам персональных данных;
- установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация событий безопасности при совершении действий с персональными данными в информационной системе персональных данных;
- разграничены уровни допуска сотрудников таким образом, чтобы они имели доступ только к тем категориям персональных данных, которые нужны им непосредственно для выполнения своих трудовых обязанностей;
- обеспечен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и требованиями уровня защищенности информационных систем персональных данных;
- организован режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечивается сохранность носителей персональных данных;
- утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
- назначено лицо, ответственное за обеспечение безопасности персональных данных в информационной системе.