Налоговая 0272 Уфа

Описание мер, предусмотренных ст. 18.1 и 19 Закона: в соответствии с Руководящим документом «Автоматизированные системы: защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» информационные системы налоговых органов относятся к югопользовательские АС), класс защиты от несанкционированного доступа — 1Г. данных Управления установлен класс — КЗ, 2. Организационные: от 13.01.2012 № ММВ-7-4/6@ «Об утверждении Концепции информационной безопасности Федеральной налоговой службы», — приказ ФНС России от 23.10.2007 № ММ-4-27/29дсп «Об утверждении Руководства по организации информационной безопасности на объектах информатизации Федеральной налоговой службы», приказ ФНС России от 10.06.2008 № ВЕ-4-6/24дсп «Об утверждении Концепции построения системы управления информационной безопасности ФНС России», приказ ФНС России от 31.12.2009 ММ-7-6/727@ «Об утверждении Стратегии обеспечения информационной безопасности на объекте информатизации ФНС России», приказ ФНС России от 31.12.2009 ММ-7-6/731@ «Об утверждении Регламента управления ключевой информацией», — приказ ФНС России от 31.12.2009 ММ-7-6/723@ «Об утверждении Программы и методики внешнего аудита объектов информатизации ФНС России, — приказ ФНС России от 31.12.2009 ММ-7-6/727@ «Об утверждении Порядка использования электронных носителей информации», — приказ ФНС России от 31.12.2009 ММ-7-6/728@ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах», приказ ФНС России от 31.12.2009 ММ-7-6/724@ «Об утверждении Методики текущего аудита (мониторинга) информационной безопасности в ФНС России», приказ ФНС России от 21.12.2011 ММВ-7-4/959@ «Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов», 3. Технические: чет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку),- обеспечение целостности программны, средств системы защиты информации (далее — СЗИ) от несанкционированного доступа (далее — НСД), а также неизменность программной среды, — периодическое тестирование функций СЗИ НСД при изменении программной среды и пользователей АС с помощью тест-программ, имитирующих попытки НСД, наличие средств восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности, физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа на объекты информатизации и помещения, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилища носителей информации, особенно в нерабочее время

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,

Категории субъектов, персональные данные которых обрабатываются: сотрудники Межрайонной ИФНС России № 30 по Республике Башкортостан

Перечень действий с персональными данными: неавтоматизированная обработка – ведения трудовых книжек, личных дел, журналов, отчётов, договоров, автоматизированная обработка – внесение персональных данных в информационные системы

Обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Положение о Федеральной налоговой службе (утверждено постановлением Правительства Российской Федерацией от 30.09.2004 г. № 506), Положение о Межрайонной ИФНС России № 30 по Республике Башкортостан утвержденное приказом УФНС России по Республике Башкортостан №02-07/236 от 01.07.2015, Налоговый кодекс Российской Федерации, Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановление Правительства Российской Федерации от 01.11.2012 № 1119 ”06 утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», Рекомендации ФСТЭК России от 15 февраля 2008 г. по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, Приказ ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной заместителем директора ФСТЭК России 15 февраля 2008 года, Приказ ФСТЭК России от 18.02.2013, № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14 мая 2013 г. № 28375), Концепцией информационной безопасности Федеральной налоговой службы (утв. приказом Федеральной налоговой службы от 13 января 2012 г. N ММВ-7-4/6@, изм. Приказом Федеральной налоговой службы от 26 мая 2015 г. № ПА-7-6/213@), Приказ ФНС России от 21.04.2015 №ММВ-7-4/165@ «О мерах, направленных на реализацию постановления Правительства РФ от 21.02.2012 № 211»

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *