موقعیت
در مورد حفاظت از داده های شخصی
مشتریان (مشترکین)
در LLC "Ortes-Finance"
اصطلاحات و تعاریف
1.1. اطلاعات شخصی- هر گونه اطلاعات مربوط به یک فرد (موضوع اطلاعات شخصی) که براساس این اطلاعات شناسایی یا تعیین شده است ، از جمله نام خانوادگی ، نام ، نام خانوادگی ، سال ، ماه ، تاریخ و محل تولد ، آدرس ، آدرس پست الکترونیک, شماره تلفن، خانواده ، اجتماعی ، وضعیت املاک ، تحصیلات ، حرفه ، درآمد ، سایر اطلاعات.
1.2. پردازش داده های شخصی- اقدامات (عملیات) با داده های شخصی ، از جمله جمع آوری ، سیستم سازی ، انباشت ، ذخیره سازی ، روشن سازی (به روز رسانی ، تغییر) ، استفاده ، توزیع (از جمله انتقال) ، شخصی سازی ، مسدود کردن.
1.3. محرمانه بودن داده های شخصی- یک الزام اجباری برای انطباق با شخص مسئول تعیین شده که به اطلاعات شخصی دسترسی پیدا کرده است ، نیاز به جلوگیری از انتشار آنها بدون موافقت موضوع یا مبانی قانونی دیگر.
1.4. انتشار اطلاعات شخصی- اقداماتی با هدف انتقال داده های شخصی به دایره خاصی از افراد (انتقال اطلاعات شخصی) یا آشنایی با اطلاعات شخصی تعداد نامحدودی از افراد ، از جمله افشای اطلاعات شخصی در رسانه ها رسانه های جمعی، قرار دادن در شبکه های اطلاعاتی و مخابراتی یا فراهم کردن دسترسی به داده های شخصی از هر طریق دیگر.
1.5. استفاده از داده های شخصی- اقدامات (عملیات) با داده های شخصی که به منظور تصمیم گیری یا انجام اقدامات دیگری انجام می شود که عواقب قانونی در رابطه با افراد داده های شخصی ایجاد می کند یا در حقوق و آزادی آنها یا حقوق و آزادی دیگران تأثیر می گذارد
1.6. مسدود کردن داده های شخصی- تعلیق موقت جمع آوری ، سیستم سازی ، انباشت ، استفاده ، توزیع اطلاعات شخصی ، از جمله انتقال آنها.
1.7. تخریب داده های شخصی- اقداماتی که در نتیجه بازیابی محتوای داده های شخصی در سیستم اطلاعات داده های شخصی غیرممکن است و یا در نتیجه حمل حامل اطلاعات شخصی از بین می رود.
1.8. ناشناس ماندن اطلاعات شخصی- اقداماتی که در نتیجه تعیین مالکیت اطلاعات شخصی برای یک موضوع خاص بدون استفاده از اطلاعات اضافی غیرممکن است.
1.9. داده های شخصی در دسترس عموم- داده های شخصی ، دسترسی تعداد نامحدودی از افراد که با موافقت موضوع ارائه می شود یا مطابق با قوانین فدرال ، شرایط محرمانه بودن برای آنها اعمال نمی شود.
1.10... اطلاعات- اطلاعات (پیام ها ، داده ها) صرف نظر از شکل ارائه آنها.
1.11. مشتری (موضوع اطلاعات شخصی)- شخصی مصرف کننده خدمات LLC "Ortes-Finance" ، از این پس "سازمان".
1.12. اپراتور- یک ارگان دولتی ، یک ارگان شهرداری ، یک نهاد حقوقی یا یک فرد ، به طور مستقل یا به طور مشترک با سایر اشخاصی که سازمان دهنده و (یا) پردازش داده های شخصی هستند ، و همچنین تعیین اهداف پردازش داده های شخصی ، ترکیب داده های شخصی برای پردازش ، اقدامات (عملیات) انجام شده با اطلاعات شخصی. در چارچوب این آیین نامه ، اپراتور شرکت با مسئولیت محدود Ortes-Finance است.
2. مفاد کلی.
2.1 این آیین نامه در مورد پردازش اطلاعات شخصی (از این پس - آیین نامه) مطابق با قانون اساسی تدوین شده است فدراسیون روسیه، قانون مدنی فدراسیون روسیه ، قانون فدرال "در مورد اطلاعات ، فناوری اطلاعات و در مورد حفاظت از اطلاعات "، قانون فدرال 152-FZ" در مورد اطلاعات شخصی "، سایر قوانین فدرال.
2.2. هدف از تدوین آیین نامه تعیین روش پردازش و محافظت از اطلاعات شخصی کلیه مشتریان سازمان است که داده های آن تحت پردازش است ، بر اساس اختیارات اپراتور. اطمینان از حفاظت از حقوق و آزادی های یک شخص و شهروند در هنگام پردازش اطلاعات شخصی وی ، از جمله حفاظت از حقوق خصوصی ، اسرار شخصی و خانوادگی ، و همچنین تعیین مسئولیت مقاماتی که به اطلاعات شخصی دسترسی ندارند در صورت عدم رعایت الزامات قوانین مربوط به پردازش و حفاظت از داده های شخصی
2.3 روش اجرای و تغییر آیین نامه.
2.3.1. این آیین نامه از لحظه تصویب توسط مدیر کل سازمان لازم الاجرا می شود و برای مدت نامحدود معتبر است ، تا زمانی که با آیین نامه جدید جایگزین شود.
2.3.2. تغییرات در آیین نامه براساس دستورالعمل های مدیر کل سازمان انجام می شود.
3. ترکیب داده های شخصی.
3.1 اطلاعات شخصی مشتریان ، از جمله:
3.1.1 نام و نام خانوادگی.
3.1.2. سال تولد.
3.1.3. ماه تولد
3.1.4. تاریخ تولد.
3.1.5. محل تولد.
3.1.6. اطلاعات گذرنامه
3.1.7. آدرس ایمیل.
3.1.8. شماره تلفن (خانه ، سلول).
3.2 این سازمان می تواند اسناد و اطلاعات زیر را از جمله ایجاد (ایجاد ، جمع آوری) و ذخیره كند در قالب الکترونیکیحاوی داده های مربوط به مشتریان:
3.2.1 برنامه بررسی برای امکان اتصال یک فرد.
3.2.2. توافق نامه (پیشنهاد عمومی).
3.2.3. تأیید پیوستن به قرارداد.
3.2.5. کپی اسناد هویتی ، و همچنین سایر اسناد ارائه شده توسط مشتری و حاوی اطلاعات شخصی.
3.2.6. اطلاعات مربوط به پرداخت برای سفارشات (کالاها / خدمات) حاوی پرداخت و سایر جزئیات مشتری.
4. هدف از پردازش داده های شخصی.
4.1 هدف از پردازش داده های شخصی اجرای مجموعه ای از اقدامات با هدف دستیابی به هدف است ، از جمله:
4.1.1 ارائه خدمات مشاوره ای و اطلاعاتی.
4.1.2. سایر معاملات منع شده توسط قانون منع نشده و همچنین مجموعه ای از اقدامات با اطلاعات شخصی مورد نیاز برای انجام معاملات فوق.
4.1.3. به منظور مطابقت با الزامات قوانین فدراسیون روسیه.
4.2 شرط خاتمه پردازش اطلاعات شخصی ، انحلال سازمان و همچنین درخواست مربوط به مشتری است.
5. جمع آوری ، پردازش و محافظت از داده های شخصی.
5.1 روش به دست آوردن (جمع آوری) داده های شخصی:
5.1.1 کلیه اطلاعات شخصی مشتری باید شخصاً با موافقت کتبی وی از وی اخذ شود ، مگر در مواردی که در بندهای 5.1.4 و 5.1.6 این آیین نامه مشخص شده است و در سایر موارد مقرر در قوانین فدراسیون روسیه.
5.1.2. رضایت مشتری برای استفاده از داده های شخصی خود در سازمان به صورت کاغذی و / یا الکترونیکی ذخیره می شود.
5.1.3. رضایت موضوع در مورد پردازش اطلاعات شخصی برای کل مدت قرارداد معتبر است ، و به مدت 5 سالاز تاریخ خاتمه رابطه قراردادی بین مشتری و سازمان. پس از انقضا مدت تعیین شده ، در صورت عدم اطلاع از لغو آن ، رضایت برای هر پنج سال آینده تمدید می شود.
5.1.4. اگر اطلاعات شخصی مشتری فقط از شخص ثالث قابل اخذ باشد ، باید این امر را از قبل به مشتری اطلاع داده و رضایت کتبی را از وی اخذ کنید. شخص ثالثی که اطلاعات شخصی مشتری را ارائه می دهد ، باید رضایت موضوع را برای انتقال اطلاعات شخصی سازمان داشته باشد. این سازمان موظف است از شخص ثالثی که اطلاعات شخصی مشتری را منتقل می کند ، در مورد انتقال اطلاعات شخصی با رضایت وی تأیید کند. سازمان موظف است هنگام تعامل با اشخاص ثالث ، توافق نامه ای را درباره محرمانه بودن اطلاعات مربوط به اطلاعات شخصی مشتریان با آنها منعقد کند.
5.1.5. این سازمان موظف است مشتری را در مورد اهداف ، منابع و روشهای به دست آوردن اطلاعات شخصی و همچنین ماهیت اطلاعات شخصی دریافت شده و عواقب امتناع مشتری از داده های شخصی برای دادن رضایت نامه کتبی برای دریافت آنها ، به مشتری اطلاع دهد.
5.1.6. پردازش اطلاعات شخصی مشتریان بدون رضایت آنها در موارد زیر انجام می شود:
5.1.6.1. اطلاعات شخصی در دسترس عموم است.
5.1.6.2. به درخواست ارگانهای مجاز دولتی در موارد پیش بینی شده توسط قانون فدرال.
5.1.6.3. پردازش اطلاعات شخصی بر اساس قانون فدرال انجام می شود ، که هدف آن ، شرایط به دست آوردن اطلاعات شخصی و طیف وسیعی از افرادی که داده های شخصی آنها تحت پردازش است و همچنین تعیین اختیارات اپراتور را تعیین می کند.
5.1.6.4. پردازش داده های شخصی به منظور انعقاد و اجرای توافق نامه ای انجام می شود ، یکی از طرفین قرارداد اطلاعات شخصی - مشتری.
5.1.6.5. پردازش اطلاعات شخصی برای اهداف آماری انجام می شود ، منوط به شخصی سازی اجباری اطلاعات شخصی.
5.1.6.6. در موارد دیگر که توسط قانون پیش بینی شده است.
5.1.7. سازمان حق دریافت و پردازش اطلاعات شخصی مشتری درباره نژاد ، ملیت ، دیدگاههای سیاسی ، عقاید مذهبی یا فلسفی ، وضعیت سلامتی ، زندگی صمیمی را ندارد.
5.2 روش پردازش اطلاعات شخصی:
5.2.1. موضوع داده های شخصی اطلاعات موثقی در مورد خود در اختیار سازمان قرار می دهد.
5.2.2. فقط کارمندان سازمان که مجاز به کار با داده های شخصی مشتری هستند و موافقت نامه عدم افشای اطلاعات شخصی مشتری را امضا کرده اند ، می توانند به پردازش اطلاعات شخصی مشتریان دسترسی داشته باشند.
5.2.3. حق دسترسی به اطلاعات شخصی مشتری در سازمان:
مدیر کل سازمان ؛
کارکنان مسئول انجام محاسبات مالی (مدیر ، حسابدار).
کارمندان اداره خدمات مشتری (رئیس بخش فروش ، مدیر).
workers کارگران فناوری اطلاعات (مدیر فنی ، مدیر سیستم).
مشتری به عنوان موضوع داده های شخصی.
5.2.3.1. لیست کارمندان سازمان که به داده های شخصی مشتریان دسترسی دارند ، با دستور مدیر کل سازمان تعیین می شود.
5.2.4. پردازش اطلاعات شخصی مشتری می تواند به طور انحصاری برای اهداف تعیین شده در مقررات و انطباق با قوانین و سایر اقدامات قانونی نظارتی فدراسیون روسیه انجام شود.
5.2.5. هنگام تعیین حجم و محتوای داده های شخصی پردازش شده ، سازمان براساس قانون اساسی فدراسیون روسیه ، قانون اطلاعات شخصی و سایر قوانین فدرال هدایت می شود.
5.3 حفاظت از اطلاعات شخصی:
5.3.1. حفاظت از اطلاعات شخصی مشتری به عنوان مجموعه ای از اقدامات (سازمانی و اداری ، فنی ، حقوقی) با هدف جلوگیری از دسترسی غیر مجاز یا تصادفی به آنها ، تخریب ، تغییر ، مسدود کردن ، کپی کردن ، انتشار اطلاعات شخصی افراد و همچنین در برابر سایر اقدامات غیرقانونی درک می شود.
5.3.2. حفاظت از اطلاعات شخصی مشتری با هزینه سازمان به روشی که قانون فدرال روسیه تعیین کرده انجام می شود.
5.3.3. این سازمان هنگام محافظت از اطلاعات شخصی مشتریان ، کلیه اقدامات سازمانی ، اداری ، قانونی و فنی لازم را انجام می دهد ، از جمله:
protection محافظت از آنتی ویروس.
تجزیه و تحلیل امنیت.
det تشخیص و پیشگیری از نفوذ.
کنترل دسترسی
ثبت نام و حسابداری.
اطمینان از صداقت.
سازمان اقدامات محلی نظارتی و روش شناختی تنظیم کننده حفاظت از داده های شخصی.
5.3.4. سازمان کلی حفاظت از داده های شخصی مشتریان توسط مدیر کل سازمان انجام می شود.
5.3.5. کارمندان سازمان که در ارتباط با انجام وظایف کاری خود به داده های شخصی نیاز دارند ، به داده های شخصی مشتری دسترسی دارند.
5.3.6. کلیه کارمندان درگیر در دریافت ، پردازش و محافظت از اطلاعات شخصی مشتریان موظف به امضای توافق نامه عدم افشای اطلاعات شخصی مشتریان هستند.
5.3.7. روش دستیابی به اطلاعات شخصی مشتری شامل موارد زیر است:
آشنایی کارمند در برابر امضا با این آیین نامه. اگر مقررات دیگری (دستورات ، دستورات ، دستورالعمل ها و غیره) در مورد پردازش و حفاظت از اطلاعات شخصی مشتری وجود داشته باشد ، این اقدامات نیز در برابر امضا بررسی می شود.
درخواست کارمند (به استثنای مدیر کل) تعهد کتبی برای حفظ محرمانه بودن اطلاعات شخصی مشتریان و مطابقت با قوانین پردازش آنها مطابق با اقدامات محلی داخلی سازمان ، تنظیم مسائل امنیتی اطلاعات محرمانه.
5.3.8. یک کارمند سازمان که در ارتباط با انجام وظایف کاری به داده های شخصی مشتریان دسترسی دارد:
storage ذخیره اطلاعات شامل اطلاعات شخصی مشتری ، به استثنای دسترسی اشخاص ثالث به آنها را فراهم می کند.
در غیاب کارمند در محل کار خود ، هیچ اسنادی حاوی اطلاعات شخصی مشتریان وجود نداشته باشد.
هنگام رفتن به تعطیلات ، در طول یک سفر کاری و در سایر موارد غیبت طولانی کارمند در محل کار خود ، او موظف است اسناد و سایر رسانه های حاوی اطلاعات شخصی مشتریان را به شخصی که اجرای آن توسط یک اقدام محلی شرکت به او سپرده خواهد شد انتقال دهد (دستور ، دستور وظایف شغلی.
اگر چنین شخصی منصوب نشود ، اسناد و سایر رسانه های حاوی داده های شخصی مشتریان به کارمند دیگری که به داده های شخصی مشتریان با هدایت مدیر کل سازمان دسترسی دارد ، منتقل می شوند.
با اخراج کارمندی که به داده های شخصی مشتریان دسترسی دارد ، اسناد و سایر رسانه های حاوی اطلاعات شخصی مشتریان به کارمند دیگری که به راهنمایی مدیر کل دسترسی به داده های شخصی مشتریان دارد ، منتقل می شوند.
به منظور تکمیل وظیفه محول شده و براساس یادداشتی با مصوبه مثبت مدیر کل ، دسترسی به اطلاعات شخصی مشتری می تواند به کارمند دیگری ارائه شود. پذیرش اطلاعات شخصی مشتری سایر کارمندان سازمان که دسترسی رسمی رسمی ندارند ، ممنوع است.
5.3.9. مدیر منابع انسانی فراهم می کند:
آشنایی کارمندان در برابر امضا با این آیین نامه.
درخواست تعهد کتبی از کارکنان برای رعایت محرمانه بودن اطلاعات شخصی مشتری (قرارداد عدم افشای اطلاعات) و رعایت قوانین پردازش آنها.
control کنترل عمومی بر انطباق کارکنان با اقدامات محافظت از اطلاعات شخصی مشتری.
5.3.10. حفاظت از اطلاعات شخصی مشتریان که در پایگاه های الکترونیکی سازمان ذخیره می شوند از دسترسی غیرمجاز ، تحریف و تخریب اطلاعات و همچنین اقدامات غیرقانونی دیگر ، توسط مدیر سیستم ارائه می شود.
5.4 ذخیره اطلاعات شخصی:
5.4.1. اطلاعات شخصی مشتریان روی کاغذ در گاوصندوق ها ذخیره می شود.
5.4.2. اطلاعات شخصی مشتریان به صورت الکترونیکی در محلی ذخیره می شود شبکه ی کامپیوتری سازمانها ، در پوشه ها و پرونده های الکترونیکی در کامپیوترهای شخصی مدیر کل و کارمندان پذیرفته شده در پردازش اطلاعات شخصی مشتریان.
5.4.3. اسناد حاوی داده های شخصی مشتریان در قفسه های نگهداری (گاوصندوق) ذخیره می شوند ، که از دسترسی غیر مجاز محافظت می کنند. در پایان روز کاری ، تمام اسناد حاوی داده های شخصی مشتریان در کابینت ها (گاوصندوق ها) قرار می گیرند ، که از دسترسی غیر مجاز محافظت می کنند.
5.4.4. حفاظت از دسترسی به پایگاه های الکترونیکی حاوی داده های شخصی مشتریان توسط:
استفاده از برنامه های ضد ویروس و ضد هکر دارای مجوز که از ورود غیر مجاز به آن جلوگیری می کند شبکه محلی سازمان های.
تمایز حقوق دسترسی با استفاده از یک حساب کاربری.
system سیستم رمزهای عبور دو مرحله ای: در سطح شبکه محلی رایانه و در سطح پایگاه های داده. رمزهای عبور توسط مدیر سیستم سازمان تنظیم می شوند و به صورت جداگانه به کارکنانی که به داده های شخصی مشتریان دسترسی دارند ، منتقل می شوند.
5.4.4.1. ورود غیرمجاز به رایانه های شخصی حاوی داده های شخصی مشتریان توسط گذرواژه تنظیم شده توسط مدیر سیستم مسدود شده است و منوط به افشای آن نیست.
5.4.4.2. تمام پوشه ها و پرونده های الکترونیکی حاوی داده های شخصی مشتریان با رمز عبوری محافظت می شود که توسط کارمند سازمان مسئول رایانه شخصی تنظیم شده و به مدیر سیستم گزارش می شود.
5.4.4.3. مدیر سیستم حداقل هر 3 ماه یکبار رمزهای عبور خود را تغییر می دهد.
5.4.5. کپی و استخراج اطلاعات شخصی مشتری منحصراً برای اهداف رسمی با اجازه کتبی مدیر کل سازمان مجاز است.
5.4.6. پاسخ به درخواست های کتبی سازمان ها و م institutionsسسات دیگر در مورد داده های شخصی مشتریان فقط با رضایت کتبی خود مشتری داده می شود ، مگر اینکه قانون به طور دیگری پیش بینی کرده باشد. پاسخ ها به صورت کتبی ، روی سربرگ سازمان و در مجلسی داده می شود که اجازه نمی دهد مقدار بیش از حد اطلاعات شخصی مشتری افشا شود.
6. مسدود کردن ، شخصی سازی ، تخریب داده های شخصی
6.1 روش مسدود کردن و رفع انسداد داده های شخصی:
6.1.1 مسدود کردن داده های شخصی مشتریان با درخواست کتبی مشتری انجام می شود.
6.1.2. مسدود کردن داده های شخصی به معنی:
6.1.2.2. ممنوعیت انتشار اطلاعات شخصی به هر روشی (ایمیل ، سلولی، حامل های مواد).
6.1.2.4. حذف اسناد کاغذی مربوط به مشتری و حاوی اطلاعات شخصی وی از گردش کار داخلی سازمان و ممنوعیت استفاده از آنها.
6.1.3. اگر این مورد برای انطباق با قوانین فدراسیون روسیه لازم باشد ، می توان مسدود کردن داده های شخصی مشتری را به طور موقت از بین برد.
6.1.4. رفع انسداد اطلاعات شخصی مشتری با رضایت کتبی وی (در صورت نیاز به اخذ رضایت) یا درخواست مشتری انجام می شود.
6.1.5. رضایت مکرر مشتری از پردازش اطلاعات شخصی وی (در صورت لزوم ، برای بدست آوردن آن) مستلزم رفع انسداد داده های شخصی وی است.
6.2 روش ناشناس شدن و از بین بردن اطلاعات شخصی:
6.2.1. شخصی سازی اطلاعات شخصی مشتری به درخواست کتبی مشتری انجام می شود ، مشروط بر اینکه تمام روابط قراردادی به پایان رسیده باشد و حداقل 5 سال از پایان آخرین قرارداد گذشته باشد.
6.2.2. هنگام ناشناس ماندن اطلاعات شخصی در سیستم های اطلاعاتیah با مجموعه ای از نمادها جایگزین می شود که تعیین تعلق داده های شخصی به مشتری خاص غیرممکن است.
6.2.3. حامل های کاغذی اسناد در هنگام ناشناس ماندن اطلاعات شخصی از بین می روند.
6.2.4. این سازمان موظف است در صورت لزوم از محرمانه بودن اطلاعات داده های شخصی ، برای آزمایش سیستم های اطلاعاتی در قلمرو توسعه دهنده و غیر شخصی سازی اطلاعات شخصی در سیستم های اطلاعاتی منتقل شده به توسعه دهنده ، اطمینان حاصل كند.
6.2.5. تخریب اطلاعات شخصی مشتری به معنای پایان دادن هرگونه دسترسی به داده های شخصی مشتری است.
6.2.6. هنگامی که اطلاعات شخصی مشتری از بین می رود ، کارکنان سازمان نمی توانند به اطلاعات شخصی موضوع در سیستم های اطلاعاتی دسترسی پیدا کنند.
6.2.7. هنگام تخریب داده های شخصی ، حامل های اسناد از بین می روند ، داده های شخصی در سیستم های اطلاعاتی شخصی سازی نمی شوند. داده های شخصی قابل بازیابی نیستند.
6.2.8. عملیات تخریب اطلاعات شخصی برگشت ناپذیر است.
6.2.9. دوره ای که پس از آن عملیات تخریب اطلاعات شخصی مشتری امکان پذیر است ، با پایان دوره مشخص شده در بند 7.3 این مقررات تعیین می شود.
7. انتقال و ذخیره اطلاعات شخصی
7.1 انتقال داده های شخصی:
7.1.1 انتقال داده های شخصی یک موضوع به عنوان انتشار اطلاعات از طریق کانال های ارتباطی و رسانه های مادی قابل درک است.
7.1.2. هنگام انتقال داده های شخصی ، کارکنان سازمان باید شرایط زیر را رعایت کنند:
7.1.2.1. اطلاعات شخصی مشتری را برای اهداف تجاری ارائه ندهید.
7.1.2.2. اطلاعات شخصی مشتری را بدون موافقت کتبی مشتری ، به استثنای مواردی که توسط قانون فدرال فدراسیون روسیه تعیین شده است ، برای شخص ثالث افشا نکنید.
7.1.2.3. به اشخاصی که اطلاعات شخصی مشتری را دریافت می کنند هشدار دهید که این داده ها فقط برای اهدافی که برای آنها ابلاغ شده است قابل استفاده است و از این افراد بخواهید که این قانون را رعایت کنند.
7.1.2.4. دسترسی به داده های شخصی مشتریان فقط برای افراد دارای مجوز ویژه مجاز است ، در حالی که این افراد باید حق دریافت فقط اطلاعات شخصی مشتریانی را داشته باشند كه برای انجام وظایف خاص لازم هستند.
7.1.2.5. انتقال اطلاعات شخصی مشتری در داخل سازمان مطابق با این آیین نامه ، اسناد نظارتی و فن آوری و شرح وظایف.
7.1.2.6. هنگام تماس یا دریافت درخواست مشتری ، به مشتری امکان دسترسی به داده های شخصی وی را می دهید. این سازمان موظف است مشتری را در دسترس بودن اطلاعات شخصی در مورد وی قرار دهد و همچنین ظرف مدت ده روز کاری از تاریخ تماس ، فرصت آشنایی با آنها را فراهم کند.
7.1.2.7. اطلاعات شخصی مشتری را به روشی که قانون و مستندات نظارتی و فن آوری تعیین کرده به نمایندگان مشتری منتقل کرده و این اطلاعات را فقط به اطلاعات شخصی موضوع محدود کنیم که نمایندگان مشخص برای انجام وظایف خود لازم دارند.
7.2 ذخیره و استفاده از داده های شخصی:
7.2.1. ذخیره داده های شخصی به عنوان وجود سوابق در سیستم های اطلاعاتی و رسانه های ملموس قابل درک است.
7.2.2. اطلاعات شخصی مشتریان پردازش و ذخیره می شود در سیستم های اطلاعاتی ، و همچنین روی کاغذ در سازمان. داده های شخصی مشتریان نیز به صورت الکترونیکی ذخیره می شود: در شبکه رایانه ای محلی سازمان ، در پوشه ها و پرونده های الکترونیکی در رایانه شخصی مدیر کل و کارکنان پذیرفته شده در پردازش اطلاعات شخصی مشتریان.
7.2.3. ذخیره اطلاعات شخصی مشتری نمی تواند بیش از آنچه برای پردازش لازم است انجام شود ، مگر اینکه در قوانین فدرال فدراسیون روسیه خلاف آن پیش بینی شده باشد.
7.3 شرایط ذخیره سازی اطلاعات شخصی:
7.3.1. دوره ذخیره سازی قراردادهای مدنی حاوی داده های شخصی مشتریان ، و همچنین موارد همراه با انعقاد آنها ، اجرای اسناد - 5 سال از تاریخ انقضا قرارداد.
7.3.2. در طول دوره ذخیره سازی ، نمی توان اطلاعات شخصی را ناشناس یا از بین برد.
7.3.3. پس از انقضا مدت زمان ذخیره سازی ، اطلاعات شخصی را می توان در سیستم های اطلاعاتی شخصی سازی و بر اساس رویه ای که در مقررات و قوانین فعلی فدراسیون روسیه مقرر شده است ، بر روی کاغذ از بین برد. (قانون پیوست تخریب اطلاعات شخصی)
8. حقوق مجری داده های شخصی
این سازمان حق دارد:
8.1 در دادگاه از منافع خود دفاع کنید.
8.2 اگر این موارد توسط قانون قابل اجرا (مالیات ، سازمان های اجرای قانون و غیره) پیش بینی شده است ، اطلاعات شخصی مشتریان را به اشخاص ثالث ارائه دهید.
8.3 از ارائه اطلاعات شخصی در موارد مقرر در قانون خودداری کنید.
8.4 در موارد مقرر در قوانین فدراسیون روسیه ، از اطلاعات شخصی مشتری بدون رضایت وی استفاده کنید.
9. حقوق مشتری
مشتری حق دارد:
9.1 اگر اطلاعات شخصی ناقص ، منسوخ شده ، نادرست ، به طور غیرقانونی بدست آمده یا برای اهداف پردازش شده لازم نیست ، نیاز به توضیح داده های شخصی ، مسدود کردن یا از بین بردن آنها دارید ، همچنین اقدامات پیش بینی شده توسط قانون را برای حمایت از حقوق آنها انجام دهید.
9.2 به لیست داده های شخصی پردازش شده موجود در سازمان و منبع دریافت آنها نیاز دارید.
9.3 اطلاعات مربوط به زمان پردازش اطلاعات شخصی ، از جمله زمان ذخیره سازی آنها را دریافت کنید.
9.4 لازم است به کلیه افرادی که قبلاً اطلاعات شخصی نادرست یا ناقصی در اختیار آنها قرار داده شده است ، در مورد کلیه موارد استثنا ، اصلاح یا اضافه شده در آنها اطلاع داده شود.
9.5 برای محافظت از حقوق اشخاص داده های شخصی یا در یک رویه قضایی در برابر اقدامات غیر قانونی و یا عدم استفاده در پردازش داده های شخصی وی ، به مرجع مجاز متوسل شود.
10. مسئولیت نقض قوانین حاکم بر پردازش و حفاظت از اطلاعات شخصی
10.1 کارکنان سازمان در نقض قوانین مربوط به دریافت ، پردازش و محافظت از اطلاعات شخصی ، مسئولیت انضباطی ، اداری ، مدنی یا کیفری را مطابق با قوانین فعلی فدراسیون روسیه و اقدامات محلی داخلی سازمان متحمل می شوند.
مارینا پروخوروا ، سردبیر مجله "داده های شخصی"
ناتالیا ساموئیلوا ، وکیل شرکت "InfoTechnoProekt"
چارچوب قانونی که تاکنون در زمینه پردازش داده های شخصی ایجاد شده است ، اسنادی که هنوز برای سازماندهی موثرتر کار در زمینه حفاظت از اطلاعات شخصی در سازمان ها تصویب نشده است ، جنبه های فنی تهیه سیستم های اطلاعاتی برای اپراتورهای اطلاعات شخصی - اینها موضوعاتی است که اخیراً در بسیاری از روزنامه ها لمس شده است و نشریات مجله اختصاص داده شده به مشکل داده های شخصی. در این مقاله می خواهم به جنبه ای از سازماندهی کار موسسات بانکی و اعتباری مانند محافظت "غیر فنی" از اطلاعات شخصی پردازش شده در این سازمان ها بپردازم.
بیایید با یک مثال مشخص شروع کنیم
ما در حال بررسی پرونده قضایی پرونده محافظت از اطلاعات شخصی هستیم که علیه جبران در ژوئن 2008 آغاز شد. اصل دعوا به شرح زیر بود. یک قرارداد ضمانت نامه بین شهروند و بانک منعقد شد که طبق آن شهروند تعهد پاسخگویی به بانک را برای انجام تعهدات وام گیرنده طبق قرارداد وام به عهده گرفت. دومی به تعهدات خود در مدت تعیین شده توسط قرارداد وام عمل نکرد ، اطلاعات مربوط به ضامن به عنوان مشتری غیر قابل اعتماد به سیستم اطلاعات خودکار بانک Stop List وارد شد ، که به نوبه خود ، مبنای خودداری از اعطای وام به وی بود. در همان زمان ، بانک حتی از انجام نادرست تعهدات خود توسط قرارداد توسط وام گیرنده به شهروند اطلاع نداد. بعلاوه ، توافق نامه ضمانت به این معنی نبود که در صورت انجام نادرست تعهدات خود توسط وام گیرنده ، بانک حق دارد اطلاعات مربوط به ضامن را در سیستم اطلاعات توقف وارد کند. بنابراین ، بانک اطلاعات شخصی یک شهروند را بدون درج رضایت وی ، با درج اطلاعات مربوط به وی در سیستم اطلاعات توقف ، پردازش می کند که این امر ناقض الزامات قسمت 1 هنر است. 9 قانون فدرال شماره 152-FZ از 27 ژوئیه 2006 "در مورد داده های شخصی" ، که بر اساس آن موضوع داده های شخصی در مورد تهیه اطلاعات شخصی وی تصمیم می گیرد و با خواست خود و به نفع خود با پردازش آنها موافقت می کند. علاوه بر این ، به روشی که در قسمت 1 هنر تجویز شده است. در 14 قانون مشابه ، یک شهروند با الزام به وی این بانک را امتحان کرد تا فرصت آشنایی با اطلاعات وارد شده در مورد او در سیستم اطلاعات Stop List و همچنین مسدود کردن این اطلاعات و از بین بردن آن را فراهم کند. بانک از تأمین نیازهای شهروند خودداری کرد.
بر اساس نتایج رسیدگی به پرونده ، دادگاه منطقه لنینسکی ولادی وستوک ادعاهای دولت روسکومنادزور را برای قلمرو پریمورسکی علیه اسبربانک روسیه برای محافظت از حقوق نقض شده یک شهروند تأیید کرد و به بانک دستور داد اطلاعات مربوط به شهروند را از طریق سیستم اطلاعات توقف لیست از بین ببرد.
این مثال چگونه نشانگر است؟ بانک ها ، داده های شخصی تعداد قابل توجهی از مشتریان خود را ذخیره می کنند ، بدون هیچ گونه تردیدی ، آنها را از یک پایگاه داده به پایگاه دیگر منتقل می کنند و اغلب بدون اطلاع دادن اطلاعات مربوط به اطلاعات شخصی در مورد آن ، بدون ذکر رضایت از انجام چنین کارهایی با اطلاعات شخصی او البته ، بانکداری دارای تعدادی ویژگی است و غالباً از داده های شخصی مشتریان نه تنها برای انجام توافق نامه های منعقد شده توسط بانک ، بلکه همچنین برای نظارت بر بانک بر انجام تعهدات مشتری استفاده می شود ، اما این بدان معنی است که هرگونه دستکاری با اطلاعات شخصی در حال حاضر به رضایت موضوع آنها احتیاج دارد. ...
مشکلات در تفسیر احکام
چرا هیچ معامله ای با داده های شخصی قانونی نیست؟ البته ، این امر به احتمال زیاد به مشارکت متخصصان شخص ثالث نیاز دارد ، زیرا حتی وکلای ادارات حقوقی بانک های بزرگ فقط در یک منطقه خاص حرفه ای درجه یک هستند و آنها باید به طور عملی از ابتدا با مشخصات کار در زمینه داده های شخصی آشنا شوند. بنابراین بهترین راه نجات این است که شرکت های متخصص در ارائه خدمات برای سازماندهی کار با داده های شخصی ، از جمله شرکتهایی که قادر به انجام ممیزی برای انطباق اقدامات حفاظت غیر فنی شما با الزامات قانونگذار هستند ، را درگیر کار کنیم تا در زمینه ساماندهی سیستم محافظت از اطلاعات شخصی کار کنند.
نتایج مطالعات تحلیلی به ما اجازه می دهد نتیجه بگیریم که تفسیر کدام یک از مفاد قانون فدرال شماره 152-FZ "در مورد داده های شخصی" بیشترین مشکلات را ایجاد می کند.
مطابق با بخش 1 ماده 22 این سند نظارتی ، اپراتور موظف است در مورد پردازش اطلاعات شخصی به مرجع مجاز اطلاع دهد. از جمله موارد استثنا ، مواردی است که داده های شخصی پردازش شده در رابطه با انعقاد توافق نامه ای که موضوع اطلاعات شخصی آن طرف است به دست آمده است ... و توسط اپراتور صرفاً برای اجرای توافق نامه مشخص شده براساس بند 2 قسمت 2 ماده 22 قانون فدرال شماره 152-FZ "در مورد استفاده می شود. اطلاعات شخصی ". با استفاده از این مقررات ، برخی از بانک ها اطلاعیه ای درباره پردازش اطلاعات شخصی ارسال نمی کنند و بسیاری خود را اپراتور نمی دانند ، که این اساساً اشتباه است.
همچنین ، یکی دیگر از اشتباهات رایج بانک ها ، به عنوان مجری داده های شخصی ، مرتبط با قرارداد ، به شرح زیر است. طبق هنر. در 6 قانون فوق ، پردازش اطلاعات شخصی ممکن است توسط اپراتور با موافقت افراد اطلاعات شخصی انجام شود ، به استثنای موارد ، از جمله پردازش به منظور تحقق توافق ، یکی از طرفین موضوع داده های شخصی است. بنابراین ، بسیاری از موسسات بانکی عدم رضایت موضوع اطلاعات شخصی را دقیقاً با انعقاد چنین توافقی توضیح می دهند.
اما بیایید به آن فکر کنیم ، آیا بانک ، به عنوان یک اپراتور ، از اطلاعات شخصی موضوع دریافت شده در پایان قرارداد ، به عنوان مثال ، برای ارسال اعلان در مورد خدمات جدید ، برای حفظ "توقف لیست" استفاده نمی کند؟ این بدان معنی است که پردازش داده های شخصی نه تنها به منظور تحقق قرارداد ، بلکه همچنین برای اهداف دیگری انجام می شود ، که دستیابی به آنها برای بانک ها از منافع تجاری برخوردار است ، بنابراین:
- بانک ها موظفند اعلان مربوط به پردازش اطلاعات شخصی را به نهاد مجاز ارسال کنند.
- بانک ها باید اطلاعات شخصی را فقط با موافقت موضوع پردازش کنند.
و این بدان معنی است که بانک ها باید سیستمی برای کار با داده های شخصی مشتریان خود ، یعنی اطمینان از محافظت غیر فنی از این داده ها ، سازمان دهند.
رضایت کتبی برای پردازش اطلاعات شخصی
در مورد رضایت موضوع داده های شخصی برای پردازش اطلاعات شخصی ، قانون فدرال شماره 152-FZ "در مورد داده های شخصی" اپراتورها را موظف به کسب رضایت کتبی برای پردازش اطلاعات شخصی تنها در موارد مشخص شده توسط قانون می کند. در همان زمان ، مطابق با قسمت 3 هنر. 9 تعهد به اثبات دریافت رضایت موضوع به پردازش اطلاعات شخصی وی بر عهده اپراتور است. برای این که در صورت لزوم ، وقت خود را برای جمع آوری چنین مدارکی (مثلاً جستجوی شاهدان) تلف نکنیم ، به نظر ما بهتر است کتباً از افراد رضایت بگیریم.
بیایید یک استدلال دیگر برای فرم نوشتاری پردازش داده های شخصی ارائه دهیم. غالباً ، فعالیت های بانک ها شامل انتقال داده ها (از جمله شخصی) به قلمرو یک کشور خارجی است. به همین مناسبت ، قسمت 1 هنر. 12 قانون فدرال شماره 152-FZ "در مورد داده های شخصی" بیان می کند که قبل از شروع انتقال مرزی داده های شخصی ، اپراتور باید اطمینان حاصل کند که کشور خارجی که انتقال داده های شخصی به قلمرو آن انجام می شود ، از حقوق افراد اطلاعات شخصی محافظت می کند. در صورت عدم تأمین چنین محافظتی ، انتقال مرزی داده های شخصی تنها با موافقت کتبی موضوع اطلاعات شخصی امکان پذیر است. می توان فرض کرد که برای کارمند بانک دریافت رضایت نامه کتبی از مشتری برای پردازش اطلاعات شخصی آسان تر از تعیین درجه کفایت حمایت از آنها در یک کشور خارجی است.
ما توجه شما را به این واقعیت جلب می کنیم که اطلاعاتی که باید در رضایت نامه کتبی موجود باشد در قسمت 4 هنر ذکر شده است. 9 قانون فدرال فوق الذکر ، و این لیست جامع است. و امضای زیر عبارت ، به عنوان مثال ، در قرارداد وام: "من با استفاده از اطلاعات شخصی خود موافقم" ، مطابق قانون فدرال شماره 152-FZ "در مورد داده های شخصی" ، موافقت با پردازش آنها نیست!
به نظر می رسد که فقط چند نکته از قانون وجود دارد ، و چه تعداد از مشکلات ، تا رسیدگی به دعاوی ، می تواند باعث تفسیر نادرست آنها شود. علاوه بر این ، امروز ، هنگامی که اطلاعات شخصی افراد غالباً در مبارزه رقابتی ساختارهای مختلف به کالایی بدل می شود ، حل موفقیت آمیز موضوعات مربوط به حمایت از آنها ، اطمینان از امنیت سیستم های اطلاعاتی موسسات بانکی و اعتباری ، تضمینی برای حفظ اعتبار و نام صادقانه هر سازمانی می شود.
هر روز ، آگاهی شهروندان در مورد پیامدهای منفی احتمالی انتشار اطلاعات شخصی آنها افزایش می یابد ، که با ظهور انتشارات تخصصی تسهیل می شود. وجود دارد منابع اطلاعاتی شرکت های مختلف برخی از آنها به طور کلی طیف گسترده ای از موضوعات مربوط به مفهوم را پوشش می دهند " امنیت اطلاعات"، دیگران به بررسی اقدامات و ابزارهای حفاظت فنی اختصاص داده شده اند ، برعکس ، کسی روی مشکلات مربوط به حفاظت غیر فنی تمرکز می کند. به عبارت دیگر ، اطلاعات مربوط به حفاظت از اطلاعات شخصی در دسترس تر می شود ، این بدان معناست که شهروندان درک بیشتری خواهند داشت در زمینه حمایت از حقوق آنها
کنترل اجرای قوانین لازم لیست ادبیات استفاده شده:
1. قانون فدرال "در مورد بانک ها و فعالیت های بانکی"
2. www.Grandars.ru [منبع الکترونیکی] حالت دسترسی: http://www.grandars.ru/student/finansy/vozniknovenie-bankov.html (تاریخ دسترسی: 05.05.2016)
3. In-bank.ru [منبع الکترونیکی] حالت دسترسی: http://journal.ib-bank.ru/post/411 (تاریخ دسترسی: 05.05.2016)
خلستوا داریا روبرتوونا
پست الکترونیک: [ایمیل محافظت شده]
ویژگی های خاص حفاظت از داده های شخصی در حوزه بانکی
حاشیه نویسی
در این مقاله ویژگی های محافظت از اطلاعات شخصی مشتری در بخش بانکی مورد بحث قرار می گیرد. تعدادی از اقدامات قانونی هنجاری ذکر شده است که بر اساس آنها باید یک سیستم برای پردازش و محافظت از اطلاعات شخصی در بانک ایجاد شود. لیستی از اقدامات برای سازماندهی امنیت داده ها در موسسات بانکی را برجسته کرد.
داده های شخصی ، امنیت در بانک ها ، امنیت اطلاعات ،
حفاظت از اطلاعات شخصی
محافظت از داده های شخصی در عصر فناوری اطلاعات به ویژه مورد توجه قرار گرفته است. موارد بیشتری وجود دارد که مجرمان اینترنتی با حمله به سیستم های اطلاعاتی سازمان ها به هرگونه اطلاعات محرمانه دسترسی پیدا می کنند. بدون شک ، حملات بخش بانکی را نیز دور نمی زند. از آنجا که سیستم های بانکی حاوی تعداد زیادی از داده های شخصی مشتریان است ، امنیت آنها باید تحت نظارت دقیق دولت و صاحبان موسسات اعتباری و مالی باشد.
برای شروع ، ارزش این را دارد که بفهمید چه نوع اطلاعات شخصی یک شخص در صورت تبدیل شدن به مشتری به بانک ، قابل دسترسی است. بنابراین ، واجب است: نام خانوادگی ، نام و نام خانوادگی تاریخ و محل تولد؛ تابعیت محل ثبت نام و اقامت واقعی تمام داده های گذرنامه (سری ، شماره ، زمان و توسط چه کسی سند صادر شده است) ؛ شماره تلفن همراه و خانه؛ محل کار ، منصب در بیشتر موارد ، موسسات از فرد می پرسند ، و اطلاعات تکمیلی، اما حتی بدون آن ، لیست داده هایی که شخص به بانک اعتماد می کند قابل توجه است. البته مشتری امیدوار است که در هنگام پردازش و ذخیره سازی از اطلاعات شخصی وی به طور قابل اعتماد محافظت شود.
برای اینکه م institutionsسسات مالی بتوانند به طور م forثر سیستمی برای پردازش و محافظت از داده های شخصی سازماندهی کنند ، لازم است لیستی از اقدامات قانونی و قانونی را که بانک هنگام کار با داده های شخصی مشتریان باید به آنها اعتماد کند ، مشخص کنید: قانون اساسی فدراسیون روسیه مهمترین سند کشور است ؛ قانون کار فدراسیون روسیه ؛ قانون مدنی و قانون کیفری فدراسیون روسیه ؛ قانون فدرال شماره 152 "در مورد داده های شخصی" ؛ قانون فدرال شماره 149 "در
اطلاعات ، فناوری اطلاعات و حفاظت از اطلاعات "؛ قانون فدرال شماره 395-1 "در مورد بانک ها و فعالیت های بانکی". همچنین ، در بانک ها ، هنگام ایجاد یک سیستم برای پردازش و ذخیره اطلاعات شخصی ، تعدادی از اسناد محلی ایجاد می شود ، که کنترل بیشتری بر کار با داده ها فراهم می کند.
هنگام دریافت اطلاعات شخصی از مشتری ، یک سازمان بانکی متعهد می شود کلیه اقدامات سازمانی و فنی را برای محافظت از اطلاعات سپرده شده به وی از دسترسی غیر مجاز (تصادفی یا عمدی) ، مسدود کردن ، اصلاح ، تخریب و سایر اقدامات غیرقانونی انجام دهد. شایان ذکر است تعدادی از اقدامات برای سازماندهی با کیفیت بالا در پردازش و حفاظت از اطلاعات شخصی در بانک ها: انتصاب افرادی که مسئولیت پردازش و اطمینان از امنیت داده ها را در سیستم اطلاعات بانک دارند. اجرای اقدامات كنترلی و آشنایی كاركنان با چارچوب نظارتی مربوطه و اسناد داخلی كه سیستم امنیت داده بانك بر اساس آنها بنا شده است. شناسایی تهدیدها هنگام پردازش اطلاعات شخصی در بانک و اقدامات مقابله با آنها. ارزیابی اثربخشی اقدامات سازمانی و فنی اعمال شده برای اطمینان از حفاظت از داده ها ، قبل از ورود سیستم حفاظت به بهره برداری ؛ حسابداری برای تمام حامل های ماشین اطلاعات شخصی ؛ ایجاد قوانین دسترسی به سیستم پردازش و حفاظت از کارمندان ؛ در صورت تشخیص دسترسی غیر مجاز به داده های محافظت شده ، اقدامات لازم برای از بین بردن تهدید و بازیابی اطلاعات از دست رفته. و یک رویداد اجباری برای بانک های دارای سیستم عامل ذخیره و محافظت از اطلاعات شخصی مشتری - دائمی کنترل و بهبود سیستم امنیتی.
بنابراین ، لازم به ذکر است که پردازش ، ذخیره و محافظت از اطلاعات شخصی در بانک ها باید بر اساس شرایط تعیین شده توسط چارچوب نظارتی فدراسیون روسیه انجام شود. هر موسسه مالی باید: هنگام سازماندهی حفاظت از اطلاعات شخصی مشتریان خود ، از قانون قانونی پیروی کند. انجام طیف گسترده ای از اقدامات برای حفاظت از داده های سازمانی و فنی ؛ هنگام ایجاد اسناد محلی مربوط به امنیت اطلاعات ، به بهترین روش های روسی و بین المللی در این زمینه اعتماد کنید. برای اطمینان از محافظت از اطلاعات شخصی مشتری ، از تمام الزامات مقامات نظارتی (FSTEC ، Roskomnadzor ، FSB) پیروی کنید.
لیست ادبیات استفاده شده:
1. Khlestova D.R. ، Popov K.G. "در مورد جنبه های حقوقی حفاظت از اطلاعات شخصی"
2. قانون فدرال "در مورد بانک ها و فعالیت های بانکی"
3. بانک روسیه [منبع الکترونیکی] حالت دسترسی: http://www.cbr.ru/ (تاریخ دسترسی: 2016/05/06)
© Khlestova D.R. ، Popov K.G. ، 2016
خلستوا داریا روبرتوونا
دانشجوی سال دوم IUBP BashSU ، اوفا ، RF پست الکترونیکی: [ایمیل محافظت شده] پوپوف کیریل گنادیویچ نامزد علوم اقتصادی ، دانشیار گروه امنیت اطلاعات ، دانشگاه دولتی باشکیر ، اوفا ، RF
پست الکترونیک: [ایمیل محافظت شده]
هوش تجاری به عنوان قانونی ترین روش به دست آوردن اطلاعات
حاشیه نویسی
در این مقاله روشهای هوش تجاری مورد بحث قرار می گیرد. همچنین توضیح می دهد که چرا هوش تجاری یک فعالیت قانونی در تجارت است. اصول اساسی برجسته شده برای رعایت ،
اسناد مشابه
مبانی قانونی برای محافظت از داده های شخصی. طبقه بندی تهدیدات امنیت اطلاعات. پایگاه داده های شخصی دستگاه LAN تهدید و تهدید. محافظت از نرم افزار و سخت افزار اساسی برای رایانه های شخصی. سیاست اساسی امنیت
پایان نامه ، اضافه شده 06/10/2011
پیش نیازهای ایجاد سیستم امنیتی داده های شخصی. تهدیدهای امنیت اطلاعات منابع دسترسی غیر مجاز به ISPD. دستگاه سیستم های اطلاعاتی اطلاعات شخصی. ابزارهای امنیت اطلاعات. راهبرد امنیتی.
مقاله ترم در تاریخ 10/07/2016 اضافه شد
تجزیه و تحلیل ساختار سیستم اطلاعات توزیع شده و داده های شخصی پردازش شده در آن. انتخاب اقدامات و روشهای اساسی برای اطمینان از امنیت اطلاعات شخصی در برابر تهدیدات فعلی. تعیین هزینه های ایجاد و پشتیبانی پروژه.
پایان نامه ، اضافه شده 07/01/2011
سیستم کنترل دسترسی در شرکت. تجزیه و تحلیل اطلاعات پردازش شده و طبقه بندی ISPD. توسعه مدل تهدیدات برای امنیت اطلاعات شخصی در هنگام پردازش آنها در سیستم اطلاعات داده های شخصی ACS OJSC "MMZ".
پایان نامه ، اضافه شده 04/11/2012
شرح اصلی ترین راه حل های فنی برای تجهیز سیستم اطلاعات اطلاعات شخصی واقع در اتاق کامپیوتر. زیر سیستم حفاظت ضد ویروس. اقدامات آماده سازی برای معرفی ابزارهای امنیت اطلاعات.
مقاله ترم اضافه شده 1393/09/30
محرمانه بودن و امنیت اطلاعات مستند. انواع داده های شخصی مورد استفاده در فعالیت های سازمان. تدوین قوانین در زمینه اطمینان از حمایت از آنها. روش هایی برای اطمینان از امنیت اطلاعات فدراسیون روسیه.
ارائه در تاریخ 1395/11/15 اضافه شد
تجزیه و تحلیل ریسک امنیت اطلاعات. ارزیابی داروهای موجود و برنامه ریزی شده. مجموعه اقدامات سازمانی برای اطمینان از امنیت اطلاعات و محافظت از اطلاعات شرکت. مورد آزمایشی اجرای پروژه و شرح آن.
پایان نامه ، اضافه شده در 19/12/2012
اسناد نظارتی در زمینه امنیت اطلاعات در روسیه. تجزیه و تحلیل تهدیدات سیستم های اطلاعاتی. شرح سازمان سیستم حفاظت از اطلاعات شخصی کلینیک. پیاده سازی سیستم احراز هویت با استفاده از کلیدهای الکترونیکی.
پایان نامه ، اضافه شده 10/31/2016
اطلاعات کلی در مورد فعالیت های شرکت. اشیا security امنیت اطلاعات در این شرکت. اقدامات و روشهای امنیت اطلاعات. کپی کردن داده ها در رسانه های قابل جابجایی. نصب سرور پشتیبان داخلی. اثربخشی بهبود سیستم امنیت اطلاعات.
آزمون ، اضافه شده 29/08/2013
تهدیدهای اصلی اطلاعات. مفاهیم ، روش ها و روش های اطمینان از محافظت از داده ها. الزامات مربوط به سیستم حفاظت. مکانیزم مجوز در پایگاه اطلاعاتی برای تعیین نوع کاربر کار سرپرست با سیستم امنیتی.
