Федеральное автономное учреждение дополнительного профессионального образования "Барнаульский учебный центр федеральной противопожарной службы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0211043
- Основание внесения оператора в реестр: Приказ № 596 от 19.07.2011
- ИНН: 2224028310
- Наименование оператора: Федеральное автономное учреждение дополнительного профессионального образования "Барнаульский учебный центр федеральной противопожарной службы"
- Адрес местонахождения: 656002, Алтайский край, Барнаул г, Комсомольский пр-кт, д. 130
- Дата регистрации уведомления: 08.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край
- Цель обработки персональных данных: осуществления в установленном порядке полномочий МЧС России по профессиональной подготовке, профессиональной переподготовке и повышению квалификации в области обеспечения пожарной безопасности, гражданской обороны, защиты населения и территорий от чрезвычайных ситуаций природного и техногенного характера, безопасности людей на водных объектах сотрудников, военнослужащих, гражданских служащих и работников системы МЧС России, федеральных органов исполнительной власти РФ, органов исполнительной власти субъектов РФ, предприятий, учреждений и организаций.
- Правовое основание обработки персональных данных: руководствуясь Федеральным законом от 29.12.2012 №273-Ф3 «Об образовании в Российской Федерации», приказами начальника Барнаульского учебного центра ФПС от 07.08.2014 № 320 «Об утверждении положения о защите персональных данных работников и сотрудников в ФГБОУ ДНО Барнаульский учебный цстр ФПС», от 26.08.2014г №358 «Об утверждении политики в облает обработки и защиты персональных данных», ст. 6 №-152-ФЗ от 27.07.2006 г., "О персональных данных", ст. 85-90 Трудового Кодекса РФ (№197-ФЗ от 30.12.2001 г.), №59-ФЗ от 20.05.2006 г. "О порядке рассмотрения обращений граждан РФ", Устава ГОУ ДПО "Барнаульский учебный центр ФПС".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: На основании анализа актуальности выявленных угроз безопасности, для достижения требуемого уровня защиты оператор обязуется реализовть следующие мероприятия:-установка и поддержание в актуальном состоянии антивирусной защиты;-принятие парольной политики, устанавливающей обязательную сложность и периодичность смены пароля;- назначение ответственных за безопасность персональных данных из числа сотрудников учреждения;- разработка инструкции пользователя ИСПДн, в которой отражены порядок безопасной работы с ИСПДн, а так же с ключами и атрибутами доступа;- резервирования ключевых элементов ИСПДн;- контроль использования портов ввода/вывода;- организация разграничения прав пользователей на установку стороннего ПО, установку аппаратных средств, подключения мобильных устройств и внешних носителей, установку и настройку элементов ИСПДн и средств защиты.На основании Приказа ФСТЭК России от 5 февраля 2010 г. № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных», для достижения требуемого уровня защиты информационных систем 3 класса при однопользовательском режиме обработки персональных данных применяются следующие методы и способы защиты информации:а) управление доступом:- идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;б) регистрация и учет:- регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. - учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета;в) обеспечение целостности:- обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. - физическая охрана информационной системы (технических средств и носителей информации;- периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;- наличие средств восстановления системы защиты персональных данных.
- Дата начала обработки персональных данных: 20.07.2007
- Срок или условие прекращения обработки персональных данных: прекращение деятельности учреждения как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 104-нд от 22.04.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; номер страхового свидетельства обязательного пенсионного страхования; идентификационный номер налогоплательщика; отношение к воинской обязанности; номер телефона; фотография
- категории субъектов, персональные данные которых обрабатываются: Работники Оператора; Слушатели, из числа сотрудников МЧС, проходящие обучение в ФАУ ДПО Барнаульский учебный центр ФПС; Физические лица и представители юридического лица, проходящие обучение в ФАУ ДПО Барнаульский учебный центр ФПС по договорам на возмездной основе; Граждане, обратившиеся в ФАУ ДПО Барнаульский учебный центр ФПС с жалобами и заявлениями; Соискатели, претендующие на замещение вакантных должностей в ФАУ ДПО Барнаульский учебный центр ФПС.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных в системах бухгалтерского, кадрового и учебно-методического учета.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор