Акционерное общество "Норильсктрансгаз"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 24-18-005594
  • Основание внесения оператора в реестр: Приказ № 63 от 12.02.2018
  • ИНН: 2457081355
  • Наименование оператора: Акционерное общество "Норильсктрансгаз"
  • Адрес местонахождения: 663318, Красноярский край, г. Норильск, пл. Газовиков Заполярья, д. 1
  • Дата регистрации уведомления: 05.02.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
  • Цель обработки персональных данных: Соблюдения действующего законодательства; содействие работникам в трудоустройстве, обучении и продвижении по службе; обеспечение личной безопасности работников; контроль качества и количества выполняемой работы и обеспечение сохранности имущества; оплата труда; пользование льготами, предусмотренными законодательством Российской Федерации и актами работодателя; осуществление операций по экспорту и импорту товаров, работ и услуг; развитие торгово-экономического и научно-технического сотрудничества; осуществление инвестиционной деятельности; покупка и продажа ценных бумаг; оказание инвестиционных услуг; строительство и эксплуатация объектов магистральных газопроводов; подготовка кадров (опасных профессий) для потенциально опасных промышленных производств и объектов;
  • Правовое основание обработки персональных данных: ст. ст. 85-90 Трудового кодекса РФ; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Постановление Правительства РФ от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных."
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: - подключение к системе и заведение учетной записи производится на основании заявки, установленной формы, подписанной согласно утвержденному Регламенту; - доступ к персональным данным осуществляется по ролям в соответствии с утвержденным Регламентом; - доступ в систему под учетной записью уволенного сотрудника запрещен; - утверждена форма и проводятся работы по сбору согласий у субъектов на обработку персональных данных; - доступ к автоматизированному рабочему месту, аутентификация, сложность и частота смены пароля регламентирована; - в здании осуществляется контрольно - пропускной режим по индивидуальным магнитным пропускам, осуществляется видеонаблюдение. Угрозы доступа в операционную среду АРМ с использованием штатного программного обеспечения и прикладных программ контролируемы, т.к. на всех клиентских автоматизированных рабочих местах пользователей отключены административные права. Данная мера препятствует самостоятельной установке пользователями программного обеспечения, кроме того, состав базового программного обеспечения АРМ регламентирован Стандартом «Применение программного обеспечения и форматов хранения, передачи информации в форме электронных документов» АО «Норильсктрансгаз» от 16.06.2017г. и строго контролируется Управлением информационных технологий и связи. Угрозы создания нештатных режимов работы программных средств контролируемы, т.к. ежедневно производится создание резервных копий баз данных, и в случае нештатных ситуаций всегда имеется возможность восстановления информации с высокой степенью актуальности. Кроме того, доступ к автоматизированной системе предоставляется по персональным аккаунтам и паролям, ведется логирование аутентификаций и действий пользователей в системе, в случае возникновения нештатных ситуаций возможно легко установить источник НСД ведущего деструктивную деятельность. Технические меры: Персональная доменная авторизация на автоматизированных рабочих местах пользователей, парольная аутентификация с персональным разграничением доступа в ИСПДн, применение комплекса антивирусной защиты Trend Micro Enterprise Security Suite. Риск внедрения вредоносных программ контролируем, серверное и клиентское оборудование защищены антивирусным ПО Trend Micro Enterprise Security Suite – OfficeScan Client/Server, Trend Micro Enterprise Security Suite – InterScan WebSecurity для интернета шлюзов, Trend Micro Enterprise Security Suite – InterScan Messaging для почтовых серверов с ежедневно обновляемыми базами сигнатур. КСПД Общества и сетевой периметр защищен от воздействия внешних атак и угроз из сети Интернет, минимизированы риски проникновения из вне вредоносного ПО, путем блокирования развлекательного и прочего не относящегося к выполнению служебных обязанностей контента. Ведется и анализируется статистика использования ресурсов сети Интернет пользователями Общества. Функционирует сервис Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft, позволяющий вовремя автоматически устанавливать критически важные обновления, позволяющие минимизировать угрозы безопасности. Центр обработки данных (ЦОД) размещен в отдельном помещении здания АИЗ, с ограниченным доступом. В помещении соблюдаются климатические условия, имеется возможность контроля и оповещения при изменении параметров окружающей среды, несанкционированного доступа в помещение и ведения видеонаблюдения, с помощью оборудования APC NetBotz. Серверное и телекоммуникационное оборудование защищено с помощью систем бесперебойного питания APC.
  • Дата начала обработки персональных данных: 01.11.2016
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 63 от 12.02.2018

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; данные содержащиеся в документах воинского учета (при их наличии); данные содержащиеся в документах воинского учета (при их наличии), о составе семьи; адрес фактического места жительства членов семьи; данные о квалификации и/или наличии специальных знаний; данные о трудовых взаимоотношениях с оператором; данные содержащиеся в трудовой книжке, личном деле, страховом свидетельстве государственного пенсионного страхования, свидетельстве о постановке на налоговый учет; данные договоров обязательного пенсионного страхования и негосударственного пенсионного обеспечения, о наградах (поощрениях), почетных званиях, дисциплинарных взысканиях, о социальных льготах; телефон (домашний и мобильный); адрес электронной почты (e-mail);
  • категории субъектов, персональные данные которых обрабатываются: субъекты, состоящие в договорных отношениях с обществом (договорные отношения с юридическими и физическими лицами).
  • перечень действий с персональными данными: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; обезличивание; блокирование; уничтожение, а также передача третьим лицам в случаях, установленных нормативными документами вышестоящих органов и законодательством РФ
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert