Закрытое акционерное общество "ТРОН ПЛЮС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0074292
- Основание внесения оператора в реестр: Приказ № 637 от 03.12.2009
- ИНН: 2465068284
- Наименование оператора: Закрытое акционерное общество "ТРОН ПЛЮС"
- Адрес местонахождения: 660077, г.Красноярск, ул. 78 Добровольческой Бригады, д. 19, пом. 92
- Дата регистрации уведомления: 09.11.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: обеспечение основного вида деятельности (оказание услуг доступа в Интернет); заключение трудовых отношений
- Правовое основание обработки персональных данных: ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; ст. ст. 85-90 Трудового кодекса РФ; Федеральный закон от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»; Устав ЗАО "ТРОН ПЛЮС", утвержден Решением от единственного участника 28.04.2012 № 04-12; Лицензия № 46583 от 07.02.2007, выдана Федеральной службой по надзору в сфере связи на услуги связи по передачи данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, на срок до 29.12.2012
- описание мер, предусмотренных ст. 18.1 и 19 Закона: локальные нормативные акты: Приказы и Положения по информационной безопасности, в частности "Инструкция пользователя информационно-вычислительной сети ЗАО "Трон Плюс" по обеспечению безопасности информации при работе с ресурсами сети"; Приказ № 46 от 20.10.2009 генерального директора "О назначении ответственного за информационную безопасность"; "План реализации требований Стандарта и первоочередных мероприятий по обеспечению безопасности информационных и телекоммуникационных ресурсов ЗАО "Трон Плюс"; Приказ генерального директора № 25 от 24.08.2009 "Об утверждении Положения о сохранности информации, составляющей коммерческую тайну"; обмен информацией о состоянии клиентского счета, платежах и услугах производится с помощью веб-браузера по протоколу HTTPS с использованием SSL-сертификата. Сертификат подписан поставщиком "Equifax Secure Inc", содержит открытый ключ длиной 1024 бит (алгоритм шифрования RSA). Резервирование и восстановление ведется: полное ежедневное копирование всех данных на другой физический сервер. Антивирусная защита - имеется версия для всех ПК; межсетевой экран: CISCO1841-SEC/K9 (1841 Security Bundle, Adv.Security,64FL/256DR); использование специализированного программного модуля "КриптоПро CSP" от компании "Криптопро" (г. Москва), ключ шифрования 512 бит, сертификат безопасности сроком до 09.12.2009. Для осуществления финансовых операций используется ПО Клиент-Банк "ДБО BS-Client v.3.15" (Разработчик - ООО "БСС" - http://bssys.com/). Используемая в Клиент-Банке библиотека криптографической защиты сообщений - Message-Pro v.3 (Разработчик - ЗАО "сигнал-КОМ") имеет встроенную СКЗИ Крипто-КОМ v.3.2 этого же разработчика (http://signal-com.ru/). Удостоверяющий центр ключевой системы находится в головном офисе "ТрансКредитБанка" (г. Москва) - лицензии ФСБ прилагаются. Длина ключа Крипто-КОМ, используемого в системе-256 бит. Хранение сведений (базы данных) организовано: выделенный сервер баз данных HP ProLiant DL380 под управлением СУБД PostGreSQL и отказоустойчивой дисковой подсистемой RAID 10, на бумажных носителях - в сейфах
- Дата начала обработки персональных данных: 03.08.2012
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
- Дата прекращения обработки персональных данных: 02.10.2013
- Дата и основание внесения записи в реестр: Приказ № 909 от 02.10.2013
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,адрес,семейное положение; паспортные данные, пенсионного свидетельства; ИНН; сведения об абонентах и оказываемых им услугах связи
- категории субъектов, персональные данные которых обрабатываются: граждане РФ (субъекты персональных данных, состоящие в договорных и иных гражданско-правовых отношениях с компанией); абоненты компании; сотрудники
- перечень действий с персональными данными: сбор; систематизация; накопление; хранение; уточнение (обновление, изменение); использование; распространение (в том числе передача); обезличивание; блокирование; уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор