ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ ГОРОДА БРАТСКА
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0016384
- Основание внесения оператора в реестр: Приказ № 150 от 05.09.2008
- ИНН: 3804023236
- Наименование оператора: ОБЛАСТНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ ЦЕНТР ЗАНЯТОСТИ НАСЕЛЕНИЯ ГОРОДА БРАТСКА
- Адрес местонахождения: 665710, Иркутская область, Братский р-н, город Братск, ул. Баркова, д. 43
- Дата регистрации уведомления: 04.08.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
- Цель обработки персональных данных: Кадровый и бухгалтерский учет в соответствии с трудовым законодательством, предоставление государственных услуг в сфере занятости населения, исполнение договора.
- Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85- 90 Трудового кодекса Российской Федерации, ст. 2, 5, 6, 7, 9, 18-22.1 Федерального Закона «О персональных данных» от 27 июля 2006 года № 152- ФЗ, закон «О занятости населения в Российской Федерации» от 19 апреля 1991 года № 1032-1, Устав ОГКУ ЦЗН города Братска, утвержденный приказом руководителя службы занятости населения Иркутской области от 17 декабря 2010 года № 136-ср, Административные регламенты предоставления государственных услуг в сфере занятости населения.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Соблюдение положений Трудового кодекса Российской Федерации, Федерального Закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ, установлены сейфы для хранения личных дел работников ОГКУ ЦЗН города Братска и обрабатываемых персональных данных физических лиц, установлена охранная сигнализация, охранный пост, определен перечень мест хранения персональных данных, обрабатываемых в ОГКУ ЦЗН города Братска (приказ ОГКУ ЦЗН города Братска от 28 декабря 2011 года № 90-ОД), определен порядок доступа в помещения, где осуществляется обработка персональных данных (приказ ОГКУ ЦЗН города Братска от 21 декабря 2009 года № 80-ОД), определен порядок доступа в серверное помещение (приказ ОГКУ ЦЗН города Братска от 10 декабря 2012 года № 91-ОД), Приказом ОГКУ ЦЗН города Братска от 21 декабря 2010 года № 81-ОД назначено лицо, ответственное за организацию обработки персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации, в соответствии с Приказом ФСТЭК России от 5 февраля 2010 года № 58 для информационных систем 2 класса при многопользовательском режиме обработки персональных данных и разных правах доступа к ним пользователей включают в себя такие методы и способы защиты информации, как управление доступом, в том числе идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно- цифровых символов, регистрация и учет, регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова, регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы, в параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме), обеспечение целостности, в частности, обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды, при этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации, физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа, средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности, безопасное межсетевое взаимодействие для информационных систем 2 класса при их подключении к сетям международного информационного обмена достигается путем применения средств межсетевого экранирования, которые обеспечивают фильтрацию на сетевом уровне независимо для каждого сетевого пакета (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов), фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств, фильтрацию с учетом входного и выходного сетевого интерфейса как средства проверки подлинности сетевых адресов, фильтрацию с учетом любых значимых полей сетевых пакетов; регистрацию и учет фильтруемых пакетов (в параметры регистрации включаются адрес, время и результат фильтрации), идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия, регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана), регистрацию запуска программ и процессов (заданий, задач), контроль целостности своей программной и информационной части; восстановление свойств межсетевого экрана после сбоев и отказов оборудования, регламентное тестирование реализации правил фильтрации, процесса регистрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.
- Дата начала обработки персональных данных: 20.06.1991
- Срок или условие прекращения обработки персональных данных: Истечение установленного срока хранения документов, прекращение договорных отношений с работниками и физическими лицами, ликвидация ОГКУ ЦЗН города Братска.
- Дата и основание внесения записи в реестр: Приказ № 85 от 21.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные, данные трудовой книжки, данные военного билета, сведения о пенсионном страховании, ИНН, сведения о наградах.
- категории субъектов, персональные данные которых обрабатываются: физические лица (сотрудники), состоящие в трудовых отношениях с юридическим лицом (оператором), их близкие родственники, физические лица (в том числе клиенты ОГКУ ЦЗН), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором).
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, извлечение, использование, передача (предоставление), уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор