ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АТМОСФЕРА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 40-16-001008
- Основание внесения оператора в реестр: Приказ № 154 от 28.10.2016
- ИНН: 4027116874
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "АТМОСФЕРА"
- Адрес местонахождения: 248033, КАЛУЖСКАЯ, КАЛУГА, ГЕНЕРАЛА ПОПОВА, д. ДОМ 15
- Дата регистрации уведомления: 24.10.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
- Цель обработки персональных данных: осуществления уставной деятельности
- Правовое основание обработки персональных данных: Конституция России, Трудовой Кодекс Российской Федерации, Гражданский Кодекс Российской Федерации, ФЗ "Об обществах с ограниченной ответственностью", ФЗ "О персональных данных", Правила внутреннего трудового распорядка ООО "Атмосфера", Положение об обработке и защите персональных данных ООО "Атмосфера"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации; - физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; - периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа; - наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности.- регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа; - учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);- идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов; - фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов); - идентификация и аутентификация администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия; - регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана); - контроль целостности своей программной и информационной части; фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств; - восстановление свойств межсетевого экрана после сбоев и отказов оборудования; регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.- использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляются только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения (хранение в сейфах, металлических запираемых шкафах, в запираемых помещениях, ограниченный доступ к документам и прочие меры);- а также иные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий
- Дата начала обработки персональных данных: 01.10.2016
- Срок или условие прекращения обработки персональных данных: Ликвидация, банкротство, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 135 от 10.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные; пол, паспортные данные; номер телефона (домашний, мобильный); СНИЛС; ИНН; сведения о составе семьи, отношение к воинской обязанности; сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; сведения о деловых и иных личных качествах, носящих оценочный характер.
- категории субъектов, персональные данные которых обрабатываются: работники ООО " Атмосфера ", бывшие сотрудники ООО " Атмосфера ", контрагенты - физические лица по гражданско-правовым договорам
- перечень действий с персональными данными: сбор; получение; получение от третьей стороны; хранение; уточнение (обновление, изменение); использование; комбинирование; передача; сообщение третьей стороне; сообщение третьей стороне в коммерческих целях; блокирование; уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор