Общество с ограниченной ответственностью "МАКО ФУРНИТУРА"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0221918
- Основание внесения оператора в реестр: Приказ № 903 от 12.10.2011
- ИНН: 4028035360
- Наименование оператора: Общество с ограниченной ответственностью "МАКО ФУРНИТУРА"
- Адрес местонахождения: 248033, Калужская обл., г. Калуга, Тульское шоссе, д. 10
- Дата регистрации уведомления: 04.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
- Цель обработки персональных данных: С целью осуществление уставной деятельности
- Правовое основание обработки персональных данных: Конституция России, Трудовой Кодекс Российской Федерации, Гражданский Кодекс Российской Федерации, Ф3 "Об обществах с ограниченной ответственностью", Ф3 "О персональных данных", Правила внутреннего трудового распорядка ООО "МАКО-ФУРНИТУРА", Положение об обработке и защите персональных данных ООО "МАКО ФУРНИТУРА"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков Высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;- физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;- периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;- наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности.- регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выха из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа; - учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);- идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов; - фильтрация на сетевом уровне для каждого сетевого пакета независимо (решение о фильтрации принимается на основе сетевых адресов отправителя и получателя или на основе других эквивалентных атрибутов); - идентификацию и аутентификацию администратора межсетевого экрана при его локальных запросах на доступ по идентификатору (коду) и паролю условно-постоянного действия;- регистрацию входа (выхода) администратора межсетевого экрана в систему (из системы) либо загрузки и инициализации системы и ее программного останова (регистрация выхода из системы не проводится в моменты аппаратурного отключения межсетевого экрана);- контроль целостности своей программной и информационной части; фильтрацию пакетов служебных протоколов, служащих для диагностики и управления работой сетевых устройств;- восстановление свойств межсетевого экрана после сбоев и отказов оборудования; регламентное тестирование реализации правил фильтрации, процесса идентификации и аутентификации администратора межсетевого экрана, процесса регистрации действий администратора межсетевого экрана, процесса контроля за целостностью программной и информационной части, процедуры восстановления.- использование и хранение биометрических персональных данных вне информационных систем персональных данных осуществляются только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения (хранение в сейфах, металлических запираемых шкафах, в запираемы помещениях, ограниченный доступ к документам и прочие меры)- а также иные меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий
- Дата начала обработки персональных данных: 23.12.2005
- Срок или условие прекращения обработки персональных данных: Ликвидация, банкротство, реорганизация
- Дата и основание внесения записи в реестр: Приказ № 903 от 12.10.2011
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; Телефон, сведения о воинском учете
- категории субъектов, персональные данные которых обрабатываются: Работники ООО “МАКО ФУРНИТУРА”, бывшие сотрудники ООО "МАКО ФУРНИТУРА", контрагенты физические лица по гражданско-правовым договорам
- перечень действий с персональными данными: Сбор, получение, получение от третьей стороны; хранение, уточнение (обновление, изменение), использование, комбинирование, передача, сообщение теретьей стороне, сообщение третьей стороне в коммерческих целях, блокирование, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
-
- Источник: Роскомнадзор