Межрайонная инспекция Федеральной налоговой службы № 13 по Кемеровской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0223592
  • Основание внесения оператора в реестр: Приказ № 941 от 27.10.2011
  • ИНН: 4217125926
  • Наименование оператора: Межрайонная инспекция Федеральной налоговой службы № 13 по Кемеровской области
  • Адрес местонахождения: 654066, Кемеровская обл, Новокузнецк г, Грдины ул, д. 21
  • Дата регистрации уведомления: 14.10.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
  • Цель обработки персональных данных: обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия государственному гражданскому служащему (работнику, замещающему должность, не являющуюся должностью федеральной государственной гражданской службы) в прохождении гражданской службы (работы), обучении и должностном росте, обеспечения личной безопасности гражданского служащего (работника, замещающего должность, не являющуюся должностью федеральной государственной гражданской службы; кандидата, претендующего на замещение должности государственной гражданской службы в налоговом органе) и членов его семьи, а также в целях обеспечения сохранности принадлежащего ему имущества, учета результатов исполнения им должностных обязанностей и обеспечения сохранности имущества государственного органа; ведения Единого государственного реестра юридических лиц и Единого государственного реестра индивидуальных предпринимателей
  • Правовое основание обработки персональных данных: Налоговым кодексом Российской Федерации, Законом Российской Федерации от 21.03.1991 № 943-1 «О налоговых органах Российской Федерации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», постановлением Правительства Российской Федерации от 30.09.2004 № 506 «Об утверждении Положения о Федеральной налоговой службе», постановлением Правительства Российской Федерации от 16.10.2003 № 630 «О Едином государственном реестре индивидуальных предпринимателей, Правилах хранения в единых государственных реестрах юридических лиц и индивидуальных предпринимателей документов (сведений) и передачи их на постоянное хранение в государственные архивы, а также о внесении изменений и дополнений в Постановления Правительства Российской Федерации от 19 июня 2002 г. № 438 и 439», постановлением Правительства Российской Федерации от 19.06.2002 № 438 «О Едином государственном реестре юридических лиц», иными нормативными правовыми актами Российской Федерации, «Положением о Межрайонной инспекции Федеральной налоговой службы России № 13 по Кемеровской области», утвержденным 24.06.2010г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Класс защиты от несанкционированного доступа - 1Г. Классификация ИСПДн – К3. 2. Организационные: - приказ ФНС России от 13.01.2012 № ММВ-7-4/6@ «Об утверждении Концепции информационной безопасности Федеральной налоговой службы»; - приказ ФНС России от 23.10.2007 № ММ-4-27/29дсп «Об утверждении Руководства по организации информационной безопасности на объектах информатизации Федеральной налоговой службы»; - приказ ФНС России от 10.06.2008 № ВЕ-4-6/24дсп «Об утверждении Концепции построения системы управления информационной безопасности ФНС России»; - приказ ФНС России от 01.03.2007 № ММ-3-27/95@ «О создании ведомственной инфраструктуры удостоверяющих центров ФНС России»; - приказ ФНС России от 31.12.2009 ММ-7-6/727@ «Об утверждении Стратегии обеспечения информационной безопасности на объекте информатизации ФНС России»; - приказ ФНС России от 31.12.2009 ММ-7-6/731@ «Об утверждении Регламента управления ключевой информацией»; - приказ ФНС России от 31.12.2009 ММ-7-6/723@ «Об утверждении Программы и методики внешнего аудита объектов информатизации ФНС России; - приказ ФНС России от 31.12.2009 ММ-7-6/727@ «Об утверждении Порядка использования электронных носителей информации»; - приказ ФНС России от 31.12.2009 ММ-7-6/728@ «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах»; - приказ ФНС России от 31.12.2009 ММ-7-6/724@ «Об утверждении Методики текущего аудита (мониторинга) информационной безопасности в ФНС России»; - приказ ФНС России от 21.12.2011 ММВ-7-4/959@ «Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов»; 3. Технические: - идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов; - идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам; - идентификация программ, томов, каталогов, файлов, записей, полей записей по именам; - контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа; - регистрация входа (выхода) пользователей в систему (из системы); - регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам; - учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку); - очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних носителей; - обеспечение целостности программных средств системы защиты информации (далее – СЗИ) от несанкционированного доступа (далее – НСД), а также неизменность программной среды; - периодическое тестирование функций СЗИ НСД при изменении программной среды и пользователей АС с помощью тест-программ, имитирующих попытки НСД; - наличие средств восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности; - физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа на объекты информатизации и помещения, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилища носителей информации, особенно в нерабочее время; 4. Криптографические: - средства шифрования, имитозащиты и электронной подписи (Dionis, Diopost-M, Крипто-Про CSP, КриптоАрм, СБЕРSign) - средства изготовления ключевых документов; - ключевые документы; уровень криптографической защиты персональных данных: КС2.
  • Дата начала обработки персональных данных: 02.07.2019
  • Срок или условие прекращения обработки персональных данных: В случае прекращения служебных полномочий, прекращение деятельности налогового органа
  • Дата и основание внесения записи в реестр: Приказ № 203 от 08.10.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: государственным гражданским служащим, (работникам, замещающим должность, не являющуюся должностью федеральной государственной гражданской службы; кандидатам, претендующим на замещение должности государственной гражданской службы в налоговом органе), и членам их семьи; заявителям, учредителям, лицам, имеющих право действовать от имени юридического лица без доверенности, индивидуальным предпринимателям, физическим лицам (заявителям, посетителям).
  • перечень действий с персональными данными: совокупности действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных: 1. на бумажных носителях; 2. с использованием и без использования средств автоматизации в автоматизированной информационной системе Федеральной налоговой службы (АИС «Налог») (государственный регистрационный № ФС – 77110151 от 05.10.2011 и рег. № 01-000676 в Реестре ключевых систем информационной инфраструктуры (КСИИ). Передача персональных данных между объектами информатизации ФНС России осуществляется по открытым каналам связи с использованием сертифицированных средств криптографической защиты информации.
  • обработка персональных данных: смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert