Управление Федеральной налоговой службы по Тверской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0014991
- Основание внесения оператора в реестр: Приказ № 141 от 29.08.2008
- ИНН: 6905006017
- Наименование оператора: Управление Федеральной налоговой службы по Тверской области
- Адрес местонахождения: 170100, г.Тверь, ул. Вагжанова, 23
- Дата регистрации уведомления: 28.07.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тверская область
- Цель обработки персональных данных: реализация служебных и трудовых отношений, а также оказание государственных услуг и осуществление государственных функций
- Правовое основание обработки персональных данных: руководствуясь: Налоговым кодексом Российской Федерации;Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации»;Трудовым кодексом Российской Федерации; Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;Федеральным законом Российской Федерации от 27.06.2006 № 152-ФЗ «О персональных данных»;Законом Российской Федерации от 21.03.1991 № 943-1 «О налоговых органах Российской Федерации»;Постановлением Правительства Российской Федерации от 30.09.2004 № 506 «Об утверждении Положения о Федеральной налоговой службе»;Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»; Рекомендациями ФСТЭК России от 15.02.2008 по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; Приказом ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»; «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной заместителем директора ФСТЭК России 15.02.2008;Приказом ФСТЭК России от 18.02.2013. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14 мая 2013 г. № 28375); Концепцией информационной безопасности Федеральной налоговой службы (утв. приказом Федеральной налоговой службы от 13.01.2012, № ММВ-7-4/6@, в редакции приказа Федеральной налоговой службы от 26.05.2015 № ПА-7-6/213@);Приказом ФНС России от 21.04.2015 №ММВ-7-4/165@ «О мерах, направленных на реализацию постановления Правительства РФ от 21.02.2012 № 211»;Положением об Управлении Федеральной налоговой службы по Тверской области, утвержденным руководителем Федеральной налоговой службы 14.05.2015
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры:реализованные Системой обеспечения безопасности информации (СОБИ) АИС «Налог-3» ФНС России, обеспечивающей: на физическом подуровне создание защищенной физической оболочки для объектов информатизации налоговых органов; технологическом подуровне создание защищенной платформы ИС (защищенной программной и аппаратной оболочки для ИС), реализующей защиту информационных ресурсов ФНС России, содержащих системное и прикладное программное обеспечение, необходимое для работы ИС; защиту инфраструктурных информационных ресурсов ФНС России, содержащих сведения по администрированию ИС; на пользовательском подуровне допуск к работе в ИС только авторизованных пользователей (принцип «свой – чужой») и создание защитной оболочки вокруг элементов ИС (рабочие станции, серверы) и индивидуальной среды деятельности каждого пользователя, защиту инфраструктурных и технологических информационных ресурсов ФНС России, содержащих имена, пароли и другую идентификационную информацию пользователей ИС; защиту информационных ресурсов, составляющих государственную тайну, конфиденциальных и открытых информационных ресурсов ФНС России, содержащих защищаемую информацию; защиту информационных процессов программного обеспечения; на сетевом (локальном) подуровне разделение информационных ресурсов ФНС России и средств их обработки на сегменты, создание надежной защищенной оболочки по периметру сегментов, организацию защищенного обмена информацией между сегментами, а также ограничение числа точек взаимодействия (точек входа/выхода) сегментов между собой, защиту инфраструктурных информационных ресурсов, содержащих адресную информацию ИС (скрытие топологии ИС), защиту инфраструктурных информационных ресурсов, содержащих имена узлов телекоммуникационной инфраструктуры, пользователей, пароли доступа и другую идентификационную информацию; защиту информации, обрабатываемой в выделенных сегментах ИС и скрытие их топологии; на канальном подуровне создание надежной защитной оболочки по внешнему периметру ИС и организацию защищенного межведомственного обмена информацией с другими органам государственной власти, а также защищенного обмена информацией с удаленными и мобильными пользователями ИС ФНС России, при необходимости, с внешними пользователями; защиту и скрытие трафика в каждом из каналов его распространения; защиту информации, передаваемой по каналам связи; применение в составе регионального сегмента ИС ФНС России средств обработки информации не ниже пятого класса защиты, программно-аппаратных средств межсетевого экранирования, применяемых для разграничения сегментов внутри регионального сегмента ИС ФНС России, не ниже четвертого класса защиты, а предназначенных для подключения к информационно-телекоммуникационным сетям международного информационного обмена (включая сеть Интернет) удовлетворяющих требованиям ФСБ России; применение криптомаршрутизаторов технологии DioNIS, программных средств криптографической защиты информации «КриптоПРО»; программных средств электронной подписи и шифрования «КриптоАРМ»; программных средств обмена конфиденциальной информацией в режиме электронной почты DiPostCA 5.01.00;
- Дата начала обработки персональных данных: 01.07.1990
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация УФНС России по Тверской области, изменение Положения о Федеральной налоговой службе, Положения об УФНС России по Тверской области, изменение, законодательства Российской Федерации
- Дата и основание внесения записи в реестр: Приказ № 49 от 16.03.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; ИНН; сведения, составляющие налоговую тайну
- категории субъектов, персональные данные которых обрабатываются: работники ФНС России
- перечень действий с персональными данными: автоматизированной обработки персональных данных с передачей полученной информации по ведомственной сети передачи данных по защищенным каналам связи, ввод в автоматизированную систему данных, полученных в бумажном виде
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор