Общество с ограниченной ответственностью "Икс-ком"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-16-005200
- Основание внесения оператора в реестр: Приказ № 183 от 19.10.2016
- ИНН: 7714948322
- Наименование оператора: Общество с ограниченной ответственностью "Икс-ком"
- Адрес местонахождения: Москва г., пр-кт Ленинградский, д. 56
- Дата регистрации уведомления: 14.10.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; работа с жалобами и заявлениями граждан; обеспечение кадрового резерва.
- Правовое основание обработки персональных данных: п. 2 ч. 2 ст. 6 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»; ст. 53, ч. 2 ст. 54 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; ст.ст. 86-90 Трудового кодекса РФ;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Идентификация и аутентификации субъектов доступа и объектов доступа (ИАФ): Идентификация и аутентификация пользователей, являющихся работниками оператора Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации; Защита обратной связи при вводе аутентификационной информации; Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей)Управление доступом субъектов доступа к объектам доступа (УПД):Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователейРеализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступаУправление (фильтрация, маршрутизация, контроль соединений, однонаправленная передача и иные способы управления) информационными потоками между устройствами, сегментами информационной системы, а также между информационными системамиРазделение полномочий (ролей) пользователей, администраторов и лиц,обеспечивающих функционирование информационной системыНазначение минимально необходимых прав и привилегий пользователям,администраторам и лицам, обеспечивающим функционирование информационной системыОграничение неуспешных попыток входа в информационную систему (доступа к информационной системе)Реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сетиРегламентация и контроль использования в информационной системе технологий беспроводного доступаРегламентация и контроль использования в информационной системе мобильных технических средствУправление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)Регистрация событий безопасности (РСБ):Определение событий безопасности, подлежащих регистрации, и сроков их хранения Определение состава и содержания информации о событиях безопасности, подлежащих регистрацииСбор, запись и хранение информации о событиях безопасности в течениеустановленного времени храненияЗащита информации о событиях безопасностиАнтивирусная защита (АВЗ):Реализация антивирусной защитыОбновление базы данных признаков вредоносных компьютерных программ (вирусов)Контроль (анализ) защищенности персональных данных (АНЗ):Контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств Защиты информацииЗащита среды визуализации (ЗСВ):Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализацииУправление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машинЗащита технических средств (ЗТС):Контроль и управление физическим доступом к техническим Средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены Размещение устройств вывода (отображения) информации, исключающее ее несанкционированный просмотрЗащита информационной системы, ее средств, систем связи и передачи данных (ЗИС):Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи
- Дата начала обработки персональных данных: 01.07.2016
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 183 от 19.10.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; СНИЛС; профессия, образование
- категории субъектов, персональные данные которых обрабатываются: Граждане Российской Федерации, физические лица – сотрудники организации, покупатели, кадровый резерв
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор