信息安全政策

介绍

本信息安全政策(以下简称政策) Alatyr LLC 根据确保ISPD公司信息安全概念中规定的个人数据安全的目标,目标和原则制定。 该政策是根据7月联邦法律27 No. 2006-ФЗ“关于个人数据”和俄罗斯联邦政府152 No. 11 No. 2007“关于批准在处理信息时确保个人数据安全的规定”的要求制定的。个人数据系统“,”关于保护个人数据信息系统中信息的方法和方法的规定“,由FSTEC主任批准,来自781,第05.01.2010号。 该政策规定了ISPDn员工的要求,人员责任的程度,结构以及公司ISPD的必要保护级别。

1。 一般规定

本政策的目的是确保公司保护对象的安全,防止外部和内部,有意和无意的所有类型的威胁,最大限度地减少可能实现对个人数据(UFD)安全的威胁造成的损害。 个人数据的安全性是通过排除未经授权的,包括意外访问个人数据来实现的,这可能导致个人数据的破坏,更改,阻止,复制,分发以及其他未经授权的操作。 授权用户应该可以获得信息和相关资源。 应及时检测和响应DU。 应防止故意或意外,部分或完全未经授权的修改或破坏数据。 本信息安全政策由公司负责人批准,并由公司董事的命令生效。

2。 范围

本政策的要求适用于公司的所有员工(全职,临时,根据学生协议等工作)以及所有其他人员。 本政策适用于COMPANY在使用本公司网站的任何服务和服务期间可能收到的有关用户的所有信息。 chbay.com (以下 - 服务)。 用户同意在使用其中一项服务的框架内根据本政策提供的个人信息,适用于本网站的所有服务。

3。 PD的人员保护要求

作为ISPDN用户的公司所有员工应清楚地了解并严格遵守已建立的规则和义务,以便访问受保护对象并遵守公认的PD安全模式。 当新员工上任时,他所进入的单位的直接主管有义务组织他熟悉工作描述和规范个人数据保护要求的必要文件,以及实施授权使用ISPD所需程序的培训。 员工应熟悉本政策的信息,采用SPDN和FDI要素的程序。 使用技术认证手段的公司员工应确保标识符(电子密钥)的安全,并防止未经授权访问它们,以及第三方丢失或使用它们的可能性。 用户对标识符的安全性负有个人责任。 在选择和使用密码时,公司员工必须遵循既定的维护PD安全模式的程序(如果不使用技术手段)。 公司员工必须为无人看管的设备提供足够的保护,特别是在未经授权的人员进入场所时。 所有用户都应了解PD安全要求和保护无人值守设备的程序,以及确保此类保护的责任。 禁止员工安装第三方软件,连接个人移动设备和存储介质,以及在其上记录受保护的信息。 在向第三方使用COMPANY的信息系统时,员工不得披露他们已知的受保护信息。 在ISPDN中使用PDN时,公司的员工有义务确保第三方无法从自动化的工作场所监控器或终端查看PDA。 应告知公司员工违反个人数据安全模式的威胁及其违规责任。 他们应该熟悉批准的正式程序,对违反已接受的PD安全政策和程序的员工实施纪律处分。 员工有义务立即报告ISPD工作的所有观察或可疑案件,这可能会对个人数据的安全性以及他们所揭示的影响个人数据安全的事件,单位管理层和负责处理个人数据的人员造成威胁。

4。 收集和处理公司网站用户的个人信息的目的

COMPANY仅收集和存储为网站用户提供服务所必需的个人数据。 用户的个人信息可用于以下目的:在使用站点服务的框架内识别该方。 如有必要,请与用户联系,包括发送与提供服务相关的通知,请求和信息,以及处理来自用户的请求和请求。 提高服务质量。 根据匿名数据进行统计和其他研究。 公司不会验证网站用户提供的个人信息的准确性,也不会对其容量进行控制。 但是,公司假定用户提供有关注册表中提出的问题的准确和充分的个人信息,并使这些信息保持最新。

5。 用户的个人信息处理的条款及向第三方转让

COMPANY根据内部规定存储用户的个人信息。 关于用户的个人信息,保持其机密性,除非用户自愿提供关于他自己的信息以便对网站的所有用户进行一般访问。 在下列情况下,COMPANY有权将用户的个人信息转移给第三方:用户明确同意此类行为。 作为用户使用某项服务或向用户提供服务的一部分,转移是必要的。 这确保了个人信息的机密性,并且将明确地通知用户这种转移。 转让由俄罗斯或其他适用法律根据法律规定的程序提供。

6。 更改站点用户个人信息

用户可以随时通过向公司的邮寄地址发送相应的申请来更改(更新,补充)或删除提供给他们或其部分的个人信息。

7。 采取的措施,以保护用户的个人信息

COMPANY采取一切必要措施保护用户提供的任何个人数据。 只有本公司的授权员工,第三方公司的授权员工(即服务提供商)或签署了保密和个人数据保护协议的业务合作伙伴才能访问个人数据。 所有可访问个人数据的公司员工都必须遵守保密和个人数据保护政策。 为了确保信息的机密性和个人数据的保护,COMPANY维护适当的IT环境并采取一切必要措施来防止未经授权的访问(黑客攻击)。

8。 改变信息安全政策。 适用法律

COMPANY有权更改此信息安全政策。 在当前版本中进行更改时,将指示上次更新的日期。 除非新版本的政策另有规定,否则新版本的政策自公布之日起生效。 俄罗斯联邦的现行立法适用于本政策以及用户与本公司之间因个人数据处理政策的应用而产生的关系。

12月1更新了2018

产品批量订购
注册为卖家