Челябинск налоговая

Описание мер, предусмотренных ст. 18.1 и 19 Закона: выполнения требований 152-ФЗ «О персональных данных» ИСПДн присвоены УЗ ПДн при их обработке в ИС. В налоговых органах используются средства обработки информации не ниже пятого КЗ, программно-аппаратные средства межсетевого экранирования для разграничения сегментов внутри ИС налоговых органов – не ниже четвертого КЗ, а предназначенные для подключения к ИТКС международного информационного обмена удовлетворяют требованиям ФСБ России. Приняты следующие меры: 1) назначены ответственные за организацию обработки ПДн и утвержден перечень лиц, уполномоченных на доступ к ПДн для выполнения ими служебных обязанностей. 2) утверждены Правила обработки ПДн, направленные на выявление и предотвращение нарушений законодательства РФ в сфере ПДн, а также определяющие для каждой цели обработки ПДн содержание обрабатываемых ПДн, категории субъектов, сроки их обработки и хранения, порядок уничтожения, Правила рассмотрения запросов субъектов ПДн, Правила осуществления внутреннего контроля обработки ПДн, Правила работы с обезличенными данными, Перечень информационных систем ПДн, Перечень ПДн, обрабатываемых в связи с реализацией трудовых отношений и в связи с оказанием гос. услуг и осуществлением гос. функций, Перечень должностей госслужащих, ответственных за проведение мероприятий по обезличиванию ПДн, Перечень должностей госслужащих, замещение которых предусматривает осуществление обработки ПДн либо осуществление доступа к ПДн, Должностная инструкция ответственного за организацию обработки ПДн, Типовое обязательство госслужащего, осуществляющего обработку ПДн, в случае расторжения с ним служебного контракта прекратить обработку ПДн,, Типовая форма согласия на обработку ПДн госслужащего, иных субъектов ПДн, Порядок доступа госслужащих в помещения, в которых ведется обработка ПДн. 3) Для обеспечения безопасности ПДн при их обработке: а) Разработана и утверждена Модель угроз и нарушителя безопасности ПДн при их обработке в ИСПДн, б) Используются СЗИ, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз, в) Обеспечена сохранность носителей ПДн и осуществляется их учет в «Журнале регистрации и учета небумажных носителей ДСП», г) Используется лицензионное антивирусное ПО, д) Разработан Регламент обнаружения, реагирования и расследования инцидентов информационной безопасности, е) Утвержден Порядок резервного хранения данных, содержащихся в АС, ж) Организован режим обеспечения безопасности помещений, в которых размещена ИС, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения, утвержден Порядок доступа пользователей и обслуживающего персонала к информационным, программным и аппаратным ресурсам, з) Назначено должностное лицо, ответственное за обеспечение безопасности ПДн в ИС. 4) Осуществляется внутренний контроль и аудит соответствия обработки ПДн путем проведения периодических контрольных мероприятий. 5) Периодически проводится оценка эффективности применяемых мер защиты и их корректировка (при необходимости). Принятые меры, в том числе, описаны в следующих документах: приказ ФНС России «Об утверждении Концепции информационной безопасности Федеральной налоговой службы», приказ ФНС России «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах», приказ ФНС России «Об обеспечении безопасности ПДн при их обработке в АИС налоговых органов», приказ ФНС России «О мерах, направленных на реализацию постановления Правительства Российской Федерации от 21 марта 2012 г. №211», приказ ФНС России «Об утверждении Правил обработки ПДн в ФНС». 6) Все работники, осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в т.ч. с требованиями к защите ПДн, документами, локальными актами определяющими политику обработки ПДн и прошли обучение.

Категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность, сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу, сведения о полученном профессиональным и дополнительном образовании, профессиональной переподготовке, повышении квалификации, стажировке, присвоении ученой степени, ученого звания (наименование образовательного учреждения, специальность и квалификация по документу об образовании, наименование документа об образовании, его серия и номер), сведения о трудовой деятельности (трудовая книжка (номер, серия и дата выдачи трудовой книжки (вкладыша) и сведения, содержащиеся в трудовой книжке об общем трудовом и страховом стаже), сведения о состоянии здоровья и его соответствия выполняемой работе (заключение медицинского учреждения о наличии (отсутствии) заболевания, препятствующего поступлению на государственную гражданскую службу или ее прохождению), номер и серия страхового свидетельства обязательного пенсионного страхования, номер и серия полиса обязательного медицинского страхования, сведения о доходах, расходах, имуществе, обязательствах имущественного характера, а также о доходах, расходах, имуществе, обязательствах имущественного характера супругов и несовершеннолетних детей, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе и наименование или название награды, звания или поощрения, дата и вид правового акта о награждении или дата поощрения), результаты аттестации и квалификационного экзамена государственного гражданского служащего, сведения о временной нетрудоспособности, а также номер и серия листка нетрудоспособности (утвержден приказом Министерства и здравоохранения и социального развития Российской Федерации от 26 апреля 2011 г. № 347н (зарегистрировано Минюстом России 10 июня 2011 г. № 21026), табельный номер (форма № Т-1, утверждена постановлением Госкомстата России от 5 января 2004 г № 1), анкета, наличие (отсутствие) судимости, наличие социальных льгот, документы, связанные с оформлением допуска к сведениям, составляющим государственную или иную охраняемую законом тайну, сведения о дополнительных доходах, имуществе и обязательствах имущественного характера, реквизиты и содержание служебного контракта, номера телефонов (домашний, мобильный), адрес электронной почты, пол, гражданство, фотография.

Категории субъектов, персональные данные которых обрабатываются: государственным гражданским служащим, кандидатам на замещение вакантных должностей гражданской службы РФ, бывшим государственным гражданским служащим, родственникам государственных гражданских служащих, физическим лицам и представителям организаций, обратившимся в территориальные органы ФНС России, гражданам, обратившимся в территориальные органы ФНС России в соответствии с Федеральным законом «О порядке рассмотрения обращений граждан Российской Федерации», пользователям сайта.

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечения персональных данных, предоставление информации внешним пользователям в соответствии с законодательством Российской Федерации, удаление, уничтожение.

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет

Правовое основание обработки персональных данных: Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Указом Президента РФ от 01.02.2005№ 112 «О конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», Рекомендациями ФСТЭК России от 15 февраля 2008 г. по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, Приказом ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», «Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной заместителем директора ФСТЭК России 15 февраля 2008 года, Приказом ФСТЭК России от 18.02.2013. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (Зарегистрировано в Минюсте России 14 мая 2013 г. № 28375), Постановлением Правительства Российской Федерации от 30.09.2004 № 506 «Об утверждении Положения о Федеральной налоговой службе», Положением об Управлении Федеральной налоговой службы по Челябинской области, Концепцией информационной безопасности Федеральной налоговой службы (утв. приказом Федеральной налоговой службы от 13 января 2012 г. № ММВ-7-4/6, изм. Приказом Федеральной налоговой службы от 26 мая 2015 г. № ПА-7-6/213), Приказом ФНС России от 21.04.2015 №ММВ-7-4/165 «О мерах, направленных на реализацию постановления Правительства РФ от 21.02.2012 № 211», согласие кандидата на вакантную должность, согласие государственного гражданского служащего.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия