Описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: Организационные и технические: — ограничение доступа лиц к персональным данным, согласно должностных инструкций и приказов по организации защиты персональных данных, выделение в отдельный контур средств обработки персональных данных, применение для обеспечения безопасного межсетевого взаимодействия межсетевых экранов предписанного класса защищенности, прошедших сертификацию во ФСТЭК в установленном порядке, — идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (e-token или код доступа) и паролю условно-постоянного действия определенной длины, — идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам, — криптографических методы закрытия данных (в т.ч. канала передачи данных) при передаче персональных данных за пределы контролируемых зон налоговых органов, — идентификация программ, томов, каталогов, файлов, записей, полей записей по именам, — разграничение и контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа, — регистрация входа (выхода) пользователей в систему (из системы), — регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к ИСПДн, — учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку), — резервное копирование ИСПДн, — очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних носителей, — обеспечение целостности программных средств системы защиты информации (далее — СЗИ) от несанкционированного доступа (далее — НСД), а также неизменность программной среды, — периодическое тестирование функций СЗИ НСД при изменении программной среды и пользователей АС с помощью тест-программ, имитирующих попытки НСД, — организация и соблюдение режима доступа на объекты налоговых органов, с целью исключения несанкционированного доступа на объекты, — физическая охрана СВТ (устройств и носителей информации) и мест хранения бумажных носителей, предусматривающая контроль доступа на объекты информатизации и помещения, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилища носителей информации, особенно в нерабочее время, — определением мест хранения бумажных носителей содержащих ПДн, оборудование мест хранения металлическими шкафами, — места хранения, помещения с СВТ оборудованы системой охранной и пожарной сигнализации.
Категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья, Пол, наличие или отсутствие наркотической или алкогольной зависимости, сведения о номере и дате выдачи документа, удостоверяющего личность физического лица, об органе, выдавшем указанный документ, гражданстве, контактных телефонах, ИНН, СНИЛС.
Категории субъектов, персональные данные которых обрабатываются: Государственный гражданский служащий (работники, замещающие должность, не являющиеся должностью федеральной государственной гражданской службы, кандидаты, претендующие на замещение должности государственной гражданской службы в налоговом органе), и члены их семьи, заявители, учредители, лица, имеющие право действовать от имени юридического лица без доверенности, индивидуальные предприниматели, физические лица (заявители, посетители).
Перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться в автоматизированной информационной системе налоговых органов (далее АИС «Налог») в смешанном режиме. Кроме того, технологические процессы работы налогового органа подразумевают выполнение следующих действий сотрудниками операторами АИС» «Налог»: ввод данных с бумажных носителей, анализ информации, содержащейся в базах данных, на полноту, достоверность и непротиворечивость, систематизация, уточнение и уничтожения информации, предоставление информации внешним пользователям в соответствии с законодательством Российской Федерации, а также иные действия, связанные с формированием и ведением баз данных информационных ресурсов и необходимые для обеспечения их сохранности. Информация ограниченного доступа передается по локальной вычислительной сети налогового органа, а также между налоговыми органами. Передача персональных данных между налоговыми органами осуществляется по внутриведомственной сети с применением сертифицированных средств криптографической защиты информации. Доступ сотрудников налогового органа к персональным данным осуществляется в рамках установленной ведомственными нормативными документами системы разграничения доступа, в строгом соответствии с должностными обязанностями сотрудников, определяемых их должностными регламентами.
Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
Правовое основание обработки персональных данных: Налоговый кодекс Российской Федерации, закон Российской Федерации от 21.03.1991г. № 943-1 «О налоговых органах Российской Федерации», Федеральный закон от 27.07.2004г. №79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовой кодекс Российской Федерации, Федеральный закон от 08.08.2001г. №129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», постановление Правительства Российской Федерации от 30.09.2004г. № 506 «Об утверждении Положения о Федеральной налоговой службе», постановление Правительства Российской Федерации от 16.10.2003 № 630 «О Едином государственном реестре индивидуальных предпринимателей, Правилах хранения в единых государственных реестрах юридических лиц и индивидуальных предпринимателей документов (сведений) и передачи их на постоянное хранение в государственные архивы, а также о внесении изменений и дополнений в Постановления Правительства Российской Федерации от 19 июня 2002 г. № 438 и 439», постановление Правительства Российской Федерации от 19.06.2002г. № 438 «О Едином государственном реестре юридических лиц», положение об Управлении Федеральной налоговой службы по Омской области» утвержденное руководителем Федеральной налоговой службы 28.05.2012, Федеральный закон от 27.06.2006г. №152-ФЗ «О персональных данных».
Наличие трансграничной передачи: нет
Сведения о местонахождении базы данных: Россия
