УФНС по Астраханской области

Организация ФКУ Управление Федеральной налоговой службы по Астраханской области

Описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. информационные системы налоговых органов относятся к первой группе (многопользовательские АС), класс защиты от несанкционированного доступа — 1Г. В соответствии с приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 подсистеме персональных данных Управления установлен класс – К2 (К3). 2. Организационные: — приказ ФНС России от 13.01.2012 № ММВ-7-4/6@, — приказ ФНС России от 23.10.2007 № ММ-4-27/29дсп , — приказ ФНС России от 10.06.2008 № ВЕ-4-6/24дсп , — приказ ФНС России от 01.03.2007 № ММ-3-27/95@ , — приказ ФНС России от 31.12.2009 ММ-7-6/727@ , — приказ ФНС России от 31.12.2009 ММ-7-6/731@ , — приказ ФНС России от 31.12.2009 ММ-7-6/723@ , — приказ ФНС России от 31.12.2009 ММ-7-6/727@ , — приказ ФНС России от 31.12.2009 ММ-7-6/728@ , — приказ ФНС России от 31.12.2009 ММ-7-6/724@ , — приказ ФНС России от 21.12.2011 ММВ-7-4/959@ «Об обеспечении безопасности персональных данных при их обработке в автоматизированных информационных системах налоговых органов», 3. Технические: — идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов, — идентификация терминалов, ЭВМ, узлов сети ЭВМ, каналов связи, внешних устройств ЭВМ по логическим именам, — идентификация программ, томов, каталогов, файлов, записей, полей записей по именам, — контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа, — регистрация входа (выхода) пользователей в систему (из системы), — регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам, — учет всех защищаемых носителей информации с помощью их маркировки и с занесением учетных данных в журнал (учетную карточку), — очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних носителей, — обеспечение целостности программных средств системы защиты информации (далее – СЗИ) от несанкционированного доступа (далее – НСД), а также неизменность программной среды, — периодическое тестирование функций СЗИ НСД при изменении программной среды и пользователей АС с помощью тест-программ, имитирующих попытки НСД, — наличие средств восстановления СЗИ НСД, предусматривающие ведение двух копий программных средств СЗИ НСД и их периодическое обновление и контроль работоспособности, — физическая охрана СВТ (устройств и носителей информации), предусматривающая контроль доступа на объекты информатизации и помещения, наличие надежных препятствий для несанкционированного проникновения в помещения АС и хранилища носителей информации, особенно в нерабочее время, 4. Криптографические: — средства шифрования, имитозащиты и электронной подписи (Dionis, DipostCA, Крипто-Про CSP, КриптоАрм).

Категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья, наличие или отсутствие наркотической или алкогольной зависимости, сведения о номере и дате выдачи документа, удостоверяющего личность физического лица, об органе, выдавшем указанный документ

Категории субъектов, персональные данные которых обрабатываются: государственным гражданским служащим, (работникам, замещающих должность, не являющуюся должностью федеральной государственной гражданской службы, кандидатам, претендующим на замещение должности государственной гражданской службы в налоговом органе), и членам их семьи, заявителям, учредителям, лицам, имеющих право действовать от имени юридического лица без доверенности, индивидуальным предпринимателям, физическим лицам (заявителям, посетителям).

Перечень действий с персональными данными: совокупности действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных: 1. на бумажных носителях, 2. с использованием и без использования средств автоматизации в автоматизированной информационной системе Федеральной налоговой службы (АИС «Налог») (государственный регистрационный № ФС – 77110151 от 05.10.2011 и рег. № 01-000676 в Реестре ключевых систем информационной инфраструктуры (КСИИ). Передача персональных данных между объектами информатизации ФНС России осуществляется по открытым каналам связи с использованием сертифицированных средств криптографической защиты информации.

Обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет

Правовое основание обработки персональных данных: Налоговым кодексом Российской Федерации, Законом Российской Федерации от 21.03.1991 № 943-1 «О налоговых органах Российской Федерации», Федеральным законом от 27.07.2004 № 79-ФЗ «О государственной гражданской службе Российской Федерации», Трудовым кодексом Российской Федерации, Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей», постановлением Правительства Российской Федерации от 30.09.2004 № 506 «Об утверждении Положения о Федеральной налоговой службе», постановлением Правительства Российской Федерации от 16.10.2003 № 630 «О Едином государственном реестре индивидуальных предпринимателей, Правилах хранения в единых государственных реестрах юридических лиц и индивидуальных предпринимателей документов (сведений) и передачи их на постоянное хранение в государственные архивы, а также о внесении изменений и дополнений в Постановления Правительства Российской Федерации от 19 июня 2002 г. № 438 и 439», постановлением Правительства Российской Федерации от 19.06.2002 № 438 «О Едином государственном реестре юридических лиц», иными нормативными правовыми актами Российской Федерации, Положением об Управлении Федеральной налоговой службы по Астраханской области

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *