ООО «Сложные облачные системы» обеспечивает конфиденциальность полученных персональных данных путем применения организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
ООО «Сложные облачные системы» обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Работники ООО «Сложные облачные системы» не раскрывают третьим лицам и не распространяют персональные данные субъекта без его согласия, если иное не предусмотрено законодательством Российской Федерации. Все работники ООО «Сложные облачные системы» обеспечивают конфиденциальность персональных данных, а также иных сведений, установленных ООО «Сложные облачные системы» если это не противоречит действующему законодательству Российской Федерации. Применяемые организационные и технические меры по защите персональных данных:
– назначение ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
– издание локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– ознакомление работников, осуществляющих обработку персональных данных, с правилами и регламентами защиты информации, принятыми в Организации;
– обеспечение регистрации и учета совершаемых с персональными данными действий;
– ведение учета исполнения обращений субъектов персональных данных;
– передача персональных данных внутри ООО «Сложные облачные системы» только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
– определение угрозы безопасности персональных данных, разработка, при необходимости, средств защиты персональных данных при обработке персональных данных в информационной системе персональных данных и установлением правил доступа к персональным данным;
– составление типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
– внесение в типовые формы, предусматривающие указание в них персональных данных, полей, в которых субъект персональных данных имел бы возможность проставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
– учет машинных носителей персональных данных и контроль за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
– обнаружение фактов НСД к ПДн и принятие мер;
– обеспечение возможности восстановления персональных данных путем регулярного резервного копирования баз данных на независимые дисковые массивы внутри защищенного контура;
– своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
В состав мер по обеспечению безопасности персональных данных, реализуемых ООО «Сложные облачные системы» в целом и в отношении ПО “Сервис видеоконсультаций Voda” в частности, в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
– обеспечение безопасности соединения: Обмен данными между браузером и сервером (включая API и чат) защищен протоколом HTTPS.
– защита управления звонками: Сигнальный трафик передается через защищенные веб-сокеты (WSS).
– защита видео и аудио: Передача медиапотоков обеспечивается технологией WebRTC, без использования внешних прослоек
– идентификация и аутентификация субъектов доступа и объектов доступа;
– управление доступом субъектов доступа к объектам доступа;
– ограничение программной среды;
– защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
– регистрация событий безопасности;
– обеспечение целостности информационной системы и персональных данных;
– обеспечение доступности персональных данных;
– защита технических средств;
– защита информационной системы, ее средств, систем связи и передачи данных;
– выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
– управление конфигурацией информационной системы и системы защиты персональных данных.
Для обеспечения безопасности персональных данных ООО «Сложные облачные системы» использует встроенные средства защиты информации операционных систем семейства Linux. Подробные сведения о конкретных конфигурациях средств защиты являются информацией ограниченного доступа в целях предотвращения попыток несанкционированного воздействия на систему.
ООО «Сложные облачные системы» обязуется не разглашать полученную от субъектов персональных данных информацию. Не считается нарушением предоставление ООО «Сложные облачные системы» информации агентам и третьим лицам, действующим на основании договора с ООО «Сложные облачные системы», для исполнения обязательств перед субъектом персональных данных. Не считается нарушением обязательств разглашение ООО «Сложные облачные системы» политики в отношении обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
ООО «Сложные облачные системы» обеспечивает, чтобы все реализуемые мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
Работники ООО «Сложные облачные системы» не раскрывают третьим лицам и не распространяют персональные данные субъекта без его согласия, если иное не предусмотрено законодательством Российской Федерации. Все работники ООО «Сложные облачные системы» обеспечивают конфиденциальность персональных данных, а также иных сведений, установленных ООО «Сложные облачные системы» если это не противоречит действующему законодательству Российской Федерации. Применяемые организационные и технические меры по защите персональных данных:
– назначение ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;
– издание локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
– ознакомление работников, осуществляющих обработку персональных данных, с правилами и регламентами защиты информации, принятыми в Организации;
– обеспечение регистрации и учета совершаемых с персональными данными действий;
– ведение учета исполнения обращений субъектов персональных данных;
– передача персональных данных внутри ООО «Сложные облачные системы» только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
– определение угрозы безопасности персональных данных, разработка, при необходимости, средств защиты персональных данных при обработке персональных данных в информационной системе персональных данных и установлением правил доступа к персональным данным;
– составление типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных;
– внесение в типовые формы, предусматривающие указание в них персональных данных, полей, в которых субъект персональных данных имел бы возможность проставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных);
– учет машинных носителей персональных данных и контроль за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;
– обнаружение фактов НСД к ПДн и принятие мер;
– обеспечение возможности восстановления персональных данных путем регулярного резервного копирования баз данных на независимые дисковые массивы внутри защищенного контура;
– своевременное обнаружение фактов несанкционированного доступа к персональным данным и принятие необходимых мер;
– недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;
В состав мер по обеспечению безопасности персональных данных, реализуемых ООО «Сложные облачные системы» в целом и в отношении ПО “Сервис видеоконсультаций Voda” в частности, в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:
– обеспечение безопасности соединения: Обмен данными между браузером и сервером (включая API и чат) защищен протоколом HTTPS.
– защита управления звонками: Сигнальный трафик передается через защищенные веб-сокеты (WSS).
– защита видео и аудио: Передача медиапотоков обеспечивается технологией WebRTC, без использования внешних прослоек
– идентификация и аутентификация субъектов доступа и объектов доступа;
– управление доступом субъектов доступа к объектам доступа;
– ограничение программной среды;
– защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
– регистрация событий безопасности;
– обеспечение целостности информационной системы и персональных данных;
– обеспечение доступности персональных данных;
– защита технических средств;
– защита информационной системы, ее средств, систем связи и передачи данных;
– выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
– управление конфигурацией информационной системы и системы защиты персональных данных.
Для обеспечения безопасности персональных данных ООО «Сложные облачные системы» использует встроенные средства защиты информации операционных систем семейства Linux. Подробные сведения о конкретных конфигурациях средств защиты являются информацией ограниченного доступа в целях предотвращения попыток несанкционированного воздействия на систему.
ООО «Сложные облачные системы» обязуется не разглашать полученную от субъектов персональных данных информацию. Не считается нарушением предоставление ООО «Сложные облачные системы» информации агентам и третьим лицам, действующим на основании договора с ООО «Сложные облачные системы», для исполнения обязательств перед субъектом персональных данных. Не считается нарушением обязательств разглашение ООО «Сложные облачные системы» политики в отношении обработки персональных данных и сведений о реализуемых требованиях к защите персональных данных информации в соответствии с обоснованными и применимыми требованиями законодательства Российской Федерации.
