Первый шаг
к безопасному доступу
к безопасному доступу
Для малого и среднего бизнеса
Старт — надёжная защита для бизнеса и ваших денег
Оставьте заявку
Старт — система управления привилегированным доступом*
Класс ИБ-решений, который защищает и контролирует критически важные данные и ИТ-системы вашей компании
Старт осуществляет мониторинг активности привилегированных пользователей — специалистов с повышенными правами. Именно привилегированные учетные записи — основная цель атак злоумышленников!
*относится к классу продуктов PAM (Privileged Access Management)
Кто привилегированный пользователь в вашей компании?
Выберите один или несколько вариантов ответа
Шкала необходимости Старта вашей компании
0%
Сотрудники
аудиторских компаний
аудиторских компаний
Специалисты техподдержки
Системные администраторы
Сотрудники служб ИБ
Программисты 1С
Разработчики ПО
Подрядчики и аутсорсеры
Если не контролировать доступ
Последствия
Финансовые потери
Прерывание бизнес-процессов
Угроза существования бизнеса
Репутационный ущерб
Штрафы за несоблюдение требований регуляторов
Проблемы
Злоупотребление привилегиями
Атаки через поставщиков
Утечки данных
Несанкционированный доступ
Несоответствие требованиям безопасности
Взломы со стороны подрядчиков и аутсорсеров
Нелояльные сотрудники и администраторы
Выгоды применения Старта
Предотвращает финансовые потери
Система помогает минимизировать нарушения в работе вашей компании, которые возникают из-за действий злоумышленников и нелояльных сотрудников
Обеспечивает бесперебойность процессов
Благодаря Старту сохраняется стабильная работа каждой системы в вашей ИТ-инфраструктуре, например, 1С или CRM
Экономит ресурсы
Автоматизация контроля доступа снижает нагрузку на ИТ и ИБ-отделы и делает работу более прозрачной, а значит, управляемой
Сохраняет репутацию
Старт снижает число сбоев и утечек информации, персональных данных сотрудников, клиентов и партнёров
Почему именно Старт
Технологии от лидера рынка
Наши решения с 2014 года востребованы среди ведущих компаний России и СНГ и защищают самые сложные системы
Быстрое внедрение
Старт устанавливается всего за несколько часов и сразу готов к работе
Высокий уровень защиты
Собираем максимум информации о действиях сотрудников, предотвращаем угрозы и защищаем критически важные данные вашей компании
Гибкость и масштабируемость
PAM-решение может расти вместе с вашим бизнесом, подстраиваясь под новые задачи
Кому подойдет Старт
Компаниям с небольшой командой ИТ-специалистов (до 20 человек)
Компаниям с высокой текучестью кадров
Тем, у кого есть внешние подрядчики и аутсорсинг ИТ-инфраструктуры
Тем, кто работает с персональными данными
До 10 конкурентных сессий
и 50 контролируемых систем
и 50 контролируемых систем
Функциональные возможности
*Аналогичны базовому функционалу СКДПУ НТ Шлюз доступа
Контроль доступа
Доступ выдается согласно правилам, основанным на ролевых моделях и различных критериях (IP-адрес, группы пользователей и ресурсов, права доступа, интервал времени, протокол и другие)
с поддержкой многофакторной аутентификации
с поддержкой многофакторной аутентификации
01
Контроль всех действий
Система фиксирует всю активность пользователей: клавиатурный ввод, используемые приложения, команды, текстовый и файловый буферы обмена и другие события
02
Ограничения
на работу
на работу
Привилегированные права могут предоставляться только по необходимости
и только на определенное время, в том числе
с согласования
и только на определенное время, в том числе
с согласования
03
Широкие возможности контроля
Старт фиксирует попытки копирования больших файлов, ограничивает их объем при скачивании, распознает запрещенные команды, разрешает определенные команды и создает правила по контролю активности
04
Запись пользовательской активности
Решение ведет запись всех действий в видео- и текстовом форматах, которые легко использовать для анализа и составления доказательной базы в случае возникновения инцидентов
05
Реагирование на события
Вы можете не только просматривать сессии пользователя в режиме реального времени, но и создавать паттерны реагирования на потенциально опасные события. Система либо мгновенно прервёт сессию, либо уведомит администратора об опасных действиях специалиста
06
Контроль запуска приложений
Система запрещает привилегированным пользователям запуск абсолютно любых приложений на устройстве, либо разрешает работу только с некоторыми из них
07
Контроль исходящих соединений
Решение запрещает удаленным пользователям видеть другие компьютеры и подключаться к ним вне разрешенной части сети
08
Старт встраивается в любую инфраструктуру
Подключение происходит быстро и просто, разворачивается за 2-3 часа
Старт не мешает работе всех остальных пользователей
При возникновении подозрительной активности сессия разрывается
Как это работает?
Старт находится в логическом разрыве между пользователями и целевыми системами. Пользователи подключаются к системе Старт по протоколам https, SSH, RDP под своей персонализированной учётной записи. В системе Старт пользователи выбирают необходимый вариант подключения на целевому устройству (целевое устройство, протокол, способ авторизации: аккаунтинг, маппинг, интерактив).
Доступы к ресурсам и способы входа преднастроены ИБ-специалистом на основе членства пользователя в группах. Подключение на ЦУ выполняется с использованием привычных клиентов протокола (RDP, SSH, VNC, xRDP, Telnet, Rlogin, RawTCPIP и др.), например MSTSC для RDP, Putty для SSH. При подключении пользователя, ИБ-специалист получает возможность отслеживать сессию в режиме реального времени или в записи, а также преднастроить автоматическое реагирование на нелегитимные действия.
Система позволяет контролировать различные ресурсы, включая проприетарные протоколы, средствами публикации приложения-клиента протокола. Также благодаря механизмам интеграции и API возможно подключить Старт к системам следующих классов: AD (LDAP), SIEM, СОВ, MFA, cредства виртуализации и облачные сервисы, ОС (в том числе отечественные), безопасные рабочие места, системы контроля конфигураций, МЭ, Token и Smartcard, SOAR/IRP, Хранилища паролей и др
Удобство
использования
использования
Простое включение в инфрастуктуру
Вам не нужно изменять ИТ-инфраструктуру и устанавливать дополнительные приложения на сервера и компьютеры сотрудников
Взаимодействие с другими решениями
Старт легко интегрируется с другими системами безопасности, например, SIEM
Работа с привычными инструментами
Система обеспечивает безопасность, при этом сохраняя возможность использования привычных инструментов работы и администрирования
Сравнение решений
Старт
РАМ-решение для обеспечения безопасности, которое подойдет малому и среднему бизнесу
Подсистема Шлюз доступа
Подсистема Шлюз доступа
Сертификат ФСТЭК
Расширенная аналитика
Менеджер паролей
Отказоустойчивость
СКДПУ НТ
Современная РАМ-платформа контроля привилегированного доступа, которая подойдет для крупного бизнеса и больших IT-инфрастуктур
Выгодно
вы хотите соответствовать требованиям безопасности. Или от вас этого требует заказчик и вы хотите всегда иметь факты работ, действий для потенциальных расследований
Вы - подрядчик
в крупных и серьезных проектах
в крупных и серьезных проектах
серверов, специализированных платформ, CRM, 1С, интернет-магазинов и пр.
Стабильность и непрерывность вашего бизнеса зависит от работы ИТ-сервисов
но есть необходимость защитить часть инфраструктуры или контролировать только некоторых пользователей с привилегиями
У вас много критичных сервисов, нет денег
на полнофункциональную РАМ-систему
на полнофункциональную РАМ-систему
Старт незаменим,
если:
если:
Финансовые потери начинаются
с незащищенного доступа
с незащищенного доступа
Безопасность начинается со Старта
«АйТи Бастион» — отечественный разработчик решений в области информационной безопасности, работающий с 2014 года
10+
Лет на рынке информационной
безопасности
250
Организаций-заказчиков из разных отраслей
>50%
Российского рынка
PAM-решений
PAM-решений
300
Партнёров-интеграторов
30+
Технологических интеграций
24/7
Часы работы собственной техподдержки
200+
Сотрудников в компании
20+
Собственных разработчиков
по всей России
+7 (499) 322-36-67
info@it-bastion.com
ООО «АйТи Бастион»
Москва, ул. Староволынская, 15, к.1
Москва,
ул. Староволынская, 15, к.1
ул. Староволынская, 15, к.1
© 2025, «АйТи Бастион»
Оставьте заявку
Оставьте заявку
Оставьте заявку
Политика обработки персональных данных
- Перечень терминов
Оператор – Общество Ограниченной Ответственности «АйТи БАСТИОН» (ООО «АйТи БАСТИОН»), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.
Предоставление ПДн – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование ПДн – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных (ИСПДн)– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Общие положения
- Настоящий документ определяет политику Оператора в отношении обработки ПДн.
- Настоящая политика является открытым документом и предназначена для ознакомления неограниченного круга лиц.
- Настоящая Политика разработана в соответствии с:
-Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ с учетом изменений и дополнений.
-Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений и дополнений.
-Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
-Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
-Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
-Иными нормативными правовывыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.
- Политика распространяется на любое действие (операцию) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение (удаление) ПДн.
- Политика подлежит пересмотру и, при необходимости, актуализации в случае внесения изменений в законодательство Российской Федерации о ПДн.
- Принципы обработки персональных данных
- Обработка ПДн осуществляется на законной и справедливой основе.
- Обработка ПДн ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
- Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только ПДн, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки.
- При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры по удалению или уточнению неполных, или неточных данных.
- Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн. Обрабатываемые ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
- Состав, перечень обрабатываемых ПДн и цели их обработки
- Перечень персональных данных, обрабатываемых Оператором, определяется Оператором самостоятельно исходя из принципов обработки ПДн и может утверждается организационно-распорядительными документами по Обществу.
- Оператор осуществляет обработку ПДн следующих субъектов ПДн в следующих целях:
- Физических лиц - кандидатов на замещение вакантных должностей в Обществе:
-комплаенс-контроль, осуществление проверок в целях обеспечения безопасности;
-содействие в трудоустройстве.
- Работников Оператора:
-регулирования трудовых и иных, непосредственно связанных с ними отношений (включая, но не ограничиваясь, расчет и начисление заработной платы подготовка статистической отчетности, выполнение требований законодательства Российской Федерации;
-комплаенс-контроль, осуществление проверок в целях обеспечения безопасности;
-повышение лояльности работников, предоставление корпоративных льгот и привилегий;
-осуществления Оператором административно-хозяйственной деятельности; на организацию документооборота (ведение архива, справочников, баз данных); на организацию эксплуатации зданий, помещений, территорий; на организацию рабочего процесса;
-оформление доверенностей, судебная работа;
-администрирование вопросов доступа в офисы и иные помещения Общества, доступа к автоматизированным системам Общества и использования сервисов в рамках производственных и иных бизнес-процессов;
-выявления случаев противоправных действий в отношении Общества, предотвращения таких противоправных действий в дальнейшем;
-администрирование ИТ-инфраструктуры Оператора;
-обучение, повышение квалификации, оказание консультационных услуг.
- Физических лиц, принятых для прохождения практики/стажировки к Оператору:
-содействие в прохождении практики/стажировки;
-предоставление доступов в офисы и иные помещения Оператора.
- Уволенных работников Оператора:
- Посетителей Оператора:
- Лиц, связанных с работниками Оператора, или иных субъектов ПДн, чьи данные необходимо обрабатывать в том числе в соответствии с трудовым, налоговым и иным законодательством Российской Федерации:
-выплата алиментов;
-осуществление действий в рамках исполнительного производства;
-комплаенс-контроль.
- Физических лиц, входящих в органы управления Оператора:
- Контрагентов, с которыми заключаются договоры гражданско-правового характера (представителей организаций, индивидуальных предпринимателей, физических лиц, имеющих статус самозанятых и иных физических лиц):
- заключение, изменение, исполнение и прекращение гражданско-правовых договоров с юридическими лицами, индивидуальными предпринимателями физическими, и иными лицами, в случаях, предусмотренных законодательством Российской Федерации и Уставом Общества;
- Правовые основания обработки персональных данных
- В качестве правовых оснований обработки персональных данных Оператор руководствуется:
-Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ;
-Налоговым кодексом Российской Федерации от 31.07.1998 146-ФЗ;
-Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
-иными федеральными законами и прочими нормативными правовыми актами Российской Федерации;
-договорами, заключаемыми между Оператором и субъектами ПДн; договорами стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также если обработка персональных данных необходима для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
-согласиями на обработку ПДн, полученными от субъектов ПДн;
-судебными актами, актами других органов или должностных лиц, если обработка персональных данных необходима для исполнения такого акта в соответствии с законодательством Российской Федерации об исполнительном производстве;
-необходимостью обработки персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
- статистическими или иными исследовательскими целями, при условии обязательного обезличивания персональных данных;
- необходимостью опубликования или обязательного раскрытия персональных данных в случаях, предусмотренных федеральными законами.
- Порядок и условия обработки персональных данных
- Обработка ПДн:
- Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, состояния здоровья, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
- Оператор не осуществляет обработку биометрических персональных данных.
- Оператор осуществляет обработку ПДн как с использованием средств автоматизации, так и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, уничтожение (удаление) ПДн.
- Лица, имеющие доступ к ПДн, получают доступ только к тем ПДн, которые необходимы им для выполнения конкретных трудовых функций и должностных обязанностей.
- Согласие субъекта ПДн на обработку его ПДн может быть дано субъектом ПДн или его представителем в любой форме, позволяющей подтвердить факт его получения, за исключением случаев, предусмотренных законодательством Российской Федерации, когда требуется согласие субъекта на обработку его ПДн, оформленное в письменной форме.
- Хранение ПДн:
- Оператор осуществляет хранение ПДн в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДн.
- При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. Места хранения носителей ПДн, порядок хранения, учета и уничтожения ПДн регламентируются внутренними документами, утверждаемыми Генеральным директором Оператора.
- Передача ПДн:
- Для целей обработки данных Оператор может передавать ПДн исключительно своим работникам и третьим лицам, подписавшим обязательство по обеспечению конфиденциальности и безопасности полученных ПДн.
- Передача ПДн третьим лицам возможна в исключительных случаях только с согласия субъекта ПДн и только с целью исполнения обязанностей перед субъектом ПДн в рамках договора, либо, когда такая обязанность у Оператора наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов Российской Федерации. В последнем случае Оператор ограничивает передачу ПДн запрошенным объемом.
- При передаче ПДн в электронном виде третьим лицам по открытым каналам связи Оператор обеспечивает все необходимые меры по защите передаваемой информации в соответствии с требованиями нормативно-методических документов в области защиты ПДн.
- По мотивированному запросу исключительно для выполнения возложенных законодательством функций в рамках соответствующих полномочий без согласия субъекта ПДн могут быть переданы:
-в органы федеральной службы безопасности;
-в органы прокуратуры;
-в органы полиции;
-в иные органы и организации в случаях, установленных нормативными правовыми актами Российской Федерации, обязательными для исполнения.
- Поручение обработки ПДн:
- Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн. При этом в поручении на обработку ПДн Оператор определяет перечень ПДн, перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, и цели обработки, устанавливает обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, требования, предусмотренные ст. 18, 18.1, обязанность по запросу Оператора ПДн в течение срока действия поручения Оператора, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии с настоящим пунктом Политики, а также указывает требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «Оперсональных данных», в том числе требование об уведомлении оператора о случаях установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн, повлекшей нарушение прав субъектов ПДн.
- Лицо, осуществляющее обработку ПДн по поручению, в соответствии с договором с Оператором обязуется соблюдать принципы и правила обработки ПДн, предусмотренные законодательством Российской Федерации о ПДн. В случае поручения обработки ПДн другому лицу Оператор несет ответственность перед субъектом ПДн за действия указанного лица. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.
- Уничтожения персональных данных:
- Оператор обязуется прекратить обработку ПДн и в сроки, установленные законодательством Российской Федерации, уничтожить собранные ПДн, если иное не установлено законодательством Российской Федерации, в следующих случаях:
-По требованию субъекта ПДн или уполномоченного органа по защите прав субъектов ПДн, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
-При отзыве субъектом ПДн согласия на обработку своих ПД, если для обработки ПДн нет иных правовых оснований.
-При невозможности устранения Оператором допущенных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» нарушений при обработке ПДн.
-Уничтожение ПДн производится Оператором в соответствии с порядком, установленным его внутренними документами.
- Оператор до начала обработки ПДн, если ПДн были получены не от субъекта ПДн, предоставляет субъекту ПДн сведения об обработке, предусмотренную ч. 3 ст.18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Исключение составляют следующие случаи:
-ПДн получены Оператором в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн или на основании федерального закона;
-ПДн получены из общедоступного источника, при этом обработка таких ПДн осуществляется с соблюдением запретов и условий, предусмотренных ст.10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
-Оператор осуществляет обработку ПДн для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта ПДн;
-Предоставление субъекту ПДн сведений нарушает права и законные интересы третьих лиц.
- Меры, направленные на обеспечение выполнения Оператором обязанностей, предусмотренных статьями 18.1, 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:
-утверждены локальные нормативные акты, регламентирующие организацию обработки и защиты ПДн, а также определяющие для каждой цели обработки ПДн, категории субъектов ПДн, содержание обрабатываемых ПДн, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
-применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн Оператора;
-в целях осуществления внутреннего контроля соответствия обработки ПДн установленным требованиям Оператором организовано проведение периодических проверок условий обработки ПДн;
-оценка вреда, который может быть причинен субъектам ПДн в случае нарушения настоящего Федерального закона;
-осуществляется ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн (в том числе с требованиями к защите ПДн), локальными актами по вопросам обработки ПДн;
-При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, ;
-определены угрозы безопасности ПДн при их обработке в ИСПДн;
-применены организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;
-применены прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
-осуществляется оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн;
-ведется учет машинных носителей ПДн;
-выполняются меры по обнаружению фактов несанкционированного доступа к ПДн и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
-осуществляется восстановлениее ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;
-Оператором реализованы меры физической защиты помещений, где размещены технические средства, обрабатывающие ПДн, и хранятся материальные носители ПДн, от несанкционированного проникновения.
-При обработке ПДн, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
- Права и обязанности субъектов ПДн
- В соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных» субъект ПДн имеет следующие права в отношении своих ПДн:
- Право на получение сведений, касающихся обработки ПДн Оператором:
-правовые основания и цели обработки ПДн;
-применяемые Оператором способы обработки ПДн;
-наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
-обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-сроки обработки ПДн, в том числе сроки их хранения;
-порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
-информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу;
-иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»» или другими федеральными законами.
- Право на ознакомление с ПДн, принадлежащими субъекту ПДн, обрабатываемыми Оператором.
- Право требования от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими (неактуальными), неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Право на отзыв согласия на обработку ПДн (если такое согласие было дано Оператору).
- Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «Оперсональных данных» или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов ПДн или в судебном порядке.
- Субъект ПДн обязан:
- предоставлять Оператору достоверные ПДн, состав которых определен договором и/или согласием на обработку ПДн;
- своевременно сообщать Оператору об изменении своих ПДн.
- Порядок осуществления прав субъектов персональных данных
- Субъект ПДн может реализовать свои права на получение сведений, касающихся обработки его ПДн Оператором, путем обращения (лично или через законного представителя) либо путем направления письменного запроса по адресу: г.Москва, ул. Староволынская, 15, к.1,
- Запрос субъекта ПДн (или его представителя) должен содержать:
-сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором.
- Оператор обязуется безвозмездно предоставить запрашиваемые сведения субъекту ПДн или его представителю в доступной форме в течение срока, установленного законодательством , либо дать в письменной форме (либо в случае поступления запроса в электронном виде – в электронной форме) мотивированный ответ, содержащий ссылку на положения федерального закона (законов), являющиеся основанием для отказа в предоставлении информации. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
- В случае, если необходимые сведения были предоставлены субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения данных сведений не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом Российской Федерации, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.
- В установленный законодательством срок со дня предоставления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, обрабатываемые Оператором, являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.
- В установленный законодательством срок со дня представления субъектом ПДн или его представителем сведений, подтверждающих, что ПДн, обрабатываемые Оператором, являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн.
- Оператор обязан уведомить субъекта ПДн или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн этого субъекта были переданы.
- Субъект ПДн имеет право на отзыв согласия на обработку персональных данных (в случае, если такое согласие было дано Оператору). Порядок отзыва согласия на обработку ПДн: указывается в согласиях на обработку ПДн и/или договорах Оператора с субъектом ПДн.
- Отзыв согласия на обработку ПДн должен содержать:
-сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки ПДн Оператором.
- В случае отзыва субъектом ПДн согласия на обработку его ПДн Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки, и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожить ПДн или обеспечить их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, иным соглашением между Оператором и субъектом ПДн, либо если Оператор не вправе осуществлять обработку ПДн без согласия субъекта ПДн на основаниях, предусмотренных федеральными законами.
- В случае невозможности уничтожения ПДн в течение указанного срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование и уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
- Права и ответственность Оператора
- Оператор, а также его должностные лица и работники несут гражданско-правовую, административную, дисциплинарную и иную ответственность за несоблюдение принципов и условий обработки персональных данных субъектов ПДн, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
- Заключительные положения
- Политика является общедоступной и подлежит размещению на ресурсах Оператора, на сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.