Внешний портал ИАС Санкт-Петербурга

Техническая поддержка (812) 331-58-20
Выйти

Политика конфиденциальности

Введение

Политика конфиденциальности (далее – Положение) определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в государственной информационной системе Санкт-Петербурга «Санкт-Петербургский региональный сегмент Единой информационно-аналитической системы» (далее – РС ЕИАС), а также сведения о реализуемых требованиях к защите персональных данных. Обработка данных выполняется Комитетом по тарифам Санкт-Петербурга.

Нормативная база

Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных». Приказ Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости». Приказ Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Закон Санкт-Петербурга от 07.07.2009 № 371-70 «О государственных информационных системах Санкт-Петербурга». Постановление Правительства Санкт-Петербурга от 13.09.2005 № 1346 «О Комитете по тарифам Санкт-Петербурга» (далее - Оператор). Постановление Правительства Санкт-Петербурга от 27.04.2010 № 450 «О Комитете по информатизации и связи» (далее – Государственный заказчик РС ЕИАС).

Cведения о реализуемых требованиях к защите персональных данных

РС ЕИАС

Класс защиты – К2

Уровень защиты персональных данных – УЗ4

Государственный заказчик РС ЕИАС или уполномоченное лицо проводит следующие мероприятия: определяет угрозы безопасности персональных данных при их обработке, формирует на их основе модели угроз; осуществляет разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса систем; формирует план проведения проверок готовности новых средств защиты информации к использованию с составлением заключений о возможности их эксплуатации; осуществляет установку и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними; осуществляет учет применяемых средств защиты информации, эксплуатационной и технической документации к ним, носителей персональных данных; осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе; осуществляет контроль за соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией; вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений; имеет описания системы защиты персональных данных. Оператор или уполномоченное лицо осуществляет конкретные мероприятия по обеспечению безопасности персональных данных при их обработке в РС ЕИАС. Лица, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения служебных (трудовых) обязанностей, допускаются к соответствующим персональным данным на основании списка, утвержденного Оператором. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами.

Политика обработки персональных данных

Цели обработки персональных данных соответствуют требованиям, указанным в разделе «Нормативная база». Порядок сбора, хранения и обработки данных определяется алгоритмами работы РС ЕИАС и установленными регламентами во обеспечении исполнения требований указанных в разделе «Нормативная база».

Файлы «сookie»

Файлы «cookie» представляют собой текстовые файлы, которые сохраняются на вашем компьютере или мобильном устройстве при обращении к РС ЕИАС. Для целей данного раздела, термин «cookie» используется в качестве обобщающего термина для понятий «cookie», «flash cookie» и «веб-маяки». Файлы автоматически удаляются по истечении срока их действия. Некоторые cookie используются до конца сеанса соединения с Интернетом, другие сохраняются в течение ограниченного периода времени. Файлы «cookie» являются признанной частью электронной коммерции и важны для Вашего использования веб-сайтов. Работа файлов «cookie» позволяет улучшить работу РС ЕИАС. Функциональные файлы «cookie» являются неотъемлемой частью РС ЕИАС, необходимой для функционирования системы. Часть функциональных возможностей может быть недоступна в случае ограничения их использования настройками Вашего браузера.