Политика
в отношении обработки персональных данных
2012г.
Содержание
Целью настоящей Политики в отношении обработки персональных данных (далее Политика) является обеспечение соответствия обработки и защиты персональных данных, обрабатываемых в ОАО «Банк «Екатеринбург», требованиям Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных», нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных».
Политика разработана в соответствии с требованиями:
Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»;
Постановления Правительства РФ от 11 ноября 2007г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановления Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановления Правительства РФ от 6 июля 2008г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Приказа Федеральной службы по техническому и экспортному контролю РФ, Федеральной службы безопасности РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
Приказа Федеральной службы по техническому и экспортному контролю РФ от 5 февраля 2010г. №58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных»;
«Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной Федеральной службой по техническому и экспортному контролю РФ 15 февраля 2008г.;
«Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденной Федеральной службой по техническому и экспортному контролю РФ 15 февраля 2008г.;
«Типовых требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденных Федеральной службой безопасности РФ 21 февраля 2008г. №149/6/6-622;
«Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации», утвержденных Федеральной службой безопасности РФ 21 февраля 2008г. №149/54-144.
-
Политика содержит сведения о реализуемых требованиях к защите персональных данных.
Политика должна быть опубликована или иным образом должен быть обеспечен неограниченный доступ к ней.
-
Определения
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Безопасность персональных данных – состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Вирус (компьютерный, программный) – исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа – программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Доступ к информации – возможность получения информации и ее использования.
Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Контролируемая зона – пространство, в пределах которого осуществляется контроль за пребыванием и действиями лиц и (или) транспортных средств. Границей контролируемой зоны может быть: периметр охраняемой территории предприятия (учреждения), ограждающие конструкции охраняемого здания, охраняемой части здания, выделенного помещения.
Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их раскрытие третьим лицам или их распространение без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Криптосредство – шифровальное (криптографическое) средство, предназначенное для защиты информации, не содержащей сведений, составляющих государственную тайну.
Нарушитель безопасности персональных данных – физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных.
Недекларированные возможности – функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации.
Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационными системами персональных данных.
Носитель персональных данных – материальный объект, в котором информация, содержащая персональные данные, находит свое отражение в виде символов, образов, сигналов, количественных характеристик физических величин. Выделяются следующие типы носителей персональных данных:
-
бумажный носитель персональных данных – носитель на бумажной основе, содержащий персональные данные;
-
машинный носитель персональных данных – электронный, магнитный, магнитооптический, оптический носитель, содержащий персональные данные (дискета, CD-диск, DVD-диск, жесткий диск, USB устройства, позволяющие хранить информацию, и т.д.).
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Перехват (информации) – неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Побочные электромагнитные излучения и наводки – электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания.
Пользователь информационной системы персональных данных – лицо, участвующее в функционировании информационной системы персональных данных или использующее результаты ее функционирования.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Технические средства – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации).
Технический канал утечки информации – совокупность носителя информации (средства обработки), физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Угроза безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Утечка (защищаемой) информации по техническим каналам – неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Уязвимость – слабость в средствах защиты, которую можно использовать для нарушения системы или содержащейся в ней информации.
Целостность информации – способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Шифровальные (криптографические) средства – криптосредства:
-
средства шифрования – аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
-
средства имитозащиты – аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
-
средства электронной подписи – аппаратные, программные и аппаратно–программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной подписи с использованием закрытого ключа электронной подписи, подтверждение с использованием открытого ключа электронной подписи подлинности электронной подписи, создание закрытых и открытых ключей электронной подписи;
-
средства кодирования – средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
-
средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
-
ключевые документы (независимо от вида носителя ключевой информации).
-
Перечень условных обозначений и сокращений
ИСПДн
|
информационные системы персональных данных ОАО «Банк «Екатеринбург»
|
ПДн
|
|
СЗПДн
|
система защиты персональных данных, обрабатываемых в информационных системах персональных данных ОАО «Банк «Екатеринбург»
|
СЗИ
|
средство защиты информации
|
-
Построение защиты персональных данных
В локальном акте ОАО «Банк «Екатеринбург» – «Положении об обработке и защите персональных данных», определяются:
порядок взаимодействия с Роскомнадзором;
перечень оснований для обработки персональных данных (далее ПДн);
порядок получения ПДн;
порядок поручения обработки ПДн;
порядок предоставления, распространения ПДн;
порядок трансграничной передачи ПДн;
порядок прекращения обработки ПДн, уничтожения ПДн;
порядок рассмотрения запросов субъектов ПДн на предоставление информации;
порядок рассмотрения запросов на уточнение ПДн;
порядок рассмотрения запросов на устранение нарушений законодательства, допущенных при обработке ПДн, блокирование или уничтожение ПДн;
порядок принятия решений на основании исключительно автоматизированной обработки ПДн;
порядок защиты ПДн.
Защита ПДн, обрабатываемых без использования средств автоматизации, строится на основании требований Постановления Правительства РФ от 15 сентября 2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Система защиты ПДн, обрабатываемых в информационных системах персональных данных ОАО «Банк «Екатеринбург» (далее СЗПДн), строится на основании требований нормативных правовых актов, принятых в соответствии с Федеральным законом от 27 июля 2006г. №152-ФЗ «О персональных данных», а также:
Отчета по результатам обследования СЗПДн;
Перечня ПДн, обрабатываемых в информационных системах персональных данных ОАО «Банк «Екатеринбург» (далее ИСПДн);
Актов классификации ИСПДн;
Модели угроз безопасности ПДн при их обработке в ИСПДн.
-
ИСПДн классифицируются в соответствии с Приказом Федеральной службы по техническому и экспортному контролю РФ, Федеральной службы безопасности РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
На основании класса ИСПДн, перечня актуальных угроз безопасности ПДн, указанных в Модели угроз безопасности ПДн при их обработке в ИСПДн, готовится Описание СЗПДн.
-
Состав подсистем СЗПДн
СЗПДн включает в себя следующие подсистемы:
организационных мер защиты;
физической защиты;
защиты каналов связи;
управления логическим доступом;
защиты от воздействия вредоносных программ;
межсетевого экранирования;
защиты информационного взаимодействия через сети связи общего пользования;
обнаружения вторжений;
инструментального анализа защищенности;
конфиденциального делопроизводства;
обеспечения целостности;
обеспечения непрерывности;
очистки памяти;
защиты от наличия недекларированных возможностей;
защиты от утечки по техническим каналам;
подтверждения соответствия требованиям по безопасности.
-
Подсистема организационных мер защиты
Состоит из лиц, выполняющих функции по:
администрированию программных, программно-аппаратных, аппаратных средств ИСПДн;
администрированию средств защиты информации ИСПДн (далее СЗИ);
защите ПДн.
-
Также в данную подсистему входят локальные акты ОАО «Банк «Екатеринбург» по вопросам обработки и защиты ПДн.
-
Подсистема физической защиты
Данная подсистема предназначена для обеспечения физической охраны технических средств ИСПДн, эксплуатационной и технической документации к СЗИ, ключевых документов, носителей ПДн.
Данная подсистема реализуется путем применения инженерно-технических средств охраны, надежных хранилищ, мер мо обеспечению необходимого уровня физической укрепленности помещений.
-
Подсистема защиты каналов связи
Данная подсистема предназначена для исключения несанкционированного доступа к защищаемой информации ИСПДн (ПДн, служебная информация СЗИ) при ее передаче по каналам связи, выходящим за пределы контролируемой зоны ОАО «Банк «Екатеринбург».
Данная подсистема реализуется путем применения криптосредств, защищенных коробов и защищенных телекоммуникационных шкафов совместно со средствами контроля за их вскрытием.
-
Подсистема управления логическим доступом
Данная подсистема предназначена для идентификации, проверки подлинности пользователей и администраторов ИСПДн, разграничения и контроля доступа в ИСПДн, регистрации действий пользователей и администраторов ИСПДн.
Данная подсистема реализуется путем применения СЗИ от несанкционированного доступа, встроенных механизмов защиты применяемых программных, программно-аппаратных, аппаратных средств ИСПДн (операционных систем, систем управления базами данных, приложений).
-
Подсистема защиты от воздействия вредоносных программ
Данная подсистема предназначена для защиты от воздействия на ИСПДн вредоносных программ.
Данная подсистема реализуется путем применения средств антивирусной защиты, периодического обновления антивирусных баз на рабочих местах и серверах ИСПДн, подключенных к сетям связи общего пользования, а также ИСПДн, при функционировании которых предусмотрено использование съемных носителей информации.
-
Подсистема межсетевого экранирования
Данная подсистема предназначена для фильтрации трафика, передаваемого в/из ИСПДн.
Данная подсистема реализуется путем применения межсетевых экранов при подключении ИСПДн к сетям связи общего пользования, локальным вычислительным сетям ОАО «Банк «Екатеринбург», ИСПДн другого класса.
-
Подсистема защиты информационного взаимодействия через сети связи общего пользования
Данная подсистема предназначена для защиты ПДн при подключении ПДн к сетям связи общего пользования в целях:
получения общедоступной информации;
удаленного доступа к ИСПДн через сети связи общего пользования,
межсетевого взаимодействия отдельных ИСПДн ОАО «Банк «Екатеринбург» через сети связи общего пользования;
межсетевого взаимодействии отдельных ИСПДн ОАО «Банк «Екатеринбург» с ИСПДн других операторов через сети связи общего пользования.
Данная подсистема реализуется путем:
применения электронных замков, носителей информации для надежной идентификации и проверки подлинности пользователей;
применения средств централизованного управления СЗПДн;
анализа принимаемой по сетям связи общего пользования информации (в том числе на наличие компьютерных вирусов);
проверки подлинности взаимодействующих ИСПДн;
проверки подлинности пользователей;
проверки целостности данных, передаваемых по сетям связи общего пользования;
предотвращения возможности отрицания пользователем факта отправки ПДн другому пользователю;
предотвращения возможности отрицания пользователем факта получения ПДн от другого пользователя.
-
Подсистема обнаружения вторжений
Данная подсистема предназначена для защиты от воздействия на ИСПДн сетевых атак.
Данная подсистема реализуется путем применения средств обнаружения вторжений при подключении ИСПДн к сетям связи общего пользования.
-
Подсистема инструментального анализа защищенности
Данная подсистема предназначена для периодического тестирования функций СЗПДн в целях выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения ИСПДн, которые могут быть использованы нарушителем для реализации атаки на ИСПДн.
Данная подсистема реализуется путем применения средств анализа защищенности как периодически, так и при изменении программной среды или состава пользователей ИСПДн.
-
Подсистема конфиденциального делопроизводства
Данная подсистема предназначена для исключения несанкционированного доступа к носителям ПДн.
Данная подсистема реализуется путем учета носителей ПДн, исключения хищения, подмены или уничтожения съемных носителей ПДн.
-
Подсистема обеспечения целостности
Данная подсистема предназначена для обеспечения целостности программной среды ИСПДн, программных компонент СЗИ.
Данная подсистема реализуется путем:
обеспечения отсутствия средств модификации объектного кода программ в процессе обработки и (или) хранения ПДн;
проверки целостности программных компонентов СЗПДн;
оборудования аппаратных средств, с которыми осуществляется штатное функционирование программных криптосредств, а также аппаратных и аппаратно-программных криптосредств средствами контроля за их вскрытием.
-
Подсистема обеспечения непрерывности
Данная подсистема предназначена для обеспечения возможности восстановления ПДн, работоспособности СЗПДн.
Данная подсистема реализуется путем применения средств дублирования массивов ПДн, ведения копий программных компонентов СЗПДн.
-
Подсистема очистки памяти
Данная подсистема предназначена для исключения несанкционированного доступа к ПДн, находящимся в оперативной памяти ИСПДн, на внешних накопителях.
Данная подсистема реализуется путем применения в ИСПДн класса К1 средств очистки (обнуления, обезличивания) освобождаемых областей оперативной памяти ИСПДн, внешних накопителей.
-
Подсистема защиты от наличия недекларированных возможностей
Данная подсистема предназначена для исключения наличия недекларированных возможностей в программных компонентах СЗПДн.
Данная подсистема реализуется путем применения в ИСПДн класса К1 программного обеспечения СЗИ, соответствующего 4 уровню контроля отсутствия недекларированных возможностей.
-
Подсистема защиты от утечки по техническим каналам
Данная подсистема предназначена для исключения утечки ПДн по техническим каналам.
Данная подсистема реализуется путем:
размещения устройств вывода информации (мониторов) таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей ПДн.
-
Подсистема подтверждения соответствия требованиям по безопасности
Данная подсистема предназначена для обеспечения соответствия требованиям по безопасности ПДн.
Данная подсистема реализуется путем:
применения СЗИ, прошедших в установленном порядке процедуру оценки соответствия;
-
оценки эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн.
-
Персонал
Выделяются следующие группы лиц, участвующих в обработке и защите ПДн:
ответственный за организацию обработки ПДн;
администратор информационной безопасности ИСПДн;
администратор ИСПДн;
пользователи ИСПДн.
-
Ответственный за организацию обработки ПДн
Ответственный за организацию обработки ПДн – сотрудник ОАО «Банк «Екатеринбург» или специализированной организации, имеющей необходимые лицензии ФСТЭК России и ФСБ России, ответственный за:
подготовку локальных актов ОАО «Банк «Екатеринбург» по вопросам обработки и защиты ПДн;
осуществление внутреннего контроля за соблюдением ОАО «Банк «Екатеринбург» и его работниками законодательства Российской Федерации, локальных актов по вопросам обработки и защиты ПДн;
проведение инструктажа работников в целях доведения до данных работников положений законодательства Российской Федерации, локальных актов по вопросам обработки и защиты ПДн;
организацию приема и обработки запросов (обращений, заявлений) субъектов ПДн или их представителей.
-
Ответственным за организацию обработки ПДн назначается лицо, имеющее высшее профессиональное образование и (или) переподготовку (повышение квалификации) в области информационной безопасности, а также производственный стаж в области информационной безопасности не менее одного года.
Ответственный за организацию обработки ПДн несет ответственность за некачественное, неполное, несвоевременное исполнение или неисполнение своих обязанностей, предусмотренных «Инструкцией ответственного за организацию обработки ПДн» или соответствующим договором со специализированной организацией.
-
Администратор информационной безопасности ИСПДн
Администратор информационной безопасности ИСПДн – сотрудник ОАО «Банк «Екатеринбург» или специализированной организации, имеющей необходимые лицензии ФСТЭК России и ФСБ России, ответственный за установку, настройку и сопровождение СЗИ.
Администратором информационной безопасности ИСПДн назначается лицо, имеющее высшее профессиональное образование и (или) переподготовку (повышение квалификации) в области информационной безопасности, а также производственный стаж в области информационной безопасности не менее одного года.
Администратор информационной безопасности ИСПДн несет ответственность за некачественное, неполное, несвоевременное исполнение или неисполнение своих обязанностей, предусмотренных «Инструкцией администратора информационной безопасности ИСПДн» или соответствующим договором со специализированной организацией.
-
Администратор ИСПДн
Администратор ИСПДн – сотрудник ОАО «Банк «Екатеринбург» или работник специализированной организации, ответственное за установку, настройку и сопровождение программных, программно-аппаратных, аппаратных средств ИСПДн.
Администратором ИСПДн назначается лицо, имеющее производственный стаж в области создания, обслуживания локальных вычислительных сетей не менее одного года.
Администратор ИСПДн несет ответственность за некачественное, неполное, несвоевременное исполнение или неисполнение своих обязанностей, предусмотренных «Инструкцией администратора ИСПДн» или соответствующим договором со специализированной организацией или соответствующим договором с физическим лицом.
-
Пользователь ИСПДн
Пользователь ИСПДн – сотрудник ОАО «Банк «Екатеринбург», осуществляющее обработку ПДн в ИСПДн.
Пользователь ИСПДн несет ответственность за некачественное, неполное, несвоевременное исполнение или неисполнение своих обязанностей, предусмотренных «Инструкцией пользователя ИСПДн» или соответствующим договором с контрагентом или соответствующим договором с физическим лицом.
|