По Москве:
8 (495) 646 1471
По России (бесплатно):
8 (800) 333 3371
От начинающего специалиста
до директора по ИБ
за 10 шагов
За окном пандемия, экономические катаклизмы, тотальная цифровизация и, как следствие, бум киберпреступлений. Отличный шанс для головокружительной карьеры в сфере информационной безопасности. Готовы к стремительному прыжку на вершину успеха?
Вы знаете, сколько ежегодно теряет российская экономика от киберпреступников. По данным МВД в 2020 году сумма превысила 450 млрд рублей. Число преступлений с использованием интернета в сравнении с прошлым годом возросло на 91 %. Мировая экономика при этом теряет $ 1 трлн ежегодно.
Учитывая важность сферы ИБ для современного бизнеса, у специалистов, отвечающих за защиту информации в государственном и коммерческих секторах экономики практически неограниченный горизонт развития карьеры.
Узнайте, каким карьерным потенциалом обладаете именно вы — все ответы в нашем тесте.
Вопрос
1 из 10
Выберите ОДИН вариант!
Вы — студент первого курса кафедры вычислительной техники и защиты информации. Знакомый устроил вас в строительную фирму на полставки системным администратором. Администрировать приходится сеть из тридцати компьютеров. Однажды главный бухгалтер ушла в отпуск, и с её ПК, с которого выполняются платежи в банк, работала другая сотрудница. Вечером пятницы, после рабочего дня, к вам поступает звонок от девушки-бухгалтера — компьютер завис, только заставка Windows. По ее словам она ничего сверхестественного не предпринимала, все лишь использовала для переноса информации личный USB Flash накопитель.
Что вы сделаете первым делом?
Ваш ответ:
Советую выключить и не трогать компьютер. После выходных в рабочее время приду и буду разбираться с проблемой.
Упс. Увы. После вашего совета что-то пошло не так.
Компьютер не захотел выключаться. В таком состоянии он прожил еще несколько часов (бухгалтер надеялась, что машина «отвиснет»). Но самое печальное, что за это время часть денег (около миллиона рублей) улетучилась со счёта компании по левому платежному поручению. Несмотря, на ваше доблестное рабочее рвение в понедельник, сумма успела несколько раз перейти на счета разных банков, а затем ушла за границу.
Учитывая, что вероятнее всего, вредоносное ПО оказалось на рабочем компьютере благодаря внешнему USB Flash накопителю, своевременная установка Kaspersky Endpoint Security - для бизнеса Расширенный помогла бы вам сохранить нервные клетки и деньги на счетах компании. Данное решение надежно хранит вашу ИТ-инфраструктуру от различных уязвимостей, троянов, вредоносных скриптов и кибератак.
Ваш ответ:
Удаленно подключаюсь к компьютеру пользователя и пытаюсь заблокировать любые подозрительные активности. Смотрю на соотношение входящего и исходящего трафика. Обновляю антивирусное ПО. Проверяю журналы Windows, загрузки, корзины, историю браузера и даты изменения файлов. Задача – убедиться, что ПК и сетевой периметр в безопасности.
Вы определенно знаете, что нужно делать.
Вот бы еще своевременно антивирусное ПО обновляли, цены бы вам не было. Засчитаем за правильный ответ. Первый шаг на пути к должности вице-президента по ИБ сделан.
«Лаборатория Касперского» сэкономит ваше время и надежно защитит ваш бизнес от киберугроз с помощью простых в развертывании и управлении решений. К вашим услугам Kaspersky Endpoint Security - для бизнеса Расширенный, способный обнаружить продвинутые угрозы. Благодаря укрепленной защите сервера с контролем программ, веб-контролем и контролем устройств, он способен предотвратить кражу корпоративной и финансовой информации.
Ваш ответ:
Рекомендую сразу же отформатировать диск и переустановить ОС.
Нет. Во-первых, вы определенно переоцениваете способности рядового бухгалтера.
Во-вторых, главный бухгалтер за почивший в бозе баланс и квартальную отчетность с НДС снимет с вас скальп и повесит на парадной двери офиса.
А вообще, может стоило поинтересоваться, не открывал ли сотрудник в последнее время посторонних сайтов, подозрительных писем, ссылок или загадочные вложения? Вообще, имеет смысл повышать кругозор и осведомленность сотрудников компаний, работающих с финансами в сфере ИБ. Никогда не поздно провести курс по инфобезопасности на базе Kaspersky Automated Security Awareness Platform, с особым фокусом на фишинг.
Вопрос
2 из 10
Выберите ОДИН вариант!
Вы продолжаете учебу в университете, параллельно устроившись стажером в крупную торговую компанию. Вы отвечаете за поддержку пользователей и обеспечение информационной безопасности. По линии СБ к вам поступила информация о том, что коммерческие данные, включая базу данных со списком существующих и потенциальных клиентов компании, обнаружились у конкурентов вашей фирмы.
Ваши действия?
Ваш ответ:
Экстренно обновляю требования к созданию паролей на всем парке ПК. Делаю информационную рассылку по политике ИБ. Участвую в совместном с СБ расследовании инцидента. А также, повышаю киберграммотность коллег с помощью Kaspersky Automated Security Awareness Platform, дополнительно инициируя тотальную проверку паролей сотрудников на прочность.
Неплохо. Вот бы еще вы профилактикой подобных инцидентов занимались и политику регулярной смены паролей контролировали.
Стикеры разные с паролями с рабочих компьютеров снимали и прочие легкомысленные глупости предотвращали. Но в целом, ход мыслей правильный. Неплохой задел для карьерного роста. Делаем шаг вперед.
Кстати, что касается описанной ситуации, то она вполне реальная. В результате расследования выяснилось, что непутевый пользователь отдал пароли всех своих учетных записей всем сотрудникам своего отдела для того, чтобы те могли выполнять рабочие задачи в его отсутствие. В результате один из коллег, имевших пароли и доступ к компьютеру с ценной информацией, собственно ее и выносил за скромное вознаграждение от конкурентов.
К сожалению, какой бы современной и сверхзащищенной ни была ваша система, стоит учитывать человеческий фактор, и он будет играть немалую роль.
Ваш ответ:
А что тут сделаешь? Пусть «безопасники» разбираются. Зачем мне играть роль Шерлока Холмса.
Ха! С таким настроем вам еще очень долго расти по карьерной лестнице.
Вы настоящий подарок для хакеров и нигилистов инфобезопасности. Кстати, знаете, что популярный сегодня термин «хакеры» появился в конце 1970-х годов. А в 1980 году в журнале Psychology Today появилась одна из первых тематических статей «The Hacker Papers» («Записки хакера»).
А пока не пора ли вам проверить существующие пароли на прочность и призвать к этому коллег? Это точно существенно повысит безопасность хранения данных, изображений и других важных документов.
Ваш ответ:
Заблокировать все USB-порты на рабочих компьютерах. Установить защитное решение с модулем поведенческого детектирования. Например, Kaspersky Security для бизнеса. Также не помешало бы усилить контроль за особо важными компьютерами.
Отличный план, надежный, как швейцарские часы.
Вот бы еще «несуна корпоративных данных» отыскать. В остальном «Шик! Блеск! Красота». Попробуем еще варианты?
Вопрос
3 из 10
Выберите ОДИН вариант!
У вашего босса проблема ─ его пожилые родители регулярно устанавливают вредоносное ПО и заходят с домашнего компьютера на мошеннические сайты. Кажется, он проникся к вам доверием и попросил рекомендовать ему оптимальное программное решение.
Что скажете?
Ваш ответ:
Советую отключить домашний ПК от интернета и дело в шляпе. Чем проще решение, тем надежней защита.
Да уж. С таким подходом, второго обращения от босса можете не ждать.
Шансы стать вице-президентом по ИБ стремительно улетучиваются. Может смело сказать своей стремительной карьере: «Чао!».
Ваш ответ:
Думаю, что порекомендую установить на домашний компьютер Kaspersky Internet Security.
Отличный ход! Мама шефа будет довольна.
Kaspersky Internet Security является флагманским продуктом компании для домашних пользователей и предоставляет высококлассную защиту ПК от всех интернет-угроз. Одной из функций решения являются передовые антифишинговые технологии, а также технологии, которые обеспечивают безопасность во время проведения банковских операций, совершения покупок, веб-серфинга и прочих онлайн-активностей.
Ваш ответ:
Думаю, что банальной лекции по теме информационной безопасности для родителей будет вполне достаточно. Может быть даже презентацию для них подготовлю. Взрослые же люди, один раз объяснить и все поймут.
Увы, человеческий фактор до сих пор остается одним из самых слабых звеньев в цепочке кибербезопасности.
Тем не менее, защитные решения снижают риск столкнуться с вредоносным ПО или перейти на сомнительные ресурсы. Попробуйте посоветовать шефу специализированные комплексные решения. Например, Kaspersky Internet Security. Интуитивный и понятный продукт, способный защитить от целого спектра угроз.
Вопрос
4 из 10
Выберите ОДИН вариант!
Поздравляем, вы теперь аналитик центра мониторинга информационной безопасности в одной известной компании. Ваша работа — запускать сканирование на уязвимости, убеждаться в том, что уязвимости с высоким риском устраняются во всей организации, и особенно в системах с выходом в интернет.
Однажды ваши сканеры находят в популярной платформе для веб-приложений критическую уязвимость, в результате которой злоумышленник может получить доступ к ящику. Например, при удаленном выполнении кода. Или если для данной уязвимости существует эксплойт. Вы рассказываете о своих выводах коллегам, планируете установку патча, пытаетесь выступить с инициативой на встрече по контролю изменений… и ничего не добиваетесь…
Что делаем?
Ваш ответ:
Пожалуй, сохраню все сообщения и письма, в которых упоминал об уязвимости, чтобы позже использовать их в случае апокалипсиса, как «Золотой щит».
Умный шаг, ничего не скажешь.
Но, наверняка, есть вариант, при котором возможен вариант win-win. Попробуем еще раз?
Ваш ответ:
Эскалирую проблему до наивысшего уровня и постараюсь решить ее за счет модернизации существующего программного обеспечения.
Совсем неплохо.
Мы бы рекомендовали вам присмотреться, например, к Kaspersky Endpoint Detection and Response, которое противодействует сложным атакам, позволяет анализировать информацию о событиях, которые происходят на рабочих станциях и серверах, и упрощает процессы реагирования и расследования.
И, да, вы еще на один шаг ближе к позиции вице-президента по ИБ.
Ваш ответ:
А что тут сделаешь. Остается лишь ждать и положиться на удачу. Шансы на то, что уязвимость останется незамеченной все же, остаются.
Да уж. Знакомы с Законом Мерфи?
Если что-то может пойти не так, оно пойдёт не так. Ждите гостей в своем цифровом палисаднике, они к вам точно зайдут. А пока оставайтесь на месте. Так карьеру не сделать.
Вопрос
5 из 10
Выберите ОДИН вариант!
Вы наконец-то окончили университет. Карьера развивается. Вас назначили на позицию руководителя группы пентестеров в коммерческом банке. На фоне роста кибератак и утечки персональных данных в соседнем банке, Совет директоров распорядился усилить направление ИБ.
Есть идеи, как защитить бизнес и доказать свою эффективность?
Ваш ответ:
Мне кажется, самое время поработать с командой «Лаборатории Касперского» и провести полноценное тестирование на проникновение.
Снимаем шляпу. Определенно, еще одни шаг по карьерной лестнице вверх.
Тестирование на проникновение позволяет получить информацию о существующих уязвимостях и последствиях их эксплуатации, оценить эффективность действующих мер защиты и спланировать дальнейшие действия по устранению обнаруженных проблем и повышению уровня защищенности.
Тестирование на проникновение может также проводиться для обеспечения соответствия стандартам безопасности, которые требуют от организаций регулярного анализа защищенности систем, таким как PCI DSS. У команды Kaspersky есть опыт и необходимая квалификация, проверенная в том числе гоночной командой «Феррари».
Ваш ответ:
Попробуем своими силами провести аудит систем информационной безопасности, организуем серию вебинаров для сотрудников, возможно, самостоятельно поработаем пентестерами.
Похвально. Но что-то подсказывает, что внешняя экспертиза вам точно не помешает.
Попробуем еще раз? Кстати, у вас же есть программа Bug Bounty?
Ваш ответ:
Вообще ничего сложного. У нас команда профессионалов, под моим руководством корпоративная инфраструктура ─ настоящий Форт Нокс.
Не хочется вас расстраивать, но по информации ряда СМИ, чтобы проникнуть в сеть российского банка, хакерам нужно в среднем 5 дней.
Во всяком случае, это показали тесты, проведенные экспертами по ИБ в 2020 году в 10 банках из топ-50. Цель достигалась за счет уязвимостей приложений, ПО и подбора паролей.
Вопрос
6 из 10
Выберите ОДИН вариант!
Вы разослали «фишинговые письма» для тренировки персонала компании. В результате, более 60 % сотрудников ввели доменные учетные данные на стороннем ресурсе. Руководство мягко говоря в шоке от результатов проведенных учений. Вам поставлена задача оперативно поднять на новый уровень качество знаний персонала в вопросах информационной безопасности.
Есть мысли, как получить желаемый результат?
Ваш ответ:
Зачем изобретать велосипед? Запланируем серию вебинаров, проведем тестирование. Пока не будет 100 % результата не успокоимся.
Классика. Зубрить – здоровью вредить.
Входящая информация должна быть обдумана, проанализирована, сопоставлена с уже имеющимся знанием, подвергнута сомнению, апробирована в реальной жизни и, лишь после этого может претендовать на усвоенное новое знание. Мантры по информационной безопасности вряд ли уберегут коллег от желания в очередной раз открыть сомнительный сайт или ссылку. Может есть идеи получше?
Ваш ответ:
Кажется, представился отличный шанс оценить возможности и функциональность онлайн-платформы для обучения навыкам киберграмотности.
Браво. Еще чуть-чуть и вы на вершине!
Например, Kaspersky Automated Security Awareness Platform (ASAP) — это по-настоящему удобное и эффективное решение для повышения осведомленности сотрудников в области IT-безопасности.
Kaspersky ASAP отличается новым подходом к программам повышения осведомленности — он не просто позволяет получить знания, но в первую очередь помогает получить и закрепить навыки в области культуры кибербезопасности.
Система Kaspersky ASAP проста во внедрении и сопровождает покупателя на каждом шаге — от постановки задач до оценки результатов с помощью отчетов и аналитики. Понятные цели, автоматизация процесса, игровые элементы и акцент на практику делает программу интересной, полезной и крайне эффективной. С Kaspersky ASAP ваша компания будет безопаснее.
Ваш ответ:
Очередная никому не нужная блажь. Как жили и работали, так и будем. Максимум проведем несколько бесполезных учений по ИБ и забудем, как страшный сон.
Цинично. Самокритично. Архаично.
Можете подобрать еще несколько звонких эпитетов на «-ично». К сожалению, с таким подходом добраться до кресла вице-президента по ИБ вам будет крайне проблематично.
Вопрос
7 из 10
Выберите ОДИН вариант!
Вы, по-прежнему, работаете в департаменте информационной безопасности коммерческого банка. По линии СБ приходит информация о вероятной DDoS-атаке на каналы связи вашей организации.
Какие планы?
Ваш ответ:
Война план покажет. Будет DDoS-атака, тогда и поговорим. Стоит решать проблемы по мере их возникновения.
Вы определенно не шахматист и не сторонник просчитывать на несколько шагов вперед.
Кажется, шансов построить стремительную карьеру у вас, по-прежнему, крайне немного.
Ваш ответ:
Оперативно инициируем рабочую встречу со всеми заинтересованными службами и подразделениями. Постараемся обеспечить максимальный уровень катастрофоустойчивости инфраструктуры. Согласуем установку Kaspersky Internet Presence Protection.
Похоже мы в вас не ошиблись.
До позиции вице-президента по ИБ совсем чуть-чуть. Действительно, Kaspersky DDoS Protection – это оптимальный выбор для обеспечения бесперебойной работы онлайн-ресурсов.
Данный продукт может быть поставлен как облачный сервис, что позволить получить защиту от DDoS- и таргетированных атак на веб-ресурсы в считанные минуты без вложений в специализированную инфраструктуру.
Ваш ответ:
У нас неприступная и защищенная инфраструктура. Любые DDoS-атаки нам ни по чем. Прорвемся! Можно расслабиться и получать удовольствие.
Слабоумие и отвага, традиционно, излюбленное развлечение избалованных господ, предпочитающих щекотать нервы себе и окружающим.
Не хочется вас расстраивать, но по данным независимых экспертов, в период с февраля по октябрь 2020 года, число DDoS-атак на сервисы онлайн-ритейла в России, например, увеличилось в 4 раза по сравнению с аналогичным периодом 2019 года. И это не предел. Все только начинается. Так что, искренне завидуем вашему хладнокровию. Может вам и карьеру строить вовсе не хочется?
Вопрос
8 из 10
Выберите ОДИН вариант!
Ничто не вечно под луной. И вот уже ваша компания стала жертвой тривиальной кибератаки. Что-то явно пошло не так. Вам только предстоит оценить масштабы бедствия и восстановить контуры безопасности.
С чего начнем?
Ваш ответ:
Есть идея уже на старте воспользоваться сервисом Kaspersky Incident Response.
Вау! Вы знаете, о существовании Kaspersky Incident Response? Отличная идея, надо сказать.
Вам определенно по плечам нагрузка вице-президента по ИБ. Еще немного и ваш кругозор оценят по достоинству.
Остановить кибератаку до ее проникновения внутрь корпоративного периметра защиты не всегда возможно, однако предотвратить ее распространение и ограничить потенциальный ущерб – вполне реальная задача. На разрешение возникшего инцидента будет направлен весь арсенал знаний экспертов «Лаборатории Касперского» и накопленный опыт в области кибербезопасности.
Ваш ответ:
Все банально – проведем аудит, найдем бреши в безопасности и продолжим работу в прежнем режиме.
Знаете, самая большая глупость – это делать тоже самое и надеяться на другой результат.
Международными экспертами установлено, что хакерские атаки происходят в мире каждые 14 секунд. Как вы думаете, когда хакеры постучат в вашу калитку снова? Не пора ли подготовиться? А пока, давайте попробуем найти более изящное решение вашей проблемы?
Ваш ответ:
Это не первое и не последнее происшествие в сфере ИБ. Не стоит драматизировать. А по сути дела, восстановим работоспособность всех систем, накатим пару патчей антивирусного софта и продолжим работу.
Почему бы и нет. В конце концов, чему быть того не миновать.
В данном случае, кажется не быть вам вице-президентом. Хотя, давайте попробуем еще поискать варианты решения проблемы?
Вопрос
9 из 10
Выберите ОДИН вариант!
Вам предлагают должность вице-президента по ИБ.
Ваши действия?
Ваш ответ:
Соглашаюсь на любых условиях. Я слишком долго мучился и шел к этой должности. Сажусь на трон, а дальше трава не расти.
Неплохой план. А как же все обдумать, проанализировать, проверить на катастрофоустойчивость?
На самом деле, победителей не судят. Во всяком случае, не сразу.
Ваш ответ:
Обновляю ПО для защиты от всевозможных вредоносных атак, меняю пароли везде и всюду, делаю бэкап всего что только возможно и только после этого соглашаюсь.
Вы, определенно, достойны стать вице-президентом.
Холодный ум и горячее сердце – отличный компас в жизни топ-менеджера.
Ваш ответ:
Гори все синем пламенем. Все тлен и суета. Не мое это. Не хочу и не буду.
Очень жаль. Позади длинная дорога.
Неужели все это было зря? С другой стороны, ваша жизнь – ваши правила.
Вопрос
10 из 10
Выберите ОДИН вариант!
Кажется шеф решил наконец-то назначить вас на пост вице-президента по ИБ. Накануне судьбоносной встречи он попросил принести ему расчет потенциальных расходов на информационную безопасность на следующий год.
Как считаем?
Ваш ответ:
Нет ничего проще. Достаточно отыскать IT Security Calculator от Kaspersky.
Ура! Вы, определенно, умница.
Действительно — Kaspersky IT Security Calculator — весьма полезный инструмент. Шансы взобраться на вершину карьерной пирамиды приблизились к 100 %.
Ваш ответ:
Буду руководствоваться излюбленной формулой «3П». Расшифровывается это, как «Пол – Палец – Потолок». Чем больше цель, тем сложнее промахнуться. Попрошу максимум, резать всегда проще.
Увы. Есть ощущение, что шеф ждет от вас более рациональных предложений.
Определенно, есть в вашем арсенале не менее выигрышный вариант.
Ваш ответ:
Легко! Берем текущий бюджет, прибавляем к нему динамику роста выручки или размер инфляции и получаем примерную сумму. Далее смотрим на разбивку по статьям текущего года и делаем «кальку». Прогноз бюджета готов!
Кажется, вы недооцениваете своего шефа.
Обычно на таких позициях люди умеют считать деньги и способны доходить до сути. Будьте готовы отвечать на каверзные вопросы. А пока, вам стоит дополнительно подготовиться.
Расшифровка результатов:
8-10 БАЛЛОВ
ВИЦЕ-ПРЕЗИДЕНТ ПО ИБ
Поздравляем, вы настоящий зубр в области информационной безопасности. Таких уже почти не делают в нашей стране.
5-7 БАЛЛОВ
ДЖЕДАЙ В ОБЛАСТИ ИБ
Вы отлично разбираетесь в теории и практике информационной безопасности. Вы точно знаете, чего хотите и способны добиваться поставленных целей.
3-4 БАЛЛА
ПАДАВАН В ИБ
Ваши технические познания в области информационной безопасности на среднем уровне. Стоит подтянуть теоретическую базу, если планируете расти по карьерной лестнице.
2 БАЛЛА
ЮНЛИНГ В ИБ
Судя по всему, до звания вице-президента по ИБ вам очень далеко. Это, как если бы вы уже научились ходить на двух ногах, но вот с членораздельной речью у вас пока беда, никак не получается. С другой стороны, возможно, вам это особо то и не нужно?
0-1 БАЛЛ
НИГИЛИСТ В ОБЛАСТИ ИБ
Вы чудесный человек. Судя по всему, вас трудно отличить от обывателя. Этим вы опасны. Стремление «дернуть за рубильник» и «нажать на красную кнопочку» в вас неискоренимо. Вы и ИБ несовместимы. Примите, как данность.
Поделитесь этим тестом
со своими друзьями!
И присоединяйтесь к
20500
нашим подписчикам!
г. Москва, 1-ый Волоколамский проезд, д. 10, стр. 1, БЦ «Диапазон»
Работаем с 2008 года
По Москве:
8 (495) 646 1471
По России (бесплатно):
8 (800) 333 3371
г. Москва, 1-ый Волоколамский проезд, д. 10, стр. 1
БЦ «Диапазон»
Политика конфиденциальности
1. Назначение и область действия документа
1.1. «Политика ООО «Системный софт» (далее по тексту также - Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений ООО «Системный софт».
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.4. К настоящей Политике имеет доступ любой субъект персональных данных.
2. Определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адреса (географические и электронные), данные документов, удостоверяющих личность, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Субъекты персональных данных ООО «Системный софт» обрабатывает персональные данные следующих лиц:
· работников ООО «Системный софт»;
· субъектов, с которыми заключены договоры гражданско-правового характера;
· кандидатов на замещение вакантных должностей ООО «Системный софт»;
· клиентов ООО «Системный софт»;
· зарегистрированных пользователей сайта ООО «Системный софт»
· представителей юридических лиц;
· индивидуальных предпринимателей.
4. Принципы и условия обработки персональных данных
4.1. Под безопасностью персональных данных ООО «Системный софт» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных в ООО «Системный софт» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.3. При обработке персональных данных ООО «Системный софт» придерживается следующих принципов:
· законности и справедливой основы;
· ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
· недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
· недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
· обработки персональных данных, которые отвечают целям их обработки;
· соответствия содержания.
4.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
· обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
· обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
· обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
· обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
· осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
· осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
4.5. ООО «Системный софт» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора.
Лица, осуществляющие обработку персональных данных по поручению ООО «Системный софт», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
4.6. В случаях, установленных законодательством Российской Федерации, ООО «Системный софт» вправе осуществлять передачу персональных данных граждан.
4.7. В целях информационного обеспечения в Общества могут создаваться общедоступные источники персональных данных работников, в том числе справочники и адресные книги. В общедоступные источники персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и место рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике должны быть в любое время исключены из общедоступных источников персональных данных по требованию работника либо по решению суда или иных уполномоченных государственных органов.
4.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
5. Права субъекта персональных данных
Гражданин, персональные данные которого обрабатываются ООО «Системный софт», имеет право получать от ООО «Системный софт»:
· подтверждение факта обработки персональных данных ООО «Системный софт»;
· правовые основания и цели обработки персональных данных;
· сведения о применяемых ООО «Системный софт» способах обработки персональных данных;
· наименование местонахождения ООО «Системный софт»;
· сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «Системный софт» или на основании федерального закона;
· перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
· сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
· сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
· информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
· наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «Системный софт»;
· иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
· требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
· отозвать свое согласие на обработку персональных данных;
· требовать устранения неправомерных действий ООО «Системный софт» в отношении его персональных данных;
· обжаловать действия или бездействие ООО «Системный софт» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «Системный софт» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
· на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
6. Ответственность
В случае неисполнения положений настоящей Политики ООО «Системный софт» несет ответственность в соответствии действующим законодательством Российской Федерации.
ООО «Системный софт» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
- оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
- учет машинных носителей персональных данных;
- организация пропускного режима на территорию Общества;
- размещение технических средств обработки персональных данных в пределах охраняемой территории;
- поддержание технических средств охраны, сигнализации в постоянной готовности;
- проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
Данный сайт использует Cookie
Редактируемый текст