Licentiere activitati pt protectie tehnica informații confidențiale

Pe anul trecut cadrul legal din regiune securitatea informatiei a format mecanisme costisitoare, confuze, contradictorii care nu iau în considerare nicio caracteristică a prelucrării informațiilor confidențiale în domenii diverse activități, nici capacitatea operatorilor de a efectua cerințele stabilite. În plus, cerințele pentru operatorii de sisteme informatice care prelucrează informații confidențiale, inclusiv date cu caracter personal, sunt FSTEC din Rusia include un astfel de mecanism reglementare de stat, ca activități de licențiere pentru protecția tehnică a informațiilor confidențiale, pentru implementarea cărora majoritatea operatorilor nu dispun de resurse materiale și de muncă suficiente. Acest lucru este valabil mai ales pentru organizațiile bugetare din domeniul educației, asistenței medicale, locuințelor și serviciilor comunale. Probleme juridice au apărut din cauza lipsei legilor din legislația federală privind protecția informațiilor confidențiale, de exemplu, secretele oficiale, secretele profesionale, ambiguitatea prevederilor, precum și modificările și completările repetate aduse Legii federale nr. 152 „Cu privire la datele cu caracter personal”. ”, alte acte juridice de reglementare . În același timp, legile federale necesită specificații și clarificări suplimentare prin decrete ale Guvernului Federației Ruse și documente metodologice ale FSTEC și FSB al Rusiei.

Adoptarea de către Guvernul Federației Ruse din 3 februarie 2012 Rezoluția nr. 79 „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale” cu aprobarea „Regulamentului privind activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale” (denumit în continuare ca „Regulamentul”) și desființarea rezoluției anterioare din 15 august 2006 nr. 504, ridică încă o dată întrebarea ce este nou în regulamentul menționatȘi FSTEC din Rusia are nevoie de o licență dacă organizația protejează informațiile confidențiale „pentru propriile nevoi” și nu oferă servicii pentru bani?

În conformitate cu paragraful 1 al Regulamentului se stabilește procedura de autorizare a activităților pentru protecția tehnică a informațiilor confidențiale (care nu conțin informații care constituie secret de stat, dar protejate în condițiile legii). Federația Rusă) realizate de persoane juridice și întreprinzători individuali.

Și imediat apare întrebarea cu termenul „informații confidențiale”, care este dat în Regulamente și este folosit în documentele FSTEC din Rusia, dar este absent în legislația federală. Legea federală nr. 149 din 27.07. 2006" Despre informații tehnologia de informațieși privind protecția informațiilor” la alin.7 al art. 2 definește confidențialitatea informațiilor doar ca o cerință obligatorie pentru ca o persoană care are acces la anumite informații să nu transfere astfel de informații către terți fără acordul proprietarului acesteia. Confidențialitatea, tradusă din latină, înseamnă „încredere” (adică, prin transferul unor astfel de informații, sperăm în siguranța și neproliferarea acestora, deoarece dezvăluirea acesteia poate cauza anumite daune părților). Trebuie remarcat faptul că lipsa de claritate a termenilor individuali, precum și modificările uneori nerezonabile ale definițiilor și conceptelor legislației informaționale nu contribuie la îmbunătățirea reglementării legale în sfera informațională. În același timp, FSTEC din Rusia continuă să folosească termenul de „informații confidențiale”, pe care legiuitorii l-au abandonat deja.

Conform legislației Federației Ruse, caracteristicile obligatorii ale informațiilor cu acces restricționat ar trebui să fie:

• informațiile au valoare reală sau potențială pentru proprietar datorită necunoașterii acestora față de terți. Aceste persoane pot fi statul, persoane juridice sau fizice;
• informațiile nu sunt disponibile gratuit din punct de vedere legal. Posibilitatea de a-l păstra necunoscut terților este stabilită de legea federală;
• proprietarul informațiilor ia măsuri pentru a le proteja.

La 6 martie 1997, președintele Federației Ruse a emis Decretul N 188, care a aprobat „Lista de informații caracter confidențial”, conform căreia următoarele informații au fost clasificate drept informații confidențiale:

• despre fapte, evenimente și circumstanțe intimitate cetățean, permițând identificarea personalității sale (date cu caracter personal), cu excepția informațiilor care urmează să fie difuzate în mass-media mass mediaîn stabilit legi federale cazuri;
• constituirea secretului anchetei și procedurilor judiciare;
• accesul la care este restricționat de autorități puterea statuluiîn conformitate cu Codul civil al Federației Ruse și cu legile federale (secretul oficial);
• legate de activități profesionale, accesul la care este limitat în conformitate cu Constituția Federației Ruse și cu legile federale (secrete medicale, notariale, avocaților, confidențialitatea corespondenței, convorbiri telefonice, trimiteri poștale, mesaje telegrafice sau de altă natură etc.);
• legate de activități comerciale, accesul la care este limitat în conformitate cu Codul civil al Federației Ruse și legile federale (secretul comercial);
• asupra esenței unei invenții, model de utilitate sau desen industrial înainte de publicarea oficială a informațiilor despre acestea.

Noul Decret clarifică, de asemenea, termenul „protecția tehnică a informațiilor confidențiale” (denumit în continuare TKKI), care, în conformitate cu clauza 2 din Regulament, înseamnă:

Efectuarea lucrărilor și (sau) furnizarea de servicii pentru a o proteja de accesul neautorizat, de scurgeri canale tehnice, precum și din influențele speciale asupra unor astfel de informații în scopul distrugerii, denaturarii sau blocării accesului la acestea.

În acest fel vorbim fie privind efectuarea lucrărilor pe TZKI, fie cu privire la furnizarea de servicii pe TZKI, fie pe tipuri de articulații Activități.

La desfășurarea activităților de protecție tehnică a informațiilor confidențiale supuse licenței următoarele tipuri lucrari si servicii:

• controlul protecției informațiilor confidențiale împotriva scurgerilor prin canale tehnice în:

Mijloace (sisteme) tehnice care nu procesează confidențial

informații, dar plasate în incinta în care sunt prelucrate;

Spații cu mijloace (sisteme) de protejat;

Spații destinate desfășurării negocierilor confidențiale (denumite în continuare spații protejate);

• controlul securității informațiilor confidențiale față de accesul neautorizat și modificarea acestora în instrumentele și sistemele de informatizare;
• teste de certificare pentru conformitatea cu cerințele de securitate a informațiilor ale produselor utilizate pentru protejarea informațiilor confidențiale ( mijloace tehnice protecția informațiilor, mijloace tehnice protejate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, software (software și hardware) mijloace de protecție a informațiilor (denumite în continuare IPS), software protejat (software și hardware) mijloace de informare procesare, software (software și hardware) înseamnă controlul securității informațiilor);
• teste de certificare și certificare pentru conformitatea cu cerințele de securitate a informațiilor:

Spații protejate;

• design sigur:

Spații cu mijloace (sisteme) de informatizare supuse protecției;

Spații protejate;

• instalarea, instalarea, testarea, repararea instrumentelor de securitate a informațiilor (facilități tehnice de securitate a informațiilor, mijloace tehnice protejate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, software (software și hardware) instrumente de protecție a informațiilor, software protejat (software și hardware) mijloace de prelucrare a informațiilor, software (software și hardware) mijloace de control al securității informațiilor).

În același timp, funcționarea facilității de securitate a informațiilor, în contrast cu funcționarea mijloacelor protecţie criptografică, unde autoritatea de acordare a licențelor este FSB al Rusiei, nu se aplică tipului de activitate licențiat. Această poziție a FSTEC din Rusia ridică întrebări. De ce sunt licențiate doar primele etape ale creării unui sistem de protecție - proiectarea unui sistem de protecție și instalarea echipamentelor de protecție? De ce Munca zilnica specialiști și servicii de securitate a informațiilor pentru funcționarea și controlul eficienței sistemului de securitate a informațiilor nu este supus licenței? La urma urmei, nu este mai puțin importantă decât crearea unui sistem de protecție, deoarece sarcinile de licențiere anumite tipuri activitățile sunt prevenirea, detectarea și suprimarea încălcărilor de către o persoană juridică, conducătorul acesteia și altele oficiali cerințe, care sunt stabilite prin Legea federală din 4.5.2011. Nr. 99-FZ „Cu privire la licențierea anumitor tipuri de activități”, alte legi federale și alte acte de reglementare adoptate în conformitate cu acestea acte juridice Federația Rusă.

În temeiul paragrafului 1 al art. 49 din Codul civil al Federației Ruse, o entitate juridică se poate angaja în anumite tipuri de activități, a căror listă este determinată de lege, numai pe baza unui permis special (licență). Tipurile de activități pentru care este necesară obținerea unei licențe sunt indicate în Legea federală din 4 mai 2011 N 99-FZ „Cu privire la autorizarea anumitor tipuri de activități”, clauza 5 din art. 12 dintre acestea includ printre aceste tipuri și activități pe TKRI.

Conceptul de „serviciu” implică un anumit tip de contract (capitolul 39, articolele 779-783 din Codul civil al Federației Ruse), adică o tranzacție multilaterală în care trebuie să existe o altă parte (clauza 1 din articolul 154 din Codul civil al Federației Ruse). Dar conceptul de „muncă” nu este definit în lege și poate fi determinat doar pe baza mai multor sensuri în limba rusă: „ocupație, muncă, activitate”.

Astfel, din formularea de mai sus, putem concluziona că activitățile TZKI sunt supuse licenței atât pentru terți („servicii”), cât și pentru nevoi proprii („lucrări”).

În consecință, dacă o organizație, în cadrul protejării informațiilor confidențiale interne, desfășoară lucrări privind protecția sa tehnică, este obligată să obțină o licență corespunzătoare. De exemplu, în ceea ce privește protecția datelor cu caracter personal, operatorul nu are „nevoi proprii” pentru protecția acestora și nu poate exista în temeiul legii. Unicul scop al Legii federale nr. 152 „Cu privire la datele cu caracter personal” este de a asigura protecția drepturilor și libertăților unei persoane și ale cetățeanului în prelucrarea datelor sale cu caracter personal. Legea nu indică alte scopuri (inclusiv satisfacerea nevoilor operatorilor). În plus, Legea federală 99-FZ „Cu privire la licențierea anumitor tipuri de activități”, activitățile licențiate includ activități care pot duce la prejudicii drepturilor, intereselor legitime și sănătății cetățenilor. Legea nu face distincție între interesele subiectului datelor cu caracter personal (angajat) și subiectul datelor cu caracter personal (terț) despre lege constitutionala cetățean la intimitate. Legiuitorul (prin instituția de licențiere) protejează orice subiect de date cu caracter personal de consecințele performanței de proastă calitate a muncii pe TZKI.

Reglementări administrative ale FSTEC din Rusia pentru execuție functie de stat privind activitățile de licențiere pentru TZKI (denumite în continuare Regulamentul Administrativ), aprobat prin ordin din 28.08.07. №181 cu ultimele modificari din 30 septembrie 2011, în conformitate cu Ordinul nr. 515, sunt determinate termenii și succesiunea acțiunilor (procedurilor administrative) ale FSTEC din Rusia în exercitarea competențelor de a licenția activități în temeiul TZKI. Licențierea face obiectul activităților TZKI desfășurate de persoane juridice și antreprenori individuali.

Analiza poziției reglementări administrative arată că procedura de obținere a licenței pentru TZKI necesită mult timp, efort și bani. Pentru a obține o licență pentru activitățile TZKI este necesar să se confirme posibilitatea îndeplinirii cerințelor și condițiilor de licență determinate de Regulamente.

Cerințele de acordare a licenței pentru solicitantul unei licențe pentru a desfășura activități în temeiul TZKI sunt (clauza 5 din Regulamente):

a) solicitantul de licență are persoană juridică - specialiști care fac parte din personalul solicitantului de licență, care au studii profesionale superioare în domeniul securității tehnice a informațiilor sau studii superioare tehnice sau secundare profesionale (tehnice) și care au urmat cursuri de recalificare sau nivel avansat; instruire în domeniul securității informațiilor tehnice.

b) solicitantul de licență (titularul de licență) are spații pentru implementarea activității licențiate care îndeplinesc standardele și cerințele tehnice pentru protecția tehnică a informațiilor stabilite prin actele juridice de reglementare ale Federației Ruse și îi aparțin cu privire la dreptul de proprietate sau pe un alt temei legal;

c) prezența, pe orice bază legală, a echipamentelor de producție, testare și control și măsurare care au trecut verificarea metrologică (calibrarea), marcarea și certificarea în conformitate cu legislația Federației Ruse;

d) utilizarea sisteme automatizate prelucrarea informațiilor confidențiale, precum și a mijloacelor de protecție a acestor informații care au trecut procedura de evaluare a conformității (atestată și (sau) certificată conform cerințelor de securitate a informațiilor) în conformitate cu legislația Federației Ruse;

e) utilizarea de programe pentru calculatoare electronice și baze de date destinate implementării activității licențiate în baza unui acord cu titularul dreptului acestora;

f) disponibilitatea actelor juridice de reglementare, a documentelor de reglementare și metodologice și metodologice privind problemele de protecție tehnică a informațiilor în conformitate cu lista stabilită de FSTEC din Rusia.

După cum puteți vedea, pentru a îndeplini cerințele de mai sus, o organizație trebuie să aibă cel puțin 2 specialiști, care, în unele cazuri (în lipsa unui învățământ superior de specialitate) vor necesita pregătirea lor în cursuri de perfecționare în curricula convenit cu FSTEC din Rusia în valoare de nu mai puțin de 72 de ore. În plus, vor fi necesare documente de reglementare, inclusiv acces limitat, precum și disponibilitatea pe orice bază legală (deținute sau închiriate pe o perioadă nu mai mică decât perioada de valabilitate a licenței) a echipamentelor de producție, testare și control și măsurare care au trecut verificarea metrologică (calibrarea), marcarea și certificarea în conformitate cu legislația Federației Ruse. Pe lângă cele de mai sus, va fi necesar să se realizeze proiectarea, crearea și certificarea obiectelor de informatizare (sistem automatizat și spații securizate) destinate prelucrării informațiilor confidențiale. Acest lucru ridică problema achiziționării, pe orice bază legală, a echipamentelor de control și măsurare de care titularul de licență nu va avea nevoie pentru a furniza servicii pentru TZKI. Și majoritatea cerințe specificate sunt destul de costisitoare din punct de vedere economic, în primul rând, pentru organizațiile bugetare din domeniul educației, îngrijirilor medicale, locuințelor și serviciilor comunale.

Desfășurarea funcției de stat a activităților de licențiere pentru TZKI în conformitate cu paragrafele 12-14 din Regulamente include următoarele proceduri administrative(fig.1):

• informarea și consilierea cu privire la procedura de îndeplinire a unei funcții de stat;
• examinarea unei cereri de licență;
• verificarea posibilității de îndeplinire de către solicitantul licenței a cerințelor și condițiilor licenței;
• luarea unei decizii privind acordarea licenței;
• eliberarea unui document care confirmă existența unei licențe;
• eliberarea unui duplicat și a copiilor unui document care confirmă existența unei licențe;
• reînnoirea licenței;
• reemiterea unui document care confirmă existența unei licențe;
• controlul asupra conformității de către titularul licenței cu cerințele și condițiile de licență;
• suspendarea, reînnoirea unei licențe și anularea unei licențe;
• menținerea unui registru de licențe;
• furnizarea de informații din registrul de licențe.

Un funcționar al FSTEC din Rusia ia o decizie de a acorda sau de a refuza acordarea unei licențe într-o perioadă care nu depășește 45 de zile de la data primirii cererii de licență și a documentelor atașate acesteia (clauza 14.1 din Regulamente).

Motivele pentru refuzul acordării unei licențe sunt (clauza 14.3 din Regulament):

prezența în documentele depuse de solicitantul licenței a unor informații false sau denaturate;

nerespectarea solicitantului de licență, a obiectelor deținute de acesta sau folosite de acesta cu cerințele și condițiile licenței.

Licența de desfășurare a activităților de protecție tehnică a informațiilor confidențiale se acordă pe o perioadă de 5 ani (clauza 14.4 din Regulament). Totodată, din 30 ianuarie 2011, dimensiunile au fost modificate taxe de stat: pentru acordarea unei licențe - 2600 de ruble și pentru prelungirea valabilității licenței - 200 de ruble.

După cum se poate vedea din schemă și proceduri (Fig. 1), acordarea licenței TZKI este efectuată de biroul central al FSTEC din Rusia, cu implicarea departamentelor FSTEC din Rusia pentru districtele federale spre deosebire de procedurile de licențiere ale FSB al Rusiei, în care acordarea de licențe în domeniul lor de responsabilitate este efectuată de departamentele teritoriale ale FSB din Rusia. Durata procesului de licențiere TZKI poate dura de la două până la șase luni și poate implica costuri financiare semnificative, mai ales în cazul achiziției de echipamente de control și măsurare în proprietate.

Este posibil să scapi de nevoia de licențiere a activităților organizațiilor și întreprinderilor pentru TZKI? Recomandările FSTEC din Rusia se rezumă la necesitatea încheierii unui acord cu o organizație care are o licență pentru TZKI, în timp ce prezența acestei licențe de la operator nu este o cerință obligatorie.

Recomandările FSTEC din Rusia de a încheia acorduri cu licențiații cu mai puțin de 2.000 de licențiați în registru nu rezolvă problema protecției informațiilor confidențiale. Doar operatorii de date cu caracter personal conform estimărilor experților din Rusia sunt 5-7 milioane, fără a lua în calcul operatorii care prelucrează alte tipuri de informații cu acces restricționat supuse protecției în conformitate cu legea federală. În plus, contractul cu licențiatul se încheie de obicei doar pentru o anumită cantitate de muncă și servicii, de regulă, numai pentru crearea unui sistem de protecție a informațiilor confidențiale.

Care sunt riscurile pentru majoritatea organizațiilor care nu au și nu intenționează să obțină licențe în baza TZKI sau să primească serviciile organizațiilor care au o astfel de licență, având în vedere că politica de stat și poziția FSTEC din Rusia rămân neschimbate? Fiecare organizație trebuie să decidă singură dacă este necesar să obțină o astfel de licență. Nu există sancțiuni administrative pentru efectuarea de lucrări fără licență pentru activități TZKI din partea FSTEC din Rusia, iar în situația actuală este puțin probabil ca aceste sancțiuni să apară, deoarece în contextul imperfecțiunii legislației noastre privind protecția a informațiilor confidențiale, instanțele interpretează normele legilor federale și responsabilitatea pentru nerespectarea acestora în moduri diferite. Ca urmare, severitatea Decretului este compensată de caracterul neobligatoriu al executării acestuia. De exemplu, articolul 14.1 din Codul administrativ al Federației Ruse prevede răspunderea pentru „desfășurarea activităților comerciale fără înregistrare de stat sau fără un permis special (licență)". Potrivit articolului 2 din Codul civil al Federației Ruse, „activitatea antreprenorială este o activitate independentă desfășurată pe propriul risc, care vizează obținerea sistematică de profit din utilizarea proprietății, vânzarea de bunuri, prestarea de muncă sau prestarea de servicii de către persoane înregistrate ca atare în statutar Numai acest lucru sugerează că articolul 14.1 poate fi aplicat numai celor care furnizează servicii și câștigă bani pentru asigurarea securității informațiilor, și anume licențiații FSTEC și FSB din Rusia. Pentru marea majoritate a organizațiilor care prelucrează informații confidențiale (informații de acces limitat care nu constituie secret de stat) acest articol nu este relevant.Potrivit multor specialisti in securitatea informatiei, pentru majoritatea organizatiilor neguvernamentale care nu au legatura cu protectia secretului de stat, doar formele de gestionare a protectiei informatiilor confidentiale sunt cu adevarat posibilă prin utilizarea recomandată a actelor juridice de reglementare, orientărilor și documentelor metodologice ale autorităților de reglementare, documentelor organizatorice și administrative ale organizațiilor, utilizarea sistemelor și sistemelor de securitate a informațiilor dezvoltate și testate în interesul autorităților statului și al întreprinderilor subordonate acestora. funcționarea sistemelor de protecție a informațiilor confidențiale în acest caz este personală alegerea de către proprietarul informațiilor a gradului de protecție și a mecanismelor de protecție a acesteia. În același timp, conform experienței țărilor cu legislație dezvoltată în domeniul securității informațiilor, factorii determinanți sunt riscul participanților relaţiile informaţionaleși responsabilitatea lor personală pentru măsurile luate pentru a proteja informațiile confidențiale. În Rusia, această abordare, de exemplu, este implementată atunci când Standardele Băncii Rusiei sunt introduse în organizațiile RF BS, când cerințele pentru obținerea de licențe pentru protecția tehnică a informațiilor confidențiale și cerințele pentru atestarea sistemelor de informații cu date cu caracter personal nu sunt obligatorii. (în conformitate cu clauza 9.6 din STO BR IBBS- 1.0-2010).

Alexandru Katarzhnov

Candidat la științe tehnice, conferențiar, KNOU DO Centru de instruire"EUREKA"

O zi bună, dragi cititori!

Astăzi, pentru prima dată după mult timp, am decis din nou să ridic subiectul lucrului cu datele personale, deoarece consider că nu toate problemele au fost clarificate mai devreme, iar inovațiile în legislația noastră dinamică nu întârzie să apară. Există într-adevăr multe caracteristici. În special, a apărut Ordinul FSTEC „Cu privire la aprobarea componenței și conținutului măsurilor organizatorice și tehnice de asigurare a securității datelor cu caracter personal atunci când acestea sunt prelucrate în ISPD” nr.21 din 18 februarie 2013, următoarele modificări au apărut în 152-FZ „Cu privire la datele cu caracter personal”, și, desigur, cum. Ca urmare, a apărut din nou întrebarea cu privire la interpretarea anumitor cerințe ale cadrului nostru de reglementare. Toate acestea, desigur, necesită o anumită revizuire a opiniilor existente cu privire la protecția datelor cu caracter personal și acțiunile operatorilor persani. date. Mai ales în legătură cu opiniile în continuă schimbare asupra acestei chestiuni ale autorităților de reglementare - FSTEC și Roskomnadzor. Am scris multe dintre aceste lucruri într-un articol despre procedura noului operator aici.

Și acum vom vorbi despre vitalul din timpul nostru și încă nu luminat de mineîntrebare: Un operator PD are nevoie de o licență pentru protecția tehnică a informațiilor confidențiale?Și dacă da, în ce cazuri și de ce? Dacă nu, sau dacă chiar nu doriți, atunci cum să vă explicați corect autorităților de reglementare. Întrebările, veți fi de acord, sunt foarte relevante și foarte importante. Pentru că obținerea unei astfel de licențe, chiar și în formatul său cel mai simplificat, este oh, cum nu ieftin, ca și cu punct financiar vedere și din punctul de vedere al nervilor și al forțelor consumate.

Asa de. Avem nevoie de o licență de la FTEK pentru protecția tehnică a informațiilor confidențiale, pe care de fapt suntem obligați să o realizăm de către întregul 152-FZ „Pe PD”? Răspundeți la această întrebare fără echivoc pentru toată lumea situatii posibile este interzis. Prin urmare, vom analiza opțiuni specifice.

Pentru început, să încercăm să înțelegem de unde a venit cerința de a licenția activitățile TZKI? Lucrul este în paragraful 5 al părții 1 a articolului 12 din 99-FZ „Cu privire la licențierea anumitor tipuri de activități”, care afirmă în mod direct că activitățile pentru literal „protecția tehnică a informațiilor confidențiale” sunt supuse licenței. Mai mult, de ce sunt PD-urile la fel? În primul rând, există articolul 7 152-FZ, al cărui titlu singur („confidențialitatea datelor cu caracter personal”) spune deja multe. Și mai există și Decretul prezidențial nr. 188 „Cu privire la aprobarea listei informațiilor confidențiale” din 03.06.1997, al cărui primul alineat prevede: „orice informații despre viața privată a unui cetățean, precum și cele care permit identitatea lui de identificat, este PD”, și sunt incluse în listă. Este clar. Și în sfârșit, de ce activitatea operatorului se încadrează în TKRI? Pentru că 152-FZ îl obligă să facă asta. Asta, de fapt, este tot. S-ar părea că aici nu pot fi întrebări. Toată logica legii este clar urmărită, dar nu totul este atât de trist pe cât pare la prima vedere. Să trecem la acele opțiuni.

Prima și cea mai comună variantă este protejăm datele personale pentru propriile noastre nevoi(adică angajații și/sau clienții acestora), care sunt prelucrate exclusiv pentru propriile nevoi (sau în interesul subiectului PD). Spre marea noastră fericire, pe 30 mai 2012, pe site a apărut FSTEC Mesajul informativ nr. 240/22/2222 „Cu privire la necesitatea obținerii unei licențe de la FSTEC din Rusia pentru protecția tehnică a informațiilor confidențiale”. Textul său este disponibil, de exemplu, . Nu o voi aduce aici (cine este interesat, va urma linkul din propoziția anterioară), voi spune doar sensul: dacă este legal. o persoană desfășoară activități în temeiul TKKI, care nu are ca scop obținerea de profit, furnizarea de servicii și nu este cuprinsă în documentele constitutive, atunci nu este necesar să se obțină o licență corespunzătoare. În consecință, opțiunea „pentru propriile nevoi” nu necesită primirea obligatorie a unei astfel de licențe. Cu toate acestea, există nuanțe aici.

Ce să facem dacă nu dorim să folosim certificatul CIPF dacă clauza 3 din partea 2 a art. 19 152-FZ necesită acest lucru? Acest lucru este cerut și de clauza 13.d din PP nr. 1119: „utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității cu cerințele legislației Federației Ruse în domeniul securității informațiilor, în cazul când utilizarea unor astfel de instrumente este necesară pentru neutralizare amenințări reale„. Tocmai această „necesitate” poate fi determinată doar de cineva care este un expert în domeniul securității informațiilor, adică are o licență pentru TZKI. ;) În plus, PP-1119 conține o cerință pentru compilarea unui model de amenințare, care include conceptul de amenințări de 3 tipuri.Diferența de tipuri este prezența amenințărilor asociate cu capacități nedeclarate în alt fel PE. Dacă te confrunți cu adevărul, atunci NDV atât în ​​aplicația, cât și în software-ul de sistem sunt întotdeauna relevante și pentru toată lumea. Dar primul tip de amenințări face ca ISPD-ul nostru să fie de o clasă incredibil de înaltă, ceea ce presupune îndeplinirea unei mulțimi de cerințe de protecție. Cum putem rezolva problema evitării tipurilor 1 și 2 de amenințări reale? Există două opțiuni: fie folosiți toate programele de sistem/aplicații certificate pentru NDV (ceea ce este nerealist), fie obțineți o licență pentru TZKI, care dă dreptul de a efectua astfel de evaluări ale experților. În toate celelalte cazuri, pot apărea prerii lungi și neplăcute cu regulatorul. Cum să fii? Totul este foarte simplu. Puteți contacta licențiatul FSTEC pentru TZKI și îi puteți solicita să furnizeze servicii în această problemă specială (analiza amenințărilor actuale). După cum se spune, ieftin și vesel. :) Problema cu criptomonedele certificate este rezolvată într-un mod similar.

Opțiunea a doua - protejăm/prelucrăm PD-ul altei persoane juridice. persoana (clienții/angajații săi). Aici se înrăutățește. În conformitate cu aceeași mesaj informativ FSTEC, precum și raționamentul legal general de mai sus, va fi necesară o licență. Și nu există opțiuni aici: fie primiți, fie externalizați prelucrarea datelor cu caracter personal către titularul licenței.

Opțiunea a treia - oferim servicii pentru protecția PD (sau TKKI), sau activitatea de protecție a PD este prescrisă în actele de înființare. Gândiți-vă, pe baza textului de mai sus, totul este clar. În ceea ce privește actele constitutive, este, desigur, mai ușor să le refaci pur și simplu decât să suferi cu toate cele de mai sus. ;)

Punct important: Activitățile TZKI sunt tocmai proiectarea unui sistem de protecție (IP-ul datelor cu caracter personal sau orice altceva - nu contează), adică. alcătuirea unui model de amenințare, selectarea elementelor sistemului de securitate a informațiilor etc.! Însăși funcționarea unui sistem gata de lucru deja funcțional, pentru care totul a fost deja selectat și toate modelele au fost compilate, nu este protecție și nu se încadrează în activitatea licențiată! De aceea opțiunea cu implicarea unui licențiat de a proiecta un ISPD securizat în versiunea „cea mai ieftină” - aceasta, de regulă, este cea mai profitabilă și convenabilă(cu excepția cazului în care, desigur, vorbim despre prelucrarea datelor cu caracter personal pentru propriile nevoi).

Asta, de fapt, este tot. Cred că acum, dragi cititori, nu veți mai avea întrebări despre necesitatea obținerii licenței.

Cu sinceritate,
Lysyak Alexandru

Procesul de licențiere este descris în detaliu în Decretul Guvernului Federației Ruse „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale”. Documentul specifică în detaliu ce documente în ce formă și procedură trebuie să fie prezentate autorității de licențiere (LO).

Pe hârtie, totul pare destul de simplu.

1. O entitate juridică depune o cerere complet formată în conformitate cu cerințele.
2. În termen de trei zile, autoritatea de acordare a licențelor trebuie să ia în considerare acest lucru și să raporteze ce erori sunt în cerere sau ce documente lipsesc. Dacă LO are comentarii, atunci solicitantul trebuie să elimine deficiențele în termen de 30 de zile.
3. Dacă cererea este executată corect, atunci în termen de cinci zile de la data acceptării cererii, LO verifică caracterul complet al documentelor care completează cererea, iar aceasta este de obicei de aproximativ 200-300 de pagini.
4. Dacă există o lipsă de documente suplimentare, LO refuză organizația să accepte cererea până când încălcările sunt eliminate. Persoana juridică are 30 de zile pentru a face acest lucru.
5. După ce a recunoscut pachetul de documente ca fiind complet, LO trebuie, în termen de 45 de zile lucrătoare, să ia o decizie cu privire la eliberarea licenței sau la refuzul motivat de a o elibera.

Cu toate acestea, în realitate, totul este mai complicat. Există un singur organism de licențiere pentru întreaga țară și este situat la Moscova, mai multe persoane sunt implicate în examinarea cererilor, iar numărul organizațiilor care doresc să obțină o licență crește în fiecare an. Puteți pune întrebări prin telefon, pentru asta vi se acordă două ore de două ori pe săptămână, nu mai mult de cinci minute pentru o sesiune de comunicare, nu veți putea afla prea multe. Toate acestea înseamnă că în câteva zile sau chiar săptămâni este aproape imposibil să se realizeze licențierea, mai ales dacă există neînțelegeri în regulile de licențiere sau dificultăți în îndeplinirea a cel puțin una dintre cerințe. În plus, pentru unele tipuri de servicii, lista actelor juridice care trebuie atașate numai cererii poate consta din 15 pagini.

Cererea de licență trebuie să fie însoțită de:

• documente pentru sisteme automatizate, pentru un sediu protejat, pentru dreptul de deținere legală a spațiilor, echipamentelor, software-ului sau că acestea sunt închiriate (cu confirmarea faptului transferului);
• documente de acces la secrete (la informații confidențiale, la care accesul este limitat);
• copii cărți de muncă, contracte de muncă, documente privind studiile angajaților solicitantului de licență;
• documente de deținere a echipamentelor, pentru lucrări de verificare, care confirmă faptul funcționării corecte a acestui echipament, pentru software etc.;
• informații despre documentele de reglementare necesare implementării activităților de protecție a informațiilor;
• Descriere proces tehnologic prelucrarea informațiilor confidențiale în forma prescrisă.

Cei care primesc o licență pentru prima dată trebuie să depună actele constitutive notariale ale organizației.

pietre de poticnire

Când vine vorba de licențiere, organizațiile se confruntă cu trei provocări principale:

1. Echipamente. Pentru a efectua lucrări și a presta servicii pentru certificarea spațiilor protejate și a sistemelor automatizate, este necesară achiziționarea (proprie sau pe orice altă bază legală) de echipamente. Costul setului variază, dar este de aproximativ un milion de ruble. Și dacă începeți să lucrați la licențiere odată cu achiziționarea de echipamente, atunci până la depunerea cererii, se poate dovedi că va trebui să fie verificată din nou (certificatele de verificare sunt valabile un an). Puteți încerca să economisiți bani și să închiriați echipamente, dar ar trebui să fie într-un mod specialîncadrat. Este necesară confirmarea periodică a dreptului de proprietate asupra echipamentului, încheierea de acorduri suplimentare la contractele de închiriere conform cărora echipamentul se află la chiriaș. Dezavantajul opțiunii de închiriere este că reduce șansele de a obține o licență - există o mare probabilitate de a formaliza incorect relația și de a fi refuzat.
2. Închiriere de spații. Dacă solicitantul de licență închiriază spații de la un subchiriaș, atunci trebuie depus întregul lanț de documente până la proprietarul spațiilor. De asemenea, este necesar să se asigure că numerele efective ale incintei coincid cu cele cadastrale, astfel încât localurile să fie identificate unic doar pe baza documentelor.
3. Documentatia personalului. Salariații trebuie să aibă diplome de studii profesionale superioare în domeniul securității tehnice a informațiilor și o experiență mai mare de trei ani sau o diplomă de studii superioare din cursuri de recalificare/învățământ tehnic superior și o experiență mai mare de cinci ani. Trebuie să existe cel puțin trei angajați, iar aceștia trebuie să fie angajați de solicitant la locul principal de muncă.

Truc de viață pentru o licență de succes

Pentru a obține o licență și apoi a trece cu succes, dacă este necesar, inspecțiile programate ale FSTEC pentru conformitatea cu cerințele, vă sugerăm să luați în considerare o serie de puncte:

1. Este mai bine să cumpărați echipament (dacă este necesar pentru tipul de activitate pe care l-ați ales) decât să îl închiriați.
2. Fii la curent cu schimbările în cadru legislativși păstrați documentația la zi, inclusiv actualizarea periodică și achiziționarea de GOST (informațiile despre aceasta nu sunt un secret, site-ul oficial al FSTEC din Rusia este deschis tuturor).
3. Actualizați în timp util software-ul antivirus și licențele pentru instrumentare softwareși echipamente.
4. Recertificarea în timp util a spațiilor și a sistemelor automatizate, deoarece certificatele sunt valabile pentru maximum trei ani.

Achiziția inițială a licenței și inspecția programată: diferențe

Atunci când un solicitant obține o licență pentru prima dată, comunicarea cu autoritatea de licențiere este la distanță: părțile fac schimb de documente și comunică telefonic. Nici unul vizite personale autoritățile de reglementare nu se aplică solicitantului.

O inspecție programată poate fi efectuată la trei ani de la obținerea licenței. În acest caz, reprezentanții FSTEC studiază dacă personalul, spațiile, echipamentele și software-ul care au fost declarate la obținerea licenței există într-adevăr. Aceasta include o evaluare a cunoștințelor și competențelor personalului menționate în documentele pentru obținerea licenței. Inspectorii pot solicita o listă cu certificatele eliberate de organizația de certificare (dacă acest tip de activitate este în licență), precum și o listă cu clienții cărora li s-au eliberat aceste certificate. Astfel, autoritățile de reglementare se asigură dacă organizația de certificare a furnizat cu adevărat aceste servicii și cât de înaltă sunt acestea.

De asemenea, este posibilă o inspecție neprogramată, care se efectuează în orice moment la cererea cetățenilor, entitati legale, parchet sau prin hotărâre judecătorească.

Lucrare de licență: preț de emisiune

De la 1 ianuarie 2015, datoria de stat pentru primirea inițială a unei licențe FSTEC pentru protecția tehnică a informațiilor confidențiale este de 7.500 de ruble, pentru reînnoire - 3.500 de ruble. Acestea sunt costuri inevitabile și cea mai puțin costisitoare parte a lucrării.

În conformitate cu cerințele reglementărilor de licențiere, este necesară realizarea atestărilor și elaborarea documentelor de atestare a spațiilor protejate și a sistemului automatizat de prelucrare a informațiilor confidențiale. Aceste servicii sunt furnizate de licențiații FSTEC, de exemplu, reprezentanții proiectelor.

Gama de servicii include:

1. Consultație inițială. Aceasta este o cunoaștere a organizației clienților pentru a înțelege de ce este necesară o licență și pentru a explica clientului ce îi va oferi, care vor fi costurile obținerii acesteia și câtă investiție (de timp și financiară) va fi. fi cerută în viitor. Printre altele, specialiștii raportează imediat care sunt șansele organizației pentru licențierea de succes, în funcție de disponibilitatea clientului de a aplica acum.
2. Ajutor la certificare. Angajații proiectului Kontur.Safety realizează certificarea sălilor de ședințe, sisteme automate de prelucrare a informațiilor confidențiale conform cerințelor de securitate.
3. Consultanta privind achizitia de echipamente si software.
4. Consultare privind achiziționarea de documente juridice (GOST). Majoritatea GOST-urilor sunt în în format electronicîn sistemele juridice de referinţă. Dar nu este suficient să le descărcați și să le imprimați, deoarece drepturile de autor trebuie confirmate.
5. Asistență în coordonarea problemelor legate de închirierea spațiilor și echipamentelor.
6. Consultare pe design corect personalului care lucrează cu informații confidențiale.
7. Asistență în completarea unei cereri. Cererea este postată pe resursele FSTEC din Rusia, nu este dificil să o completați, dar trebuie să îndepliniți o mulțime de condiții cu privire la documentele care completează cererea - în timp util, exact și în deplină conformitate cu cerințe.

FSTEC ( serviciu federal pentru control tehnic și export) eliberează licențe organizațiilor care furnizează servicii de protecție a informațiilor tehnice, precum și dezvoltă și distribuie programe de protecție a informațiilor.

Principalele și cele mai frecvent solicitate licențe sunt următoarele licențe FSTEC:

· activități de protecție tehnică a informațiilor confidențiale;

· activități pentru dezvoltarea și (sau) producerea de mijloace de protecție a informațiilor confidențiale;

· pentru implementarea de măsuri și (sau) prestarea de servicii în domeniul protecției secretelor de stat (în materie de protecție tehnică a informațiilor);

· să efectueze lucrări legate de crearea instrumentelor de securitate a informațiilor.

Licențierea activităților de protecție tehnică a informațiilor confidențiale

Licențierea activităților în domeniul protecției informațiilor confidențiale (licența FSTEC din Rusia) este cea mai importantă componentă sistem de stat protectia informatiilor. Informațiile confidențiale trebuie tratate folosind certificate instrumente software protecţie. Pentru a verifica cât de eficient sunt protejate informațiile confidențiale, se efectuează certificarea mijloacelor folosite pentru stocarea și prelucrarea acestora.

Licență pentru protecția informațiilor confidențiale (protecția tehnică a informațiilor confidențiale)

Obiectul studiului îl constituie toate mijloacele folosite pentru protejarea informațiilor, se ține cont de condițiile și natura de funcționare a obiectelor. Certificarea este necesară pentru a întocmi o concluzie independentă despre nivelul de securitate a sistemelor informatice atins în organizație. cu cel mai mult moduri eficiente verificări de conformitate medii de informare protecția reglementărilor actuale este implicarea angajaților licențiați de FSTEC pentru a desfășura această categorie de muncă.

Pentru a asigura nivelul adecvat de protecție a datelor cu caracter personal, Guvernul Federației Ruse a emis Legea din 27 iulie 2006 nr. 152 FZ „Cu privire la datele cu caracter personal”. Reprezentanții FSTEC au dreptul de a conduce controale regulateîn vederea respectării cerințelor legii ISPD (sisteme informaționale pentru prelucrarea datelor cu caracter personal).

Procedura de obținere a licenței de la FSTEC pentru protecția tehnică a informațiilor confidențiale

Obținerea unei licențe de la FSTEC din Rusia pentru protecția tehnică a informațiilor confidențiale este posibilă numai după un studiu detaliat al unității. Un astfel de sondaj este realizat de o organizație independentă autorizată de FSTEC din Rusia să efectueze muncă de cercetareîn domeniul securității informațiilor. Pe baza rezultatelor auditului se intocmeste un protocol cu ​​concluzii si recomandari. Dacă toate cerințele de reglementare sunt îndeplinite și titularul de licență are documentație reglementară și metodologică, bază tehnică, personal inginer calificat capabil să asigure securitatea informațiilor, organizației i se eliberează un certificat de conformitate.

După examinare, o cerere de licență este depusă la autoritatea de licențiere (centrul de licențiere al FSTEC). Pentru luarea în considerare a cererii, documentele obligatorii sunt: ​​copii după titluri, materiale ale examenului. O organizație i se poate refuza o licență dacă una dintre cerințele enumerate în lege nu este îndeplinită. În cazul în care nu s-a eliberat un permis de activitate licențiat, titularul de licență poate implica specialiști FSTEC în furnizarea de servicii de protecție tehnică a informațiilor confidențiale. Licența se eliberează pe o perioadă de 5 ani.

Protecția informațiilor confidențiale - licență FSTEC

Licențierea activităților pentru dezvoltarea și (sau) producerea mijloacelor de protecție tehnică a informațiilor CIPF

În conformitate cu Decretul Guvernului Federației Ruse nr. 532 din 31 august 2006 „Cu privire la activitățile de licențiere pentru dezvoltarea și (sau) producerea instrumentelor de protecție a informațiilor confidențiale” (TZKI), activitățile persoanelor juridice și ale antreprenorilor pentru dezvoltarea și producerea de instrumente de protecție a informațiilor confidențiale sunt supuse licenței obligatorii.

Dacă o organizație dezvoltă un sistem informațional pentru protecția datelor cu caracter personal, precum și instrumente de protecție a informațiilor comandate de o altă organizație, clasificate prin clasificare ca K1 și K2, atunci acest tip de activitate este supus licenței obligatorii. În conformitate cu cerințele FSTEC, o licență pentru dezvoltarea și (sau) producerea mijloacelor de protecție tehnică a informațiilor confidențiale se eliberează prin emiterea de ISPD (sisteme de informații cu date personale) de clase 1 și 2.

Clasa 1 (K1) include sisteme care trebuie să asigure nivel inalt securitatea informatiei. O încălcare a securității poate duce la consecințe negative deosebit de grave pentru o persoană sau un custode de date cu caracter personal. Clasa 2 (K2) - consecințele unei încălcări de securitate a stocării informațiilor - gravă, K3 - consecințele sunt nesemnificative, K4 - fără consecințe.

Cele mai importante sisteme care asigură protecția informațiilor personale care nu conțin secrete de stat sunt instrumentele criptografice (de criptare), mijloacele de protecție tehnică a informațiilor confidențiale, sistemele informatice de facturare și CRM. În prezent, sunt produse hardware, software și instrumente combinate care servesc la protejarea informațiilor atunci când se utilizează comunicațiile prin canal, precum și instrumente care protejează informațiile de accesul neautorizat. Licențele pentru protecția tehnică a informațiilor confidențiale și dezvoltarea (producția) protecția tehnică a informațiilor confidențiale se eliberează de către FSTEC, iar licențe pentru furnizarea de servicii în domeniul criptării, dezvoltării, distribuției și întreținere mijloacele de criptare sunt emise de FSB.

Obligațiile întreprinderilor care funcționează pe baza unei licențe FSTEC

Deținătorii de licențe sunt obligați să acționeze în conformitate cu documente normative FSTEC pentru protecția informațiilor. Angajații organizațiilor trebuie să respecte secretul corespondenței, convorbirilor telefonice, mesajelor documentare. Anual se transmit organului de licenţiere de stat rapoarte privind numărul de activităţi desfăşurate, servicii prestate pentru fiecare tip de activitate licenţiată. FSTEC este Serviciul Federal de Control Tehnic și Export, a cărui funcție principală este asigurarea securității informațiilor în sectoarele prioritare ale infrastructurii statului. Organul executiv federal trebuie, de asemenea, să asigure contracararea inteligența tehnicăși asigură protecția tehnică a informațiilor de importanță pentru stat. FSTEC are autoritatea de a emite licențe organizațiilor care furnizează servicii tehnice de securitate a informațiilor, precum și celor implicați în dezvoltarea, producerea și distribuția sistemelor informatice de securitate a informațiilor. Multe organizații, pe lângă licența FSTEC pentru protecția tehnică a informațiilor, solicită și licențe FSB pentru a lucra cu informații care constituie secret de stat.

Politica de Confidențialitate

Această Politică de confidențialitate a datelor cu caracter personal (denumită în continuare Politica de confidențialitate) se aplică tuturor informațiilor pe care site-ul web CASL (denumit în continuare site-ul CASL LLC) aflat pe un nume de domeniu (precum și subdomeniile acestuia) le poate primi despre utilizator în timp ce folosind site-ul web (precum și subdomeniile acestuia), programele și produsele sale.

Definitia termenilor
1.1 Următorii termeni sunt utilizați în această Politică de confidențialitate:
1.1.1. „Administrarea Site-ului” (denumită în continuare Administrația) - angajații autorizați să administreze site-ul CASL, acționând în numele CASL LLC, care organizează și (sau) prelucrează datele cu caracter personal, precum și determină scopurile prelucrării datelor cu caracter personal, componența a datelor cu caracter personal supuse prelucrării, acțiuni (operațiuni) efectuate cu date personale.
1.1.2. „Date cu caracter personal” - orice informație referitoare la o persoană identificată sau identificabilă direct sau indirect unui individ(subiectul datelor cu caracter personal).
1.1.3. „Prelucrarea datelor cu caracter personal” - orice acțiune (operație) sau un set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea) , extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
1.1.4. „Confidențialitatea datelor cu caracter personal” este o cerință obligatorie pentru Operator sau altă persoană care are acces la datele cu caracter personal pentru a preveni distribuirea acestora fără acordul subiectului datelor cu caracter personal sau alte temeiuri legale.
1.1.5. „Site-ul CASL” este o colecție de pagini web interconectate găzduite pe Internet la o adresă unică (URL): , precum și subdomeniile acesteia.
1.1.6. „Subdomeniile” sunt pagini sau o colecție de pagini situate pe domenii de nivel al treilea aparținând site-ului web CASL, precum și alte pagini temporare, în partea de jos a cărora este indicat Informatii de contact Administratii
1.1.5. „Utilizatorul site-ului CASL” (denumit în continuare Utilizator) este o persoană care are acces la site-ul CASL prin Internet și utilizează informațiile, materialele și produsele site-ului CASL.
1.1.7. „Cookies” – o mică bucată de date trimisă de un server web și stocată pe computerul utilizatorului, pe care clientul web sau browserul web o trimite către serverul web într-o solicitare HTTP de fiecare dată când încearcă să deschidă o pagină a site-ului corespunzător.
1.1.8. „Adresă IP” - unică adresă de rețea nod în rețea de calculatoare, prin care Utilizatorul obține acces la Site-ul CASL LLC.
Prevederi generale 2.1. Utilizarea site-ului web CASL de către Utilizator înseamnă acceptarea acestei Politici de confidențialitate și a termenilor de prelucrare a datelor personale ale Utilizatorului.
2.2. În caz de dezacord cu termenii Politicii de confidențialitate, Utilizatorul trebuie să înceteze utilizarea site-ului CASL.
2.3. Această politică de confidențialitate se aplică site-ului web CASL. Site-ul web al CASL LLC nu controlează și nu este responsabil pentru site-urile web ale terților către care Utilizatorul poate urma link-urile disponibile pe site-ul CASL.
2.4. Administrația nu verifică acuratețea datelor cu caracter personal furnizate de Utilizator.

Subiectul politicii de confidențialitate

3.1. Prezenta Politică de Confidențialitate stabilește obligațiile Administrației pentru nedivulgarea și asigurarea confidențialității datelor personale pe care Utilizatorul le furnizează la solicitarea Administrației la înregistrarea pe site-ul CASL, la abonarea la un newsletter prin e-mail sau la plasarea unei comenzi. .
3.2. Datele cu caracter personal autorizate pentru prelucrare în temeiul acestei Politici de confidențialitate sunt furnizate de către Utilizator prin completarea formularelor de pe site-ul CASL și includ următoarele informații:
3.2.1. Nume de utilizator;
3.2.2. numar de contact Utilizator;
3.2.3. abordare E-mail(e-mail)
3.3. Site-ul CASL LLC protejează Datele care sunt transmise automat la vizitarea paginilor:
adresa IP
informații din cookie-uri
informații despre browser
timpul de acces
referrer (adresa paginii anterioare).
3.3.1. Dezactivarea cookie-urilor poate duce la imposibilitatea de a accesa părți ale site-ului care necesită autorizare.
3.3.2. Site-ul CASL LLC colectează statistici despre adresele IP ale vizitatorilor săi. Aceasta informatie utilizate pentru prevenirea, detectarea și rezolvarea problemelor tehnice.
3.4. Orice alte informații personale nespecificate mai sus (istoricul vizitelor, browserele utilizate, Sisteme de operare etc.) este supusă stocării și nedistribuirii în siguranță, cu excepția cazurilor prevăzute la paragrafele. 5.2. și 5.3. din această Politică de confidențialitate.

Scopuri de colectare informatii personale utilizator

4.1. Administrația poate folosi datele personale ale Utilizatorului în următoarele scopuri:
4.1.1. Identificarea Utilizatorului înregistrat pe site-ul CASL pentru autorizare ulterioară, comandă și alte acțiuni.
4.1.2. Furnizarea utilizatorului de acces la datele personalizate ale site-ului CASL.
4.1.3. Stabilirea cu Utilizatorul părere, inclusiv trimiterea de notificări, solicitări privind utilizarea site-ului CASL, furnizarea de servicii și procesarea cererilor și aplicațiilor de la Utilizator.
4.1.4. Determinarea locației Utilizatorului pentru a asigura securitatea, prevenirea fraudei.
4.1.5. Confirmarea acurateții și exhaustivității datelor cu caracter personal furnizate de Utilizator.
4.1.6. creații cont să utilizeze părți ale site-ului CASL, dacă Utilizatorul a fost de acord să creeze un cont.
4.1.7. Notificări utilizator prin e-mail.
4.1.8. Oferirea Utilizatorului cu eficacitate suport tehnicîn cazul problemelor legate de utilizarea site-ului CASL.
4.1.9. Oferirea consimțământului utilizatorului oferte speciale, informații despre prețuri, buletine informative și alte informații în numele site-ului web CASL.
4.1.10. Implementarea activitatilor de publicitate cu acordul Utilizatorului.

Metode și termeni de prelucrare a informațiilor personale

5.1. Prelucrarea datelor cu caracter personal ale Utilizatorului se realizează fără limită de timp, de către oricare în mod legal, inclusiv în sisteme de informare datele personale cu sau fără utilizarea instrumentelor de automatizare.
5.2. Utilizatorul este de acord că Administrația are dreptul de a transfera date cu caracter personal către terți, în special, servicii de curierat, organizații serviciu poștal(inclusiv electronice), operatori de telecomunicații, exclusiv în scopul îndeplinirii comenzii Utilizatorului plasat pe site-ul web CASL, inclusiv livrarea Bunurilor, a documentației sau a mesajelor de e-mail.
5.3. Datele cu caracter personal ale Utilizatorului pot fi transferate autorităților de stat autorizate ale Federației Ruse numai în temeiul și în modul stabilit de legislația Federației Ruse.
5.4. În cazul pierderii sau dezvăluirii datelor cu caracter personal, Administrația are dreptul de a nu informa Utilizatorul despre pierderea sau dezvăluirea datelor cu caracter personal.
5.5. Administrația ia măsurile organizatorice și tehnice necesare pentru a proteja informațiile personale ale Utilizatorului împotriva accesului neautorizat sau accidental, distrugerii, modificării, blocării, copierii, distribuirii, precum și împotriva altor acțiuni ilegale ale terților.
5.6. Administrația împreună cu Utilizatorul acceptă toate masurile necesare pentru a preveni pierderile sau alte consecințe negative cauzate de pierderea sau dezvăluirea datelor personale ale Utilizatorului.

Drepturile și obligațiile părților

6.1. Utilizatorul are dreptul:
6.1.1. Luați o decizie gratuită de a furniza datele dumneavoastră personale necesare utilizării site-ului web CASL și acordați-vă consimțământul pentru prelucrarea acestora.
6.1.2. Actualizați, completați informațiile furnizate despre datele personale în cazul unor modificări ale acestor informații.
6.1.3. Utilizatorul are dreptul de a primi informații de la Administrație cu privire la prelucrarea datelor sale personale, dacă acest drept nu este limitat în conformitate cu legile federale. Utilizatorul are dreptul de a solicita Administrației să-și clarifice datele cu caracter personal, să le blocheze sau să le distrugă dacă datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare scopului declarat al prelucrării, precum și să ia măsurile prevăzute de lege. pentru a le proteja drepturile.
6.2. Administratia este obligata:
6.2.1. Utilizați informațiile primite exclusiv în scopurile specificate în clauza 4 din această Politică de confidențialitate.
6.2.2. Asigurați-vă că informațiile confidențiale sunt păstrate secrete, nu sunt dezvăluite fără permisiunea prealabilă scrisă a Utilizatorului și nu sunt vândute, schimbate, publicate sau dezvăluite în alt mod moduri posibile date cu caracter personal transferate ale Utilizatorului, cu excepția paragrafelor. 5.2 și 5.3. din această Politică de confidențialitate.
6.2.3. Luați măsuri de precauție pentru a proteja confidențialitatea datelor personale ale Utilizatorului în conformitate cu procedura utilizată de obicei pentru a proteja acest tip de informații în tranzacțiile comerciale existente.
6.2.4. Blocarea datelor cu caracter personal referitoare la Utilizatorul relevant din momentul solicitării sau solicitării Utilizatorului, sau reprezentantului său legal sau organismului autorizat pentru protecția drepturilor subiecților datelor cu caracter personal pe perioada verificării, în cazul dezvăluirii inexacte date sau acțiuni ilegale.

Responsabilitatea părților

7.1. Administrația, care nu și-a îndeplinit obligațiile, este răspunzătoare pentru pierderile suferite de Utilizator în legătură cu utilizarea ilegală a datelor cu caracter personal, în conformitate cu legislația Federației Ruse, cu excepția cazurilor prevăzute la paragrafe. 5.2., 5.3. și 7.2. din această Politică de confidențialitate.
7.2. În cazul pierderii sau dezvăluirii informațiilor confidențiale, Administrația nu este responsabilă dacă aceste informații confidențiale:
7.2.1. A devenit proprietate publică înainte de pierderea sau dezvăluirea sa.
7.2.2. A fost primit de la o terță parte până când a fost primit de către Administrația resurselor.
7.2.3. A fost dezvăluit cu acordul Utilizatorului.
7.3. Utilizatorul este pe deplin responsabil pentru respectarea cerințelor legislației Federației Ruse, inclusiv a legilor privind publicitate, privind protecția drepturilor de autor și a drepturilor conexe, privind protecția mărcilor comerciale și a mărcilor de servicii, dar fără a se limita la cele de mai sus, inclusiv integral responsabilitatea pentru conținutul și forma materialelor.
7.4. Utilizatorul recunoaște că responsabilitatea pentru orice informație (inclusiv, dar fără a se limita la: fișiere de date, texte etc.), la care poate avea acces ca parte a site-ului CASL, revine persoanei care a furnizat astfel de informații.
7.5. Utilizatorul este de acord că informațiile furnizate lui ca parte a site-ului CASL pot fi un obiect de proprietate intelectuală, ale cărui drepturi sunt protejate și aparțin altor Utilizatori, parteneri sau agenți de publicitate care postează astfel de informații pe site-ul CASL.
Utilizatorul nu poate modifica, închiria, împrumuta, vinde, distribui sau crea lucrări derivate bazate pe un astfel de Conținut (în întregime sau parțial), cu excepția cazului în care aceste acțiuni au fost autorizate în mod expres în scris de către proprietarii unui astfel de Conținut în conformitate cu termenii unui acord separat.
7.6. În ceea ce privește materialele text (articole, publicații care sunt în format gratuit acces public pe site-ul CASL) pot fi distribuite cu condiția să fie furnizat un link către site-ul CASL LLC.
7.7. Administrația nu este responsabilă față de Utilizator pentru nicio pierdere sau daune suferite de Utilizator ca urmare a ștergerii, eșecului sau incapacității de a salva orice Conținut și alte date de comunicare conținute pe site-ul CASL sau transmise prin intermediul acestuia.
7.8. Administrația nu este responsabilă pentru pierderile directe sau indirecte rezultate din: utilizarea sau incapacitatea de a utiliza site-ul, sau servicii individuale; acces neautorizat la comunicațiile Utilizatorului; declarațiile sau comportamentul oricărei terțe părți pe site.
7.9. Administrația nu este responsabilă pentru nicio informație postată de utilizator pe site-ul CASL, inclusiv, dar fără a se limita la: informații protejate prin drepturi de autor, fără acordul expres al deținătorului drepturilor de autor.

Soluționare a litigiilor

8.1. Înainte de a depune o reclamație în instanță pentru litigiile care decurg din relația dintre Utilizator și Administrație, este obligatorie depunerea unei cereri (o propunere scrisă sau o propunere electronică pentru soluționarea voluntară a litigiului).
8.2. Destinatarul cererii în termen de 30 de zile calendaristice de la data primirii cererii, în scris sau în formă electronică, notifică reclamantului rezultatele examinării cererii.
8.3. Dacă nu se ajunge la un acord, disputa va fi trimisă Curții de Arbitraj din Moscova.
8.4. Legislația actuală a Federației Ruse se aplică acestei Politici de confidențialitate și relației dintre Utilizator și Administrație.

Termeni suplimentari

9.1. Administrația are dreptul de a aduce modificări acestei Politici de confidențialitate fără acordul Utilizatorului.
9.2. Politică nouă confidențialitatea intră în vigoare din momentul în care este postată pe site-ul CASL, cu excepția cazului în care se prevede altfel noua editie Politica de Confidențialitate.
9.3. Orice sugestii sau întrebări referitoare la această Politică de confidențialitate trebuie trimise la: [email protected] site-ul web
9.4. Politica de confidențialitate actuală este postată pe pagina la
Actualizat: 06 aprilie 2018
Sediu central la Moscova, CASL LLC, Butyrsky Val 5 Reprezentanță în Sankt Petersburg, CASL LLC, Leninsky Prospekt 160