Размер шрифта:
Цветовая схема:

Политика в отношении обработки персональных данных

Правила обработки персональных данных в ФМБА России (Файл 8.81Mb .PDF)

Реализуемые требования к защите персональных данных

1. При использовании информации, размещаемой на официальном интернет-сайте ФМБА России (далее – Сайт), технические средства Сайта автоматически распознают сетевые (IP) адреса и доменные имена каждого пользователя (посетителя Сайта). Упомянутые сведения; электронные адреса лиц, пользующихся интерактивными сервисами Сайта и (или) отправляющих электронные сообщения в адреса, указанные на Сайте; автоматически накапливаемые сведения о том, к каким интернет-страницам Сайта обращались пользователи; иные сведения (в том числе персонального характера), сообщаемые пользователями, – хранятся с использованием технических средств Сайта для целей, перечисленных в пункте втором настоящего Уведомления.

2. Сведения о пользователях Сайта, накапливаемые и хранимые в технических средствах Сайта, используются исключительно для целей совершенствования способов и методов представления информации на Сайте, улучшения обслуживания его пользователей (посетителей), выявления наиболее посещаемых интернет-страниц (интерактивных сервисов) Сайта, а также ведения статистики посещений Сайта.

3. Вне пределов, указанных в пункте втором настоящего Уведомления, информация о пользователях Сайта не может быть каким‑либо образом использована или разглашена. Доступ к таким сведениям имеют только лица, специально уполномоченные на проведение работ, указанных в пункте втором настоящего Уведомления, и предупрежденные об ответственности за случайное или умышленное разглашение либо несанкционированное использование таких сведений.

4. Информация персонального характера о пользователях Сайта хранится и обрабатывается с соблюдением требований российского законодательства о персональных данных.

5. Какая‑либо информация, являющаяся производной по отношению к сведениям, перечисленным в пункте первом настоящего Уведомления, представляется для последующего использования (распространения) исключительно в обобщенном виде, без указания конкретных сетевых (электронных) адресов и доменных имен пользователей (посетителей) Сайта.

6. Рассылка каких‑либо электронных сообщений по сетевым (электронным) адресам пользователей (посетителей) Сайта, а также размещение на Сайте гиперссылок на сетевые (электронные) адреса пользователей Сайта и (или) их интернет-страницы допускаются исключительно, если такая рассылка и (или) размещение прямо предусмотрены правилами использования соответствующего интерактивного сервиса и на такую рассылку и (или) размещение получено предварительное согласие пользователя (посетителя) Сайта, выраженное в форме, предусмотренной указанными правилами. Переписка с пользователями (посетителями) Сайта, не относящаяся к использованию интерактивных сервисов Сайта либо иных информационных разделов Сайта, не производится.

Сведения по вопросам технической защиты информации на официальном сайте и в локальной сети ФМБА России

Официальный сайт ФМБА России fmbaros.ru размещен на виртуальном хостинге ФСО Российской Федерации.

Защита локальной вычислительной сети ФМБА России осуществляется комплексным решением Kerio Control 8.2.3 (2445) FSTEC, объединяющее в себе следующие функции: межсетевой экран, маршрутизатор, система обнаружения и предотвращения вторжений (IPS), антивирус, VPN, фильтр веб-содержимого. Данный продукт соответствует требованиям руководящих документов «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) – по 3 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля при выполнении ограничений по применению, указанных в формуляре. Также, для создания и функционирования защищенной сети, используется аппаратно-программный комплекс ViPNet CUSTOM 4.х (в составе ViPNet Administrator 4.x и ViPNet Client 4.x) и соответствует требованиям руководящих документов «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 3 уровню контроля, «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) - по 3 классу защищенности и заданию по безопасности «Программный комплекс «ViPNet CUSTOM 4.х», имеет оценочный уровень доверия ОУД 4+ в соответствии с требованиями руководящего документа «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002).