Licențierea activităților de protecție tehnică a informațiilor confidențiale. Obținerea licenței FSTEC pentru protecția tehnică a informațiilor confidențiale: prevederi de bază

Procesul de licențiere este descris în detaliu în Decretul Guvernului Federației Ruse „Cu privire la acordarea de licențe a activităților de protecție tehnică informații confidențiale" Documentul specifică în detaliu ce documente, în ce formă și în ce ordine, trebuie să fie prezentate autorității de licențiere (LO).

Pe hârtie totul pare destul de simplu.

Persoana juridică depune o cerere complet formată în conformitate cu cerințele.
În termen de trei zile, autoritatea de acordare a licențelor trebuie să o examineze și să raporteze ce erori sunt în cerere sau ce documente lipsesc. Dacă LO are comentarii, solicitantul trebuie să corecteze deficiențele în termen de 30 de zile.
Dacă cererea este completată corect, atunci în termen de cinci zile de la data acceptării cererii, LO verifică caracterul complet al documentelor care completează cererea, iar aceasta este de obicei de aproximativ 200-300 de pagini.
Dacă există o deficiență în documentele suplimentare, LO refuză să accepte cererea până la eliminarea încălcărilor. Pe aceasta entitate legală sunt aceleasi 30 de zile.
După ce a recunoscut pachetul de documente ca fiind complet, LO trebuie, în termen de 45 de zile lucrătoare, să ia o decizie cu privire la eliberarea licenței sau la refuzul motivat de a o elibera.

Cu toate acestea, în realitate totul este mai complicat. Există o singură autoritate de acordare a licențelor pentru întreaga țară și este situată la Moscova mai multe persoane sunt implicate în examinarea cererilor, iar numărul organizațiilor care doresc să obțină o licență crește în fiecare an. Puteți pune întrebări la telefon, pentru asta vi se acordă două ore de două ori pe săptămână, nu mai mult de cinci minute pe sesiune de comunicare, nu veți putea afla prea multe. Toate acestea înseamnă că este aproape imposibil să se realizeze licențierea în câteva zile sau chiar săptămâni, mai ales dacă există neînțelegeri în regulile de licențiere sau dificultăți în îndeplinirea a cel puțin una dintre cerințe. În plus, pentru unele tipuri de servicii, lista actelor juridice care trebuie atașate numai cererii poate consta din 15 pagini.

Cererea de licență trebuie să fie însoțită de:

documente pentru sisteme automate, pentru spații protejate, pentru dreptul de proprietate legală asupra spațiilor, echipamentelor, software-ului, sau că acestea sunt închiriate (cu confirmarea faptului transferului);
documente pentru autorizarea de securitate (la informații confidențiale la care accesul este limitat);
copii după carnetele de muncă, contractele de muncă, documentele educaționale ale angajaților solicitantului de licență;
documente de proprietate asupra echipamentului, pentru lucrări de verificare care confirmă funcționarea corectă a acestui echipament, pentru software etc.;
informații privind documentele de reglementare necesare desfășurării activităților de securitate a informațiilor;
Descriere proces tehnologic prelucrarea informațiilor confidențiale în forma prescrisă.

Deținătorii de licență pentru prima dată trebuie să depună documentele de înmatriculare notariale ale organizației.

Pietre de poticnire

În timpul activității de acordare a licențelor, organizațiile se confruntă cu trei dificultăți principale:

Echipamente. Pentru a efectua lucrări și a presta servicii de certificare a spațiilor protejate și a sistemelor automatizate, este necesar să achiziționați (dețineți sau dețineți orice alt legal) echipamente. Costul setului variază, dar este de aproximativ un milion de ruble. Și dacă începeți să acordați licență pentru lucrări cu achiziționarea de echipamente, atunci până la depunerea cererii, se poate dovedi că va trebui verificată din nou (certificatele de verificare sunt valabile un an). Puteți încerca să economisiți bani și să închiriați echipament, dar acesta trebuie să fie special conceput. Este necesar să se confirme periodic dreptul de proprietate asupra echipamentului, concluzionează acorduri suplimentare la contracte de închiriere care să precizeze că echipamentul este deținut de locatar. Dezavantajul opțiunii de închiriere este că reduce șansele de a obține o licență - există o mare probabilitate de a înregistra incorect relația și de a fi refuzat.
Închiriere de spații. Dacă solicitantul de licență închiriază spații de la un subchiriaș, atunci este necesar să depună întregul lanț de documente până la proprietarul sediului. De asemenea, este necesar să se asigure că numerele efective ale sediului coincid cu numerele cadastrale, astfel încât sediul să fie clar identificat doar pe baza documentelor.
Documentatia personalului. Salariații trebuie să aibă diplome de studii profesionale superioare în domeniul securității informațiilor tehnice și o experiență mai mare de trei ani, sau o diplomă de studii superioare din cursuri de recalificare/învățământ tehnic superior și o experiență mai mare de cinci ani. Trebuie să existe cel puțin trei angajați, iar aceștia trebuie să fie angajați de solicitant la locul principal de muncă.

Truc de viață pentru o licențiere de succes

Pentru a obține o licență și apoi a trece cu succes, dacă este necesar, inspecțiile FSTEC programate pentru conformitatea cu cerințele, vă sugerăm să luați în considerare o serie de puncte:

Este mai bine să cumpărați echipament (dacă este necesar pentru tipul de activitate pe care l-ați ales) decât să îl închiriați.
Monitorizați în mod constant schimbările în cadru legislativși păstrați documentația la zi, inclusiv actualizarea periodică și achiziționarea de standarde GOST suplimentare (informațiile despre aceasta nu sunt un secret, site-ul oficial al FSTEC din Rusia este deschis tuturor).
Actualizați în timp util software-ul antivirus și testați licențele softwareși echipamente.
Re-certificați spațiile și sistemele automatizate în timp util, deoarece certificatele sunt valabile pentru maximum trei ani.

Licențierea inițială și inspecția de rutină: diferențe

Când un solicitant primește pentru prima dată o licență, comunicarea cu autoritatea de acordare a licenței este la distanță: părțile fac schimb de documente și comunică prin telefon. Nici unul vizite personale autoritățile de reglementare nu dăunează solicitantului.

O inspecție programată poate fi efectuată la trei ani de la obținerea licenței. În acest caz, reprezentanții FSTEC studiază dacă personalul, spațiile, echipamentele și software-ul care au fost declarate la obținerea licenței există efectiv. Aceasta include o evaluare a cunoștințelor și competențelor personalului declarate în documentele pentru obținerea licenței. Inspectorii pot solicita o listă a certificatelor eliberate de organizația de certificare (dacă acest tip de activitate este inclus în licență), precum și o listă a clienților cărora le-au fost eliberate aceste certificate. În acest fel, autoritățile de reglementare verifică dacă organizația de certificare a furnizat într-adevăr aceste servicii și cât de înaltă sunt de calitate.

Este posibilă și o inspecție neprogramată, care se efectuează în orice moment la cererea cetățenilor, persoanelor juridice, a parchetului sau prin hotărâre judecătorească.

Lucrări de licențiere: cost

De la 1 ianuarie 2015, taxa de stat pentru primirea inițială a unei licențe FSTEC pentru activități legate de protecția tehnică a informațiilor confidențiale este de 7.500 de ruble, pentru reînnoire - 3.500 de ruble. Acestea sunt cheltuieli inevitabile și cea mai puțin costisitoare parte a lucrării.

În conformitate cu cerințele reglementărilor de licențiere, este necesar să se efectueze certificarea și să elaboreze documente pentru certificarea spațiilor protejate și sistem automatizat prelucrarea informatiilor confidentiale. Aceste servicii sunt furnizate de licențiații FSTEC, de exemplu reprezentanți ai proiectului.

Gama de servicii include:

Consultație inițială. Aceasta este o cunoaștere a organizației clienților pentru a înțelege de ce este necesară o licență și a explica clientului ce îi va oferi, ce costuri va costa obținerea acesteia și câtă investiție (de timp și financiară) va fi necesară în viitor. În special, specialiștii raportează imediat care sunt șansele organizației de a obține licența de succes, pe baza gradului de pregătire a clientului de a depune o cerere acum.
Ajutor la certificare. Angajații proiectului Kontur.Security realizează certificarea sălilor de ședințe și a sistemelor automatizate de prelucrare a informațiilor confidențiale conform cerințelor de securitate.
Consultanta privind achizitia de echipamente si software.
Consultare privind achiziționarea documentelor de reglementare (GOST). Majoritatea GOST-urilor sunt în în format electronicîn sistemele de referinţă şi juridice. Dar nu este suficient să le descărcați și să le imprimați, deoarece dreptul de proprietate este cel care trebuie confirmat.
Asistență în coordonarea problemelor legate de închirierea spațiilor și echipamentelor.
Consultare pe design corect personalului angajaților care lucrează cu informații confidențiale.
Ajutor la completarea cererii. Aplicația este postată pe resursele FSTEC din Rusia, nu este dificil de completat, dar trebuie să îndepliniți destul de multe condiții cu privire la documentele care completează cererea - în timp util, exact și în deplină conformitate cu cerințele.

Licențierea activităților de protecție tehnică a informațiilor confidențiale

In spate anul trecut cadrul de reglementare din regiune securitatea informatiei a format mecanisme costisitoare, confuze, contradictorii care nu țin cont nici de particularitățile prelucrării informațiilor confidențiale în diverse domenii de activitate, nici de capacitatea operatorilor de a respecta cerințele stabilite. În plus, cerințele pentru operatorii sistemelor informatice care prelucrează informații confidențiale, inclusiv date cu caracter personal, de la FSTEC din Rusia includ un astfel de mecanism de reglementare de stat precum acordarea de licențe pentru activitățile de protecție tehnică a informațiilor confidențiale, pentru implementarea cărora majoritatea operatorilor o fac. nu dispune de resurse materiale şi de muncă suficiente. Acest lucru este valabil mai ales pentru organizațiile bugetare din domeniul educației, îngrijire medicală, locuinte si complex comunal. Probleme juridice au apărut din cauza absenței în legislația federală a legilor privind protecția informațiilor confidențiale, de exemplu, secretele oficiale, secretele profesionale, ambiguitatea prevederilor, precum și modificările și completările repetate aduse Legii federale nr. 152 „Cu privire la datele cu caracter personal”. ” și alte acte juridice de reglementare . În același timp, legile federale necesită specificații și clarificări suplimentare prin decrete ale Guvernului Federației Ruse și documente metodologice ale FSTEC și FSB al Rusiei.

Adoptarea de către Guvernul Federației Ruse a Rezoluției nr. 79 din 3 februarie 2012 „Cu privire la activitățile de licențiere pentru protecția tehnică a informațiilor confidențiale” cu aprobarea „Regulamentului privind acordarea de licențe a activităților pentru protecția tehnică a informațiilor confidențiale” ( denumite în continuare Regulamente) și anularea rezoluției anterior în vigoare din 15 august 2006 , ridică încă o dată întrebarea ce este nou în regulamentele specificateși este necesară o licență FSTEC în Rusia dacă o organizație protejează informațiile confidențiale „pentru propriile nevoi” și nu oferă servicii pentru bani?

În conformitate cu clauza 1, Regulamentele stabilesc procedura de licențiere a activităților pentru protecția tehnică a informațiilor confidențiale (care nu conțin informații care constituie secret de stat, dar protejat de lege Federația Rusă), realizate de persoane juridice și întreprinzători individuali.

Și întrebarea apare imediat cu termenul „informații confidențiale”, care este dat în regulamente și este folosit în documentele FSTEC din Rusia, dar este absent în legislația federală. Legea federală nr. 149 din 27 iulie. 2006" Despre informații tehnologia de informațieși privind protecția informațiilor” la alin.7 al art. 2 prevede doar o definiție a confidențialității informațiilor, ca fiind obligatorie pentru o persoană care a obținut acces la anumite informații să respecte cerința de a nu transfera astfel de informații către terți fără acordul proprietarului acesteia. Confidențialitatea tradusă din latină înseamnă „încredere” (adică, prin transmiterea unor astfel de informații, sperăm în siguranța și nedistribuirea acesteia, deoarece dezvăluirea ei poate cauza anumite daune părților). Remarcăm că lipsa de claritate a termenilor individuali, precum și modificările uneori nefondate ale definițiilor și conceptelor legislației informaționale nu contribuie la îmbunătățirea reglementare legală V sfera informațională. În același timp, FSTEC din Rusia continuă să folosească termenul „informații confidențiale”, pe care legiuitorii l-au abandonat deja.

Conform legislației Federației Ruse, caracteristicile obligatorii ale informațiilor cu acces limitat trebuie să fie:

informațiile au valoare reală sau potențială pentru proprietar datorită necunoașterii lor față de terți. Astfel de persoane pot fi statul, persoane juridice sau persoane fizice;
nu există acces liber la informații pe bază legală. Posibilitatea de a-l păstra necunoscut terților este stabilită de legea federală;
proprietarul informațiilor ia măsuri pentru a le proteja.

La 6 martie 1997, președintele Federației Ruse a emis Decretul nr. 188, care a aprobat „Lista informațiilor confidențiale”, conform căreia următoarele informații au fost clasificate drept informații confidențiale:

despre fapte, evenimente și circumstanțe din viața privată a unui cetățean care permit identificarea identității acestuia (date cu caracter personal), cu excepția informațiilor care fac obiectul difuzării în mass-media mass mediaîn cazurile stabilite de legile federale;
constituirea secretului anchetei și procedurilor judiciare;
accesul la care este limitat de autoritățile guvernamentale în conformitate cu Codul civil al Federației Ruse și legile federale (secrete oficiale);
Legate de activitate profesională, accesul la care este limitat în conformitate cu Constituția Federației Ruse și cu legile federale (confidențialitate medicală, notarială, avocat-client, confidențialitatea corespondenței, convorbiri telefonice, trimiteri poştale, mesaje telegrafice sau de altă natură etc.);
legate de activități comerciale, accesul la care este limitat în conformitate cu Codul civil al Federației Ruse și legile federale (secretul comercial);
despre esența unei invenții, model de utilitate sau design industrial înainte de publicarea oficială a informațiilor despre acestea.

Noua Rezoluție clarifică, de asemenea, termenul „protecția tehnică a informațiilor confidențiale” (denumit în continuare - TZKI), care, în conformitate cu clauza 2 din Regulament, înseamnă:

Efectuarea de lucrări și (sau) furnizarea de servicii pentru a-l proteja de accesul neautorizat, de scurgeri canale tehnice, precum și din influențele speciale asupra unor astfel de informații în scopul distrugerii, denaturarii sau blocării accesului la acestea.

Prin urmare despre care vorbim fie privind efectuarea lucrărilor pe TZKI, fie asupra prestării de servicii pe TZKI, fie pe activități comune.

La desfășurarea activităților de protecție tehnică a informațiilor confidențiale Următoarele tipuri de lucrări și servicii sunt supuse licenței:

controlul securității informațiilor confidențiale de la scurgeri prin canale tehnice în:

- mijloace si sisteme informatice;

Mijloace (sisteme) tehnice care nu procesează confidențial

informații, dar situate în sediul în care sunt prelucrate;

Spații cu mijloace (sisteme) de protejat;

Spații destinate desfășurării negocierilor confidențiale (denumite în continuare spații protejate);

controlul securității informațiilor confidențiale de la accesul neautorizat și modificarea acestora în instrumentele și sistemele de tehnologie a informației;
teste de certificare pentru conformitatea cu cerințele de securitate a informațiilor pentru produsele utilizate pentru protejarea informațiilor confidențiale ( mijloace tehnice protecția informațiilor, mijloace tehnice securizate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, mijloace software (software și hardware) de protecție a informațiilor (denumite în continuare IPS), software protejat (software și hardware) mijloace de prelucrare a informațiilor , software (software și hardware) înseamnă controlul securității informațiilor);
teste de certificare și certificare pentru conformitatea cu cerințele de securitate a informațiilor:

Spații protejate;

design protejat:

- instrumente si sisteme informatice;

Spații cu mijloace (sisteme) tehnologice supuse protecției;

Spații protejate;

instalarea, instalarea, testarea, repararea mijloacelor de securitate a informațiilor (informații tehnice de securitate a informațiilor, mijloace tehnice protejate de prelucrare a informațiilor, mijloace tehnice de monitorizare a eficacității măsurilor de protecție a informațiilor, software (software și hardware) mijloace de protecție a informațiilor, software protejat (software). și hardware) mijloace de prelucrare a informațiilor, software (software și hardware) instrumente de control al securității informațiilor).

În același timp, funcționarea sistemelor de securitate a informațiilor, în contrast cu funcționarea mijloacelor protecţie criptografică, unde autoritatea de acordare a licențelor este FSB al Rusiei, nu se aplică tipului de activitate licențiat. Această poziție a FSTEC al Rusiei ridică întrebări. De ce sunt licențiate doar primele etape în crearea unui sistem de protecție - proiectarea unui sistem de protecție și instalarea echipamentelor de protecție? De ce Munca zilnica specialiștii și serviciile de securitate a informațiilor pentru funcționarea și monitorizarea eficacității sistemelor de securitate a informațiilor nu sunt supuse licenției? La urma urmei, nu este mai puțin importantă decât crearea unui sistem de protecție, deoarece obiectivele acordării de licențe a anumitor tipuri de activități sunt prevenirea, identificarea și suprimarea încălcărilor de către o entitate juridică, directorul acesteia și alți funcționari a cerințelor stabilite de Federal Legea din 4 mai 2011. Nr. 99-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități”, alte legi federale și alte acte juridice de reglementare ale Federației Ruse adoptate în conformitate cu acestea.

În virtutea paragrafului 1 al art. 49 din Codul civil al Federației Ruse, o persoană juridică se poate angaja în anumite tipuri de activități, a căror listă este determinată de lege, numai pe baza unui permis special (licență). Tipurile de activități pentru care trebuie obținută o licență sunt specificate în Legea federală nr. 99-FZ din 4 mai 2011 „Cu privire la acordarea de licențe pentru anumite tipuri de activități”, clauza 5 din art. 12 dintre acestea includ printre aceste tipuri activități pe TZKI.

Conceptul de „serviciu” implică un anumit tip de contract (capitolul 39, articolul 779-783 din Codul civil al Federației Ruse), adică o tranzacție multilaterală în care trebuie să existe o altă parte (clauza 1 din articolul 154 din Codul civil al Federației Ruse). Dar conceptul de „muncă” nu este definit în lege și poate fi determinat doar pe baza mai multor sensuri în limba rusă: „ocupație, muncă, activitate”.

Astfel, din formularea de mai sus putem concluziona că activitățile TZKI atât ale terților („servicii”), cât și pentru nevoile proprii („lucrări”) sunt supuse licenței.

În consecință, dacă o organizație, ca parte a protecției informațiilor confidențiale interne, efectuează lucrări privind protecția sa tehnică, este obligată să obțină o licență corespunzătoare. De exemplu, în ceea ce privește protecția datelor cu caracter personal, operatorul nu are „nevoi proprii” pentru protecția acestora și nu poate exista cu putere de lege. Unicul scop al Legii federale nr. 152 „Cu privire la datele cu caracter personal” este acela de a asigura protecția drepturilor și libertăților omului și cetățeanului atunci când procesează datele sale personale. Legea nu specifică alte scopuri (inclusiv satisfacerea nevoilor operatorilor). În plus, Legea federală 99-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități” include tipuri de activități licențiate, a căror implementare poate duce la prejudicii drepturilor, intereselor legitime și sănătății cetățenilor. Legea nu face distincție între interesele subiectului datelor cu caracter personal (angajat) și ale subiectului datelor cu caracter personal (terț) cu privire la dreptul constituțional al unui cetățean la secretele personale. Legiuitorul (prin institutul de licențiere) protejează orice subiect de date cu caracter personal de consecințele muncii de proastă calitate pe TZKI.

Reglementări administrative ale FSTEC din Rusia pentru implementare functie de stat privind activitățile de licențiere în temeiul TZKI (denumite în continuare Reglementări administrative), aprobate prin ordin din 28.08.07. nr. 181 s ultimele modificari din 30 septembrie 2011, în conformitate cu Ordinul nr. 515, sunt determinate calendarul și succesiunea acțiunilor (procedurilor administrative) ale FSTEC din Rusia în exercitarea competențelor de a licenția activități în baza TZKI. Activitățile TZKI desfășurate de persoane juridice și antreprenori individuali sunt supuse licenței.

O analiză a prevederilor Regulamentului Administrativ arată că procedura de obținere a licenței sub TZKI necesită mult timp, efort și bani. Pentru a obține o licență de operare în TZKI, este necesar să se confirme capacitatea de a îndeplini cerințele și condițiile de licențiere definite de Regulamente.

Cerințele de licențiere pentru un solicitant pentru o licență pentru a desfășura activități în temeiul TZKI sunt (clauza 5 din Regulamente):

a) prezența unui solicitant de licență persoană juridică - specialiști din cadrul personalului solicitantului de licență care au studii profesionale superioare în domeniul securității informațiilor tehnice sau studii superioare tehnico-profesionale sau secundare (tehnice) și au urmat cursuri de recalificare sau pregătire avansată în domeniul informației tehnice; probleme de securitate.

b) prezența spațiilor pentru solicitantul de licență (titularul de licență) pentru desfășurarea activităților licențiate care respectă standardele tehnice și cerințele de protecție tehnică a informațiilor stabilite prin actele juridice de reglementare ale Federației Ruse și deținute de acesta cu drept de proprietate sau pe un alt temei juridic;

c) prezența, pe orice bază legală, a echipamentelor de producție, testare și control care au suferit verificări metrologice (calibrare), marcare și certificare în conformitate cu legislația Federației Ruse;

d) utilizarea sistemelor automate care prelucrează informații confidențiale, precum și a mijloacelor de protecție a acestor informații care au trecut procedura de evaluare a conformității (certificate și (sau) certificate conform cerințelor de securitate a informațiilor) în conformitate cu legislația Federației Ruse;

e) utilizarea de programe pentru calculatoare electronice și baze de date destinate desfășurării activităților licențiate în baza unui acord cu titularul drepturilor de autor;

f) disponibilitatea actelor juridice de reglementare, a documentelor normative, metodologice și metodologice privind problemele tehnice de securitate a informațiilor, în conformitate cu lista stabilită de FSTEC din Rusia.

După cum puteți vedea, pentru a îndeplini cerințele de mai sus, o organizație trebuie să aibă cel puțin 2 specialiști, care, în unele cazuri (în lipsa unui specialist educatie inalta) le va cere să urmeze cursuri de perfecţionare în curriculum convenit cu FSTEC din Rusia într-o sumă de nu mai puțin de 72 de ore. În plus, vor fi necesare documente de reglementare, inclusiv acces limitat, precum și prezența pe orice bază legală (deținute sau închiriate pe o perioadă nu mai mică decât perioada de valabilitate a licenței) a echipamentelor de producție, testare și control și măsurare care au fost supuse verificării metrologice (calibrare), marcajului și certificării în conformitate cu cu legislația Federației Ruse. Pe lângă cele de mai sus, va fi necesară proiectarea, crearea și certificarea obiectelor de informatizare (sisteme automatizate și spații securizate) destinate prelucrării informațiilor confidențiale. În acest caz, se pune problema achiziționării, pe orice bază legală, a echipamentelor de control și măsurare de care titularul de licență nu are nevoie pentru a furniza servicii TKI. Mai mult, majoritatea cerințe specificate sunt destul de costisitoare din punct de vedere economic, în primul rând pentru organizațiile bugetare din domeniul educației, asistenței medicale și al complexului de locuințe și servicii comunale.

Executarea funcției de stat a activităților de licențiere pe TZKI în conformitate cu paragrafele 12-14 din Regulamente include următoarele proceduri administrative (Fig. 1):

informarea și consultarea cu privire la procedura de îndeplinire a funcțiilor de stat;
examinarea unei cereri de licență;
verificarea capacității solicitantului de licență de a respecta cerințele și condițiile de licență;
luarea unei decizii privind acordarea licenței;
eliberarea unui document care confirmă disponibilitatea unei licențe;
eliberarea unui duplicat și a copiilor unui document care confirmă prezența unei licențe;
prelungirea termenului de licență;
reemiterea unui document care confirmă prezența unei licențe;
monitorizarea conformității de către titularul licenței cu cerințele și condițiile de licențiere;
suspendarea, reînnoirea unei licențe și revocarea unei licențe;
menținerea unui registru de licențe;
furnizarea de informații din registrul de licențe.

Un funcționar al FSTEC din Rusia ia o decizie privind acordarea sau refuzul acordării unei licențe într-o perioadă care nu depășește 45 de zile de la data primirii cererii de licență și a documentelor atașate acesteia (clauza 14.1 din Regulamente).

Motivele pentru refuzul acordării unei licențe sunt (clauza 14.3 din Regulament):

prezența în documentele prezentate de solicitantul licenței a unor informații nesigure sau denaturate;

nerespectarea solicitantului de licență, a obiectelor deținute sau folosite de acesta cu cerințele și condițiile de licență.

Licența de desfășurare a activităților de protecție tehnică a informațiilor confidențiale se acordă pe o perioadă de 5 ani (clauza 14.4 din Regulament). În același timp, din 30 ianuarie 2011, sumele taxelor de stat au fost modificate: pentru eliberarea unei licențe - 2.600 de ruble și pentru prelungirea perioadei de valabilitate a unei licențe - 200 de ruble.

După cum se poate observa din schemă și proceduri (Fig. 1), licențiarea TZKI este efectuată de aparatul central al FSTEC din Rusia, cu implicarea departamentelor FSTEC din Rusia din districtele federale, spre deosebire de acordarea de licențe. procedurile FSB din Rusia, în care departamentele teritoriale ale FSB din Rusia sunt implicate în acordarea de licențe în domeniul lor de responsabilitate. Durata procesului de licențiere TZKI poate dura de la două până la șase luni și poate implica costuri financiare semnificative, în special în cazul achiziționării ca proprietate a echipamentelor de control și măsurare.

Este posibil să se evite necesitatea de a licenția activitățile organizațiilor și întreprinderilor sub TZKI? Recomandările FSTEC din Rusia se rezumă la necesitatea de a încheia un acord cu o organizație care are o licență TZKI, în timp ce operatorul are licența specificată. cerinta obligatorie nu este.

Recomandările FSTEC din Rusia de a încheia acorduri cu licențiații, dintre care există mai puțin de 2000 în registru, nu permit rezolvarea problemei protecției informațiilor confidențiale. Potrivit estimărilor experților, doar în Rusia există 5-7 milioane de operatori de date cu caracter personal, fără a lua în calcul operatorii care prelucrează alte tipuri de informații restricționate supuse protecției în conformitate cu legislația federală. În plus, un acord cu un licențiat este de obicei încheiat doar pentru o anumită cantitate de muncă și servicii, de regulă, numai pentru crearea unui sistem de protecție a informațiilor confidențiale.

Ce riscuri apar pentru majoritatea organizațiilor care nu au și nu intenționează să obțină licențe în baza TZKI sau să primească servicii de la organizații care au o astfel de licență, având în vedere politica de stat și poziția neschimbată a FSTEC din Rusia? Fiecare organizație trebuie să decidă singură dacă va obține o astfel de licență. Nu există sancțiuni administrative pentru efectuarea de lucrări fără licență pentru activități TZKI din partea FSTEC din Rusia și în situația actuală este puțin probabil ca aceste sancțiuni să apară, deoarece în condițiile de imperfecțiune a legislației noastre privind protecția informații confidențiale, instanțele interpretează în mod diferit normele legilor federale și responsabilitatea pentru nerespectarea . Ca urmare, severitatea rezoluției este compensată de caracterul neobligatoriu al punerii în aplicare a acesteia. De exemplu, articolul 14.1 din Codul administrativ al Federației Ruse prevede responsabilitatea pentru „Desfășurarea activităților comerciale fără înregistrare de stat sau fără permisiunea specială (licență)." Potrivit articolului 2 din Codul civil al Federației Ruse, "activitatea antreprenorială este o activitate independentă desfășurată pe propriul risc, care vizează obținerea sistematică de profit din utilizarea proprietății, vânzarea de bunuri, prestarea muncii sau prestarea de servicii de către persoane înregistrate în această calitate în conformitate cu procedura stabilită de lege.” Numai aceasta sugerează că articolul 14.1 nu poate fi aplicat decât celor care prestează servicii și câștigă bani prin asigurarea securității. de informații, adică deținătorii de licență ai FSTEC și FSB din Rusia Pentru marea majoritate a organizațiilor care prelucrează informații confidențiale (informații cu acces restricționat care nu constituie un secret de stat), acest articol nu are nicio relevanță pentru majoritatea specialiștilor în securitatea informațiilor -organizațiile guvernamentale care nu au legătură cu protecția secretelor de stat, doar formele de gestionare a protecției informațiilor confidențiale sunt cu adevărat posibile prin utilizarea în mod recomandat a actelor juridice de reglementare care le reglementează și a documentelor metodologice ale autorităților de reglementare, a documentelor organizatorice și administrative ale organizațiilor de sisteme și sisteme de securitate a informațiilor dezvoltate și testate în interesul organismelor guvernamentale și al întreprinderilor subordonate acestora. Baza pentru funcționarea sistemelor de protecție a informațiilor confidențiale în acest caz este alegere personală proprietarul informațiilor, gradul de securitate și mecanismele de protecție ale acesteia. În același timp, conform experienței țărilor cu legislație dezvoltată în domeniul securității informațiilor, factorii determinanți sunt riscul participanților relaţiile informaţionaleși responsabilitatea lor personală pentru Măsuri luate privind protecția informațiilor confidențiale. În Rusia, de exemplu, această abordare a fost implementată odată cu introducerea Standardelor Băncii Rusiei în organizațiile RF BS, când cerințele pentru obținerea de licențe pentru activitățile legate de protecția tehnică a informațiilor confidențiale și cerințele pentru certificarea sistemelor de informații cu date personale sunt nu este obligatoriu (conform clauzei 9.6 din STO BR IBBS- 1.0-2010).

Alexandru Katarzhnov

dr., conferențiar, NOU DO Centrul educațional"EUREKA"

Bună ziua, dragi cititori!

Astăzi, pentru prima dată după mult timp, am decis din nou să ridic subiectul lucrului cu datele personale, deoarece consider că nu toate problemele au fost clarificate mai devreme, iar inovațiile în legislația noastră dinamică nu întârzie să apară. Există într-adevăr caracteristici și sunt multe dintre ele. În special, a apărut Ordinul FSTEC „Cu privire la aprobarea componenței și conținutului măsurilor organizatorice și tehnice pentru asigurarea securității datelor cu caracter personal în timpul prelucrării acestora în ISPDn” nr.21 din 18 februarie 2013, au apărut noi modificări la 152-FZ „ Cu privire la datele cu caracter personal”, și, desigur, cum. În consecință, a apărut din nou întrebarea cu privire la interpretarea anumitor cerințe ale cadrului nostru de reglementare. Toate acestea, desigur, necesită o anumită revizuire a opiniilor existente privind protecția datelor cu caracter personal și acțiunile operatorilor de date cu caracter personal. date. În special în legătură cu opiniile în continuă schimbare ale autorităților de reglementare - FSTEC și Roskomnadzor - cu privire la această chestiune. Am scris multe dintre aceste lucruri în articolul despre procedura noului operator de aici.

Și acum vom vorbi despre elementele esențiale ale timpului nostru. și încă neluminat de mineîntrebare: operatorul PD are nevoie de o licență pentru a protectie tehnica informații confidențiale?Și dacă da, în ce cazuri și de ce? Dacă nu sau cu adevărat nu doriți, atunci cum să explicați corect autorităților de reglementare. Întrebările, veți fi de acord, sunt foarte relevante și foarte importante. Pentru că obținerea unei astfel de licențe, chiar și în formatul ei cel mai simplificat, nu este ieftină, atât din punct de vedere financiar, cât și din punct de vedere al nervilor și efortului irosit.

Asa de. Avem nevoie de licență de la FTEK pentru activități legate de protecția tehnică a informațiilor confidențiale, pe care suntem de fapt obligați să le desfășurăm de către întregul 152-FZ „Pe PD”? Este imposibil să răspundem la această întrebare fără ambiguitate pentru toate situațiile posibile. Prin urmare, să ne uităm la opțiuni specifice.

În primul rând, să încercăm să înțelegem de unde provine cerința de licențiere a activităților TZKI? Întregul punct se află în paragraful 5 al părții 1 a articolului 12 din 99-FZ „Cu privire la acordarea de licențe pentru anumite tipuri de activități”, care afirmă în mod direct că activitățile pentru „protecția tehnică a informațiilor confidențiale” sunt supuse licenței. În continuare, de ce sunt PD așa ceva? În primul rând, există articolul 7 152-FZ, al cărui nume („confidențialitatea datelor cu caracter personal”) spune deja multe. Și mai există și Decretul prezidențial nr. 188 „Cu privire la aprobarea listei informațiilor confidențiale” din 03.06.1997, al cărui prim alineat prevede: „orice informații despre viața privată a unui cetățean, precum și cele care permit personalitatea lui de identificat, este PD”, și sunt incluse în lista luată în considerare. Clar. Și în sfârșit: de ce activitatea operatorului este supusă TZKI? Pentru că Legea federală 152 îl obligă să facă asta. Asta e tot, de fapt. S-ar părea că aici nu pot fi întrebări. Întreaga logică a legii este clar urmărită, dar nu totul este atât de trist pe cât pare la prima vedere. Să trecem la acele opțiuni.

Prima și cea mai comună opțiune este protejăm datele personale pentru propriile noastre nevoi(adică angajații și/sau clienții acestora), care sunt prelucrate exclusiv pentru propriile nevoi (sau în interesul subiectului PD). Spre marea noastră fericire, pe 30 mai 2012, pe 30 mai 2012 a apărut mesajul informativ nr. 240/22/2222 „Cu privire la necesitatea obținerii unei licențe de la FSTEC din Rusia pentru activități legate de protecția tehnică a informațiilor confidențiale” Site-ul FSTEC. Textul său este disponibil, de exemplu, . Nu o voi cita aici (dacă este cineva interesat, urmați linkul din propoziția anterioară), voi spune doar sensul: dacă este o entitate juridică. o persoană desfășoară activități în temeiul TZKI, care nu are ca scop obținerea de profit, prestarea de servicii și nu este cuprinsă în actele constitutive, atunci nu este necesară obținerea licenței corespunzătoare. În consecință, opțiunea „pentru propriile nevoi” nu necesită obținerea unei astfel de licențe. Cu toate acestea, există nuanțe aici.

Ce să facem dacă nu dorim să folosim certificatul CIPF, dacă paragraful 3 al părții 2 a art. 19 152-FZ necesită acest lucru? Acest lucru este cerut și de clauza 13.g din PP nr. 1119: „utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității cu cerințele legislației Federației Ruse în domeniul securității informațiilor, în cazurile în care utilizarea unor astfel de mijloace este necesară pentru a neutraliza amenințările actuale.” Tocmai această „necesitate” poate fi determinată doar de cineva care este expert în domeniul securității informațiilor, adică. are licență TZKI. ;) În plus, PP-1119 conține o cerință pentru elaborarea unui model de amenințare, care include conceptul de amenințări reale de 3 tipuri. Diferența de tipuri este prezența amenințărilor asociate cu capabilități nedeclarate în diferite tipuri de software. Dacă te confrunți cu adevărul, atunci NDV atât în aplicația, cât și în software-ul de sistem sunt întotdeauna relevante și pentru toată lumea. Dar tipul 1 de amenințări face ca ISPD-ul nostru să fie incredibil de de înaltă clasă, ceea ce implică îndeplinirea unei mulțimi de cerințe de protecție. Cum putem rezolva problema evitării tipurilor 1 și 2 de amenințări actuale? Există două opțiuni: fie folosiți toate programele de sistem/aplicații certificate pentru NDV (ceea ce este nerealist), fie obțineți o licență pentru TZKI, care dă dreptul de a efectua astfel de evaluări ale experților. În toate celelalte cazuri, pot apărea prerii lungi și neplăcute cu regulatorul. Cum să fii? Totul este foarte simplu. Puteți contacta licențiatul FSTEC pentru TZKI și îi puteți solicita să furnizeze servicii în acest sens problemă specifică(analiza amenințărilor actuale). După cum se spune, ieftin și vesel. :) Problema cu fondurile cripto certificate este rezolvată într-un mod similar.

Opțiunea a doua – protejăm/prelucrăm datele personale ale altei persoane juridice. persoane (clienții/angajații săi). Aici se înrăutățește. În conformitate cu aceeași mesaj informativ FSTEC, precum și raționamentul legal general de mai sus, va fi necesară o licență. Și nu există opțiuni aici: fie primiți, fie externalizați prelucrarea datelor cu caracter personal către un titular de licență.

Opțiunea a treia - oferim servicii pentru protecția datelor cu caracter personal (sau conform TKKI), sau activități pentru protecția datelor cu caracter personal sunt prescrise în actele constitutive. Duamyu, pe baza textului de mai sus, totul este clar. În ceea ce privește actele constitutive, este mai ușor, desigur, să le refaci pur și simplu decât să suferi cu toate cele de mai sus. ;)

Punct important: activitatea pe TKKI este tocmai proiectarea unui sistem de protecție (sistem de informații cu date personale sau orice altceva - nu contează), adică. elaborarea unui model de amenințare, selectarea elementelor de securitate a informațiilor etc.! Operația în sine funcționează deja sistem finit, pentru care totul a fost deja selectat și toate modelele au fost compilate, nu este protejat și nu intră sub activitate licențiată! Deoarece opțiunea cu implicarea unui titular de licență de a proiecta un ISPD securizat în versiunea „cea mai ieftină posibilă” - aceasta este, de regulă, cea mai profitabilă și convenabilă(dacă, desigur, vorbim despre prelucrarea datelor cu caracter personal pentru propriile noastre nevoi).

Asta e tot, de fapt. Cred că acum, dragi cititori, nu veți mai avea întrebări legate de necesitatea obținerii unei licențe.

Cu sinceritate,
Lysyak Alexandru

Confidențialitatea datelor este încă una dintre cele mai presante probleme din realitate. Prin lege, informațiile existente trebuie protejate împotriva accesului neautorizat. FSTEC este responsabil pentru monitorizarea acestui domeniu de activitate. serviciu federal privind controlul tehnic și la export Punctul cheie în acest sens este licența FSTEC pentru toate companiile legate într-un fel sau altul de colectarea, stocarea și prelucrarea datelor cu caracter personal despre persoane. Pentru companiile comerciale, o licență FSTEC creează și o garanție suplimentară pentru furnizarea serviciilor lor către clienți, deoarece este susținută de un control de securitate din partea statului.

Justificare legală pentru licența FSTEC

Toate companiile listate trebuie să aibă o licență de la FSTEC din Rusia, aceasta rezultă din Legea federală nr. 99 „Cu privire la acordarea de licențe pentru anumite tipuri de activități” și Rezoluția Guvernului nr. 957, care explică detaliile aplicării legii și; organizarea licentei pentru anumite tipuri.

Conceptul de bază de informații confidențiale este asociat cu o licență. Necesită clarificare în scopul obținerii acesteia pentru companiile care operează sau dezvoltă hardware software pentru protecția ei. Diverse date pot conține secrete personale, comerciale sau de stat. CU punct practic Din punctul nostru de vedere, obținerea unei licențe FSTEC se poate aplica atât companiei în ansamblu, cât și departamentelor și funcționarilor acesteia. Majoritatea companiilor care operează cu date aduc mai des această activitate în sfera realității unui singur funcționar. În astfel de cazuri, întreprinderea în sine nu trebuie să obțină o licență, dar angajatul trebuie.

Protecția tehnică a informațiilor confidențiale (TPKI) se datorează nevoii firești a tuturor participanților la relații, ale căror date pot fi folosite în câștig personal fără știrea acestora. De exemplu, datele personale privind identitățile angajaților pot servi ca sursă de speculații și șantaj. Ei, împreună cu informatii comerciale Hackerii informatici sunt, de asemenea, dispuși să vândă pentru a obține îmbogățiri nedrepte (ilegale) și concurență neloială. Și în ciuda faptului că conceptul de informații confidențiale în sine nu este încă definit clar în legislație, societatea și afacerile au mare nevoie de el. Prin urmare, licența FSTEC TZKI este o metodă de protecție prevăzută de lege, iar confidențialitatea în acest caz, spre deosebire de publicitatea informațiilor, este orice informație protejată de lege. limitat diferite niveluri acces.

Tipuri de licențiere

Ca parte a activităților sale, FSTEC emite două tipuri principale de licențe:

Pentru activități pe TZKI;
Pentru dezvoltarea și producerea SZKI înseamnă.

Licența TZKI sau FSTEC pentru protecția tehnică a informațiilor confidențiale este necesară pentru companiile care lucrează cu software și echipamente gata făcute care oferă protecție directă a informațiilor. SZKI este o licență similară FSTEC pentru protecția informațiilor, dar este eliberată companiilor a căror activitate principală este producția de echipamente de securitate. Acestea sunt supuse licenței obligatorii pentru produse. Aceste mijloace pot îndeplini o funcție de control și protecție.

De regulă, necesitatea obținerii unei licențe de la FSTEC trebuie să fie pentru companiile care desfășoară activități de certificare și certificare, monitorizează și proiectează instrumente de tehnologie a informației, precum și instalează echipamente pentru TZKI.

Obținerea unei licențe TZKI se face de obicei de către întreprinderi, dar este important să se respecte o serie de cerințe. Personalul companiei trebuie să fie instruit cu educație corespunzătoare, iar documentația echipamentului trebuie adusă la conformitate. Este mai bine să recomandați toate aceste întrebări unui intermediar a cărui competență vizează furnizarea de servicii de consultanță în pregătirea pentru licențiere. Această procedură este complexă și fiecare tip de licență va necesita propria listă, în funcție de volumul de activitate al companiilor.

Politica de confidențialitate a datelor personale

Această politică de confidențialitate a datelor cu caracter personal (denumită în continuare Politica de confidențialitate) se aplică tuturor informațiilor pe care site-ul web al companiei KASL (denumit în continuare site-ul web KASL LLC) aflat pe un nume de domeniu (precum și subdomeniile acestuia) le poate primi despre utilizator. în timp ce utilizați site-ul (precum și subdomeniile), programele și produsele acestuia.

Definitia termenilor
1.1 Următorii termeni sunt utilizați în această Politică de confidențialitate:
1.1.1. „Administrarea Site-ului” (denumită în continuare Administrația) - angajații autorizați să gestioneze site-ul companiei KASL, acționând în numele KASL LLC, care organizează și (sau) desfășoară prelucrarea datelor cu caracter personal și, de asemenea, determină scopurile de prelucrare a datelor cu caracter personal, componența datelor cu caracter personal supuse prelucrării, acțiuni (operațiuni) efectuate cu date cu caracter personal.
1.1.2. „Date cu caracter personal” - orice informații referitoare la direct sau indirect determinate sau determinate unui individ(la subiectul datelor cu caracter personal).
1.1.3. „Prelucrarea datelor cu caracter personal” - orice acțiune (operație) sau set de acțiuni (operații) efectuate folosind instrumente de automatizare sau fără utilizarea unor astfel de mijloace cu date personale, inclusiv colectarea, înregistrarea, sistematizarea, acumularea, stocarea, clarificarea (actualizarea, modificarea) ), extragerea, utilizarea, transferul (distribuirea, furnizarea, accesul), depersonalizarea, blocarea, ștergerea, distrugerea datelor cu caracter personal.
1.1.4. „Confidențialitatea datelor cu caracter personal” este o cerință obligatorie pentru Operatorul sau altă persoană care are acces la datele cu caracter personal să nu permită distribuirea acestora fără acordul subiectului datelor cu caracter personal sau prezența unui alt temei legal.
1.1.5. „Site-ul companiei KASL” este o colecție de pagini web interconectate situate pe Internet la o adresă unică (URL): , precum și subdomeniile acesteia.
1.1.6. „Subdomeniile” sunt pagini sau un set de pagini situate pe domenii de nivel al treilea aparținând site-ului web al companiei KASL, precum și alte pagini temporare, în partea de jos a cărora este indicat Informații de contact Administrare
1.1.5. „Utilizatorul site-ului web al companiei KASL” (denumit în continuare Utilizator) este o persoană care are acces la site-ul web al companiei KASL prin Internet și utilizează informații, materiale și produse ale site-ului web al companiei KASL.
1.1.7. „Cookie-urile” sunt o mică bucată de date trimisă de un server web și stocată pe computerul utilizatorului, pe care un client web sau un browser web le trimite către serverul web de fiecare dată într-o solicitare HTTP atunci când încearcă să deschidă o pagină pe site-ul corespunzător .
1.1.8. „Adresă IP” - unică adresă de rețea nod în rețea de calculatoare, prin care Utilizatorul obține acces la Site-ul KASL LLC.
Prevederi generale 2.1. Utilizarea site-ului web al companiei KASL de către Utilizator înseamnă acceptarea acestei Politici de confidențialitate și a termenilor de prelucrare a datelor personale ale Utilizatorului.
2.2. În caz de dezacord cu termenii Politicii de confidențialitate, Utilizatorul trebuie să înceteze utilizarea site-ului KASL.
2.3. Această politică de confidențialitate se aplică site-ului web KASL. Site-ul web KASL LLC nu controlează și nu este responsabil pentru site-urile terților pe care Utilizatorul le poate accesa prin link-uri disponibile pe site-ul companiei KASL.
2.4. Administrația nu verifică acuratețea datelor cu caracter personal furnizate de Utilizator.

Subiectul politicii de confidențialitate

3.1. Prezenta Politică de confidențialitate stabilește obligațiile Administrației de a nu divulga și de a asigura un regim de protecție a confidențialității datelor cu caracter personal pe care Utilizatorul le furnizează la solicitarea Administrației la înregistrarea pe site-ul companiei KASL, la abonarea la un newsletter prin e-mail sau la plasarea unui Ordin.
3.2. Datele cu caracter personal permise pentru prelucrare în temeiul acestei Politici de confidențialitate sunt furnizate de către Utilizator prin completarea formularelor de pe site-ul web KASL și includ următoarele informații:
3.2.1. Nume de utilizator;
3.2.2. numar de contact Utilizator;
3.2.3. abordare E-mail(e-mail)
3.3. Site-ul KASL LLC protejează Datele care sunt transmise automat la vizitarea paginilor:
adresa IP
informații din cookie-uri
informații despre browser
timpul de acces
referrer (adresa paginii anterioare).
3.3.1. Dezactivarea cookie-urilor poate duce la imposibilitatea de a accesa părți ale site-ului care necesită autorizare.
3.3.2. Site-ul web KASL LLC colectează statistici despre adresele IP ale vizitatorilor săi. Aceasta informatie utilizate pentru prevenirea, identificarea și rezolvarea problemelor tehnice.
3.4. Orice alte informații personale nespecificate mai sus (istoricul vizitelor, browserele utilizate, OS etc.) este supusă stocării și nedistribuirii în siguranță, cu excepția cazurilor prevăzute la alin. 5.2. și 5.3. din această Politică de confidențialitate.

Scopuri de colectare Informații personale utilizator

4.1. Administrația poate folosi datele personale ale Utilizatorului în scopuri de:
4.1.1. Identificarea Utilizatorului înregistrat pe site-ul companiei KASL pentru autorizarea ulterioară a acestuia, plasarea unei comenzi și alte acțiuni.
4.1.2. Oferirea utilizatorului de acces la date personalizate de pe site-ul KASL.
4.1.3. Stabiliri cu Utilizatorul părere, inclusiv trimiterea de notificări și solicitări privind utilizarea site-ului KASL, furnizarea de servicii și procesarea solicitărilor și aplicațiilor de la Utilizator.
4.1.4. Determinarea locației Utilizatorului pentru a asigura securitatea și prevenirea fraudei.
4.1.5. Confirmarea acurateții și exhaustivității datelor cu caracter personal furnizate de Utilizator.
4.1.6. Creaturi cont să utilizeze părți ale site-ului web KASL, dacă Utilizatorul a fost de acord să creeze un cont.
4.1.7. Notificări către Utilizator prin e-mail.
4.1.8. Oferirea Utilizatorului cu eficacitate suport tehnic dacă apar probleme legate de utilizarea site-ului KASL.
4.1.9. Furnizarea Utilizatorului cu acordul acestuia oferte speciale, informații despre prețuri, buletine informative și alte informații în numele site-ului companiei KASL.
4.1.10. Desfasurarea activitatilor de publicitate cu acordul Utilizatorului.

Metode și termeni de prelucrare a informațiilor personale

5.1. Prelucrarea datelor cu caracter personal ale Utilizatorului se realizează fără nicio limită de timp, de către oricare în mod legal, inclusiv în sisteme de informare datele personale folosind instrumente de automatizare sau fără utilizarea unor astfel de instrumente.
5.2. Utilizatorul este de acord că Administrația are dreptul de a transfera date cu caracter personal către terți, în special, servicii de curierat, organizații serviciu poștal(inclusiv electronice), operatori de telecomunicații, exclusiv în scopul îndeplinirii comenzii de către Utilizator plasate pe site-ul companiei KASL, inclusiv livrarea de Produse, documentație sau mesaje de e-mail.
5.3. Datele cu caracter personal ale Utilizatorului pot fi transferate către organisme guvernamentale autorizate ale Federației Ruse numai în temeiul și în modul stabilit de legislația Federației Ruse.
5.4. În cazul pierderii sau dezvăluirii datelor cu caracter personal, Administrația are dreptul de a nu informa Utilizatorul despre pierderea sau dezvăluirea datelor cu caracter personal.
5.5. Administratia ia necesarul organizatoric si masuri tehnice pentru a proteja informațiile personale ale Utilizatorului de ilegale sau acces aleatoriu, distrugerea, modificarea, blocarea, copierea, distribuirea, precum și din altele abatere terțe părți.
5.6. Administrația împreună cu Utilizatorul acceptă toate masurile necesare pentru a preveni pierderile sau alte consecințe negative cauzate de pierderea sau dezvăluirea datelor personale ale Utilizatorului.

Drepturile și obligațiile părților

6.1. Utilizatorul are dreptul:
6.1.1. Luați o decizie gratuită de a furniza datele dumneavoastră personale necesare pentru a utiliza site-ul web KASL și de a vă da acordul pentru prelucrarea acestora.
6.1.2. Actualizați, completați informațiile furnizate despre datele personale dacă aceste informații se modifică.
6.1.3. Utilizatorul are dreptul de a primi de la Administrație informații cu privire la prelucrarea datelor sale personale, cu excepția cazului în care acest drept este limitat în conformitate cu legile federale. Utilizatorul are dreptul de a cere de la Administrație clarificarea datelor sale cu caracter personal, blocarea sau distrugerea acestora în cazul în care datele cu caracter personal sunt incomplete, depășite, inexacte, obținute ilegal sau nu sunt necesare pentru scopul declarat al prelucrării, precum și să ia măsuri. prevăzute de lege pentru a-i proteja drepturile.
6.2. Administratia este obligata:
6.2.1. Utilizați informațiile primite exclusiv în scopurile specificate în clauza 4 din această Politică de confidențialitate.
6.2.2. Asigurați-vă că informațiile confidențiale sunt păstrate secrete, nu sunt dezvăluite fără permisiunea prealabilă scrisă a Utilizatorului și nu sunt vândute, schimbate, publicate sau dezvăluite în alt mod moduri posibile a transferat datele personale ale Utilizatorului, cu excepția paragrafelor. 5.2 și 5.3. din această Politică de confidențialitate.
6.2.3. Luați măsuri de precauție pentru a proteja confidențialitatea datelor personale ale Utilizatorului în conformitate cu procedura utilizată de obicei pentru a proteja acest tip de informații în tranzacțiile comerciale existente.
6.2.4. Blocați datele cu caracter personal referitoare la Utilizatorul relevant din momentul solicitării sau solicitării din partea Utilizatorului, sau a reprezentantului său legal sau a organismului autorizat pentru protecția drepturilor persoanelor vizate de date cu caracter personal pe perioada verificării, în cazul detectării unor situații nesigure. date personale sau acțiuni ilegale.

Responsabilitatea părților

7.1. Administrația, care nu și-a îndeplinit obligațiile, este responsabilă pentru pierderile suferite de Utilizator în legătură cu utilizarea ilegală a datelor cu caracter personal, în conformitate cu legislația Federației Ruse, cu excepția cazurilor prevăzute la paragrafe. 5.2., 5.3. și 7.2. din această Politică de confidențialitate.
7.2. În cazul pierderii sau dezvăluirii informațiilor confidențiale, Administrația nu este responsabilă dacă aceste informații confidențiale:
7.2.1. A devenit domeniul public până când a fost pierdut sau divulgat.
7.2.2. A fost primit de la o terță parte înainte de a fi primit de Administrația resurselor.
7.2.3. A fost dezvăluit cu acordul Utilizatorului.
7.3. Utilizatorul poartă întreaga responsabilitate pentru respectarea cerințelor legislației Federației Ruse, inclusiv legile privind publicitatea, protecția drepturilor de autor și a drepturilor conexe, protecția mărcilor comerciale și a mărcilor de servicii, dar fără a se limita la cele de mai sus, inclusiv complet responsabilitatea pentru conținutul și forma materialelor.
7.4. Utilizatorul recunoaște că responsabilitatea pentru orice informație (inclusiv, dar fără a se limita la: fișiere de date, texte etc.) la care poate avea acces ca parte a site-ului KASL revine persoanei care a furnizat astfel de informații.
7.5. Utilizatorul este de acord că informațiile furnizate lui ca parte a site-ului KASL pot fi supuse proprietate intelectuală, ale căror drepturi sunt rezervate și aparțin altor Utilizatori, parteneri sau agenți de publicitate care postează astfel de informații pe site-ul KASL.
Utilizatorul nu poate modifica, închiria, împrumuta, vinde, distribui sau crea lucrări derivate bazate pe un astfel de conținut (în întregime sau parțial), cu excepția cazului în care astfel de acțiuni au fost autorizate în mod expres în scris de către proprietarii unui astfel de conținut în conformitate cu termenii unui acord separat.
7.6. În legătură cu materialele text (articole, publicații în format gratuit acces public pe site-ul companiei KASL) distribuirea acestora este permisă cu condiția să fie furnizat un link către site-ul KASL LLC.
7.7. Administrația nu este responsabilă față de Utilizator pentru nicio pierdere sau daune suferite de Utilizator ca urmare a ștergerii, eșecului sau incapacității de a salva orice Conținut și alte date de comunicare conținute pe site-ul KASL sau transmise prin intermediul acestuia.
7.8. Administrația nu este responsabilă pentru pierderile directe sau indirecte rezultate din: utilizarea sau incapacitatea de a utiliza site-ul, sau servicii individuale; acces neautorizat la comunicațiile Utilizatorului; declarații sau comportamente ale oricărei terțe părți pe Site.
7.9. Administrația nu este responsabilă pentru nicio informație postată de utilizator pe site-ul KASL, inclusiv, dar fără a se limita la: informații protejate prin drepturi de autor, fără acordul expres al deținătorului drepturilor de autor.

Soluționare a litigiilor

8.1. Înainte de a depune o reclamație în instanță cu privire la litigiile care decurg din relația dintre Utilizator și Administrație, este obligatorie depunerea unei reclamații (o propunere scrisă sau o propunere electronică pentru soluționarea voluntară a litigiului).
8.2. Destinatarul cererii, în termen de 30 de zile calendaristice de la data primirii cererii, notifică reclamantului în scris sau electronic rezultatele examinării cererii.
8.3. Dacă nu se ajunge la un acord, disputa va fi trimisă Curții de Arbitraj din Moscova.
8.4. Legislația actuală a Federației Ruse se aplică acestei Politici de confidențialitate și relației dintre Utilizator și Administrație.

Termeni suplimentari

9.1. Administrația are dreptul de a aduce modificări acestei Politici de confidențialitate fără acordul Utilizatorului.
9.2. Noua Politică de confidențialitate intră în vigoare din momentul în care este postată pe site-ul KASL, cu excepția cazului în care se prevede altfel noua editie Politica de confidențialitate.
9.3. Toate sugestiile sau întrebările referitoare la această Politică de confidențialitate trebuie trimise la: info@site
9.4. Politica de confidențialitate actuală se află pe pagina la
Actualizat: 06 aprilie 2018
Birou principal din Moscova, KASL LLC, Butyrsky Val 5 Reprezentanță din Sankt Petersburg, KASL LLC, Leninsky Prospekt 160