Разъяснение о политике информационной безопасности
ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ СЕМЕНОВА ЕЛЕНА ИВАНОВНА
1. Общие положения
1.1. Настоящая Политика информационной безопасности (далее – Политика) определяет основные подходы и меры, реализуемые Индивидуальным предпринимателем Семеновой Еленой Ивановной (далее – Оператор) в целях обеспечения безопасности информации, включая персональные данные, при осуществлении своей деятельности, в частности, при функционировании интернет-ресурсов по адресу https://ooo-oven.ru (далее – Сайт) и оказании услуг (далее – Услуги).
1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных, включая, но не ограничиваясь, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учетом стандартов и требований к обеспечению безопасности обработки данных при приеме электронных платежей (в частности, принципов стандарта PCI DSS, если применимо).
1.3. Настоящая Политика применяется к любой информации, обрабатываемой Оператором в процессе функционирования Сайта и оказания Услуг, включая информацию о пользователях Сайта (далее – Пользователи или Субъекты персональных данных).
1.4. Настоящая Политика является публичным документом и размещена на Сайте Оператора по адресу https://ooo-oven.ru.
1.5. Вопросы, связанные с порядком сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (передачи), обезличивания, блокирования, уничтожения персональных данных Пользователей, регулируются отдельным документом – Политикой конфиденциальности, размещенной на Сайте Оператора. Настоящая Политика дополняет Политику конфиденциальности в части описания общих принципов и мер обеспечения информационной безопасности.
2. Сведения об Операторе
2.1. Оператор, ответственный за обработку информации и обеспечение ее безопасности: Индивидуальный предприниматель Семенова Елена Ивановна ИНН: 532100712840 ОГРНИП: 318532100006089
2.2. Адрес официального сайта: https://ooo-oven.ru
2.3. Адрес электронной почты для связи по вопросам, касающимся обработки персональных данных и информационной безопасности: oven@ooo-oven.ru
2.4. Телефон службы поддержки: +7 (8162) 76-60-75
3. Принципы обеспечения информационной безопасности Обеспечение информационной безопасности у Оператора основывается на следующих принципах:
3.1. Законность: Обработка информации осуществляется на законной и справедливой основе, в строгом соответствии с требованиями законодательства РФ.
3.2. Конфиденциальность: Обеспечение защиты информации от несанкционированного доступа, раскрытия или ознакомления.
3.3. Целостность: Обеспечение актуальности, полноты и непротиворечивости информации, а также защита от ее случайного или неправомерного искажения или уничтожения.
3.4. Доступность: Обеспечение возможности своевременного получения информации авторизованными субъектами в соответствии с их полномочиями.
3.5. Минимизация: Обработка только тех данных, которые необходимы для достижения заявленных целей.
3.6. Подотчетность: Регулярный контроль за соблюдением требований законодательства и внутренних регламентов в области информационной безопасности.
4. Цели обеспечения информационной безопасности Основными целями обеспечения информационной безопасности являются:
4.1. Предотвращение несанкционированного доступа к информации.
4.2. Предотвращение неправомерного копирования, распространения, модификации, блокирования или уничтожения информации.
4.3. Обеспечение конфиденциальности, целостности и доступности информации в процессе ее обработки.
4.4. Обеспечение безопасности процессов приема электронных платежей.
4.5. Минимизация возможного ущерба от реализации угроз безопасности информации.
5. Виды обрабатываемой информации В рамках функционирования Сайта и оказания Услуг Оператором может обрабатываться следующая информация:
5.1. Персональные данные Субъектов персональных данных (Пользователей), предоставляемые ими при использовании Сайта и заказе Услуг (например, адрес электронной почты, данные, необходимые для выполнения заказа, информация для связи и пр.).
5.2. Технические данные, связанные с использованием Сайта (IP-адреса, информация о браузере и устройстве, данные файлов cookie, история посещений и действий на Сайте).
5.3. Данные, связанные с заказами Услуг и историей взаимодействий с Оператором.
5.4. Данные, связанные с осуществлением платежей за Услуги. Важно: Оператор не осуществляет сбор и хранение полных реквизитов платежных карт Пользователей на своих ресурсах. Обработка конфиденциальной платежной информации производится непосредственно платежными системами/банками-эквайерами.
6. Угрозы безопасности информации Оператор принимает меры для защиты информации от следующих основных видов угроз:
6.1. Угрозы, связанные с несанкционированным доступом к информации, ее раскрытием или утечкой.
6.2. Угрозы, связанные с неправомерным изменением или уничтожением информации.
6.3. Угрозы отказа в обслуживании (недоступности информационных ресурсов).
6.4. Угрозы, связанные с вредоносным программным обеспечением и кибератаками.
6.5. Угрозы, связанные с нарушениями в процессах обработки информации или ошибками персонала.
7. Меры обеспечения информационной безопасности Для обеспечения надлежащего уровня безопасности обрабатываемой информации Оператор применяет комплекс необходимых правовых, организационных и технических мер, основанных на оценке угроз безопасности информации и рисков их реализации.
7.1. Правовые меры: Обеспечение соответствия процессов обработки информации требованиям законодательства РФ. Включение требований по обеспечению конфиденциальности и безопасности информации в договоры с контрагентами и соглашения с сотрудниками.
7.2. Организационные меры: Разработка и внедрение внутренней нормативной документации (политик, положений, инструкций), регулирующей процессы обработки и защиты информации. Разграничение доступа сотрудников Оператора к информационным ресурсам и данным в соответствии с их должностными обязанностями и принципом минимальной необходимости. Ознакомление сотрудников, непосредственно осуществляющих обработку информации, с положениями законодательства РФ о персональных данных, требованиями к защите информации и локальными актами Оператора по вопросам обработки и обеспечения безопасности информации. Осуществление внутреннего контроля соответствия обработки информации установленным требованиям. Организация учета и хранения материальных носителей информации, исключающего несанкционированный доступ. Обеспечение физической безопасности помещений и оборудования, где осуществляется обработка и хранение информации. Реагирование на инциденты информационной безопасности и их расследование.
7.3. Технические меры: Использование защищенного протокола HTTPS с применением актуальных SSL/TLS сертификатов для шифрования данных, передаваемых между Сайтом и браузером Пользователя. Применение технических средств защиты информации (межсетевых экранов, систем обнаружения и предотвращения вторжений, антивирусного программного обеспечения). Использование систем авторизации и аутентификации для доступа к информационным системам. Регулярное обновление программного обеспечения, используемого для функционирования Сайта и обработки информации, в целях устранения уязвимостей. Осуществление резервного копирования данных для возможности их восстановления в случае сбоев или инцидентов. Применение средств криптографической защиты информации, где это необходимо и целесообразно. Мониторинг состояния безопасности информационных систем.
7.4. Меры по обеспечению безопасности при обработке платежей: Прием платежей за Услуги осуществляется с использованием услуг сертифицированных платежных систем и банков-эквайеров, прошедших аудит на соответствие стандартам безопасности индустрии платежных карт (например, PCI DSS). Оператор не обрабатывает и не хранит на своих ресурсах полные реквизиты платежных карт Пользователей (номер карты, срок действия, CVC/CVV код). Вся конфиденциальная информация о платежах обрабатывается непосредственно на защищенных серверах платежных систем/банков. Передача данных Пользователя платежной системе осуществляется по защищенным каналам связи.
7.5. Взаимодействие с третьими лицами: В случае привлечения третьих лиц (субподрядчиков, операторов, обрабатывающих данные по поручению Оператора) для оказания Услуг или использования их сервисов, Оператор осуществляет меры по проверке их соответствия требованиям законодательства в области защиты информации и конфиденциальности. Взаимодействие с третьими лицами осуществляется на основании соответствующих договоров, содержащих положения об обеспечении безопасности и конфиденциальности передаваемой или обрабатываемой информации.
8. Ответственность Пользователя Для содействия в обеспечении безопасности своей информации Пользователям рекомендуется:
8.1. Использовать надежные, сложные и уникальные пароли для доступа к любым учетным записям, связанным с Сайтом (личный кабинет, электронная почта, аккаунт в Telegram и др.).
8.2. Не передавать свои авторизационные данные третьим лицам.
8.3. Соблюдать правила безопасного использования сети Интернет, включая использование актуальных версий операционных систем, браузеров и антивирусного программного обеспечения.
8.4. Осуществлять выход из учетной записи (Личного кабинета), особенно при использовании общедоступных устройств или сетей Wi-Fi.
9. Порядок пересмотра и внесения изменений в Политику
9.1. Оператор имеет право вносить изменения в настоящую Политику в любое время.
9.2. Новая редакция Политики утверждается Оператором и вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено ее положениями.
9.3. Пользователям рекомендуется регулярно знакомиться с актуальной версией Политики. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики.
10. Контактная информация Пользователи могут направлять любые вопросы, связанные с настоящей Политикой, обеспечением информационной безопасности и обработкой данных, Оператору по адресу электронной почты oven@ooo-oven.ru или по телефону службы поддержки +7 (8162) 76-60-75