Политика информационной безопасности

Настоящая Политика информационной безопасности (далее — Политика) действует в отношении всей информации, которую Государственное бюджетное учреждение Республики Крым «Крымский этнографический музей», ИНН 9102064610, 295011, Республика Крым, г. Симферополь, ул. Пушкина,18, может получить о Пользователе (посетителе) веб-сайта, расположенного на доменном имени https://ethnocrimea.ru
 

Развитие и распространение информационных технологий требуют создания целостной системы информационной безопасности, взаимоувязывающей правовые, оперативные, технологические, организационные, технические и физические меры защиты информации.
 

Настоящая Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности информационных ресурсов (далее - ИР) в частности персональных данных (далее - ПДн), обрабатываемых в информационной системе персональных данных (далее - ИСПДн) Государственного бюджетного учреждения Республики Крым (далее – ГБУРК «КЭМ»).

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Также правовой основой настоящей Политики являются:

- Конституция Российской Федерации;
- Гражданский и Уголовный кодексы;
- Кодекс об административных правонарушениях;
- законы, указы, постановления и другие нормативные документы в области обработки информации и информационной безопасности действующего законодательства Российской Федерации;
- нормативные и регламентирующие документы государственных органов Российской Федерации (ФСТЭК, ФСБ, Роскомнадзор и др.);
- внутренние нормативно-методические и организационно-распорядительные документы ГБУРК «КЭМ».

Основные положения и требования Политики распространяются на всех сотрудников ГБУРК «КЭМ» (штатных, временных, работающих по контракту) и все структурные подразделения ГБУРК «КЭМ», в которых осуществляется автоматизированная и смешанная обработка информации, содержащей сведения, составляющие персональные данные, а также на лиц или организации, осуществляющие сопровождение, обслуживание и обеспечение работы АС.

В Политике определены порядок и цели получения, учета, накопления, обработки, хранения и защиты ПДн, требования к пользователям ИСПДн, перечень субъектов и обрабатываемых персональных данных, степень ответственности пользователей, структура и необходимый уровень защищенности, статус и должностные обязанности сотрудников ГБУРК «КЭМ», ответственных за обеспечение безопасности ИР в автоматизированной системе (далее-АС) и ПДн в ИСПДн ГБУРК «КЭМ».
 

Целью настоящей Политики является обеспечение безопасности (конфиденциальности, целостности и доступности) ИР в АС и ИСПДн от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Безопасность ИСПДн достигается путем исключения несанкционированного и/или случайного доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн.