Заказать демонстрацию

Положение о конфиденциальности

4. Обеспечение безопасности

4.1. ООО "Холихоуп" принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Школы от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

4.2. Для авторизации доступа к CRM используется логин (адрес электронной почты) и пароль Пользователя. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и пароль третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности.

4.3. Применяются следующие организационно-технические меры:
       
  • размещение CRM на отдельном выделенном сервере в дата центре крупнейшего росссийского хостера
  •    
  • использование отдельного домена третьего уровня для каждой Школы
  •    
  • использование отдельной базы данных для каждой школы
  •    
  • реализация разрешительной системы доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации
  •    
  • регистрация и учёт действий пользователей
  •    
  • парольная защита доступа пользователей
  •    
  • резервное копирование информации
  •    
  • разделение прав доступа сотрудников Школы

4.4. Хостер применяет следующие технические меры:
       
  • обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение
  •    
  • проверка готовности и эффективности использования средств защиты информации
  •    
  • применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации
  •    
  • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок
  •    
  • проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
  •    
  • размещение технических средств обработки персональных данных, в пределах охраняемой территории
  •    
  • организация пропускного режима на территорию
  •    
  • поддержание технических средств охраны, сигнализации помещений в состоянии постоянной готовности