На главную
subgram.socpanel.com
Меню

Сервисы

Тех. Поддержка

ДОГОВОР-ОФЕРТА НА ПРЕДО...

ОПИСАНИЕ УСЛУГИ

РАЗЪЯСНЕНИЕ О ПОЛИТИКЕ ...

РАЗЪЯСНЕНИЕ О ПРОЦЕДУРЕ...

УСЛОВИЯ ВОЗВРАТА И ОТМЕ...

Чат с поддержкой

ПОЛИТИКА В ОТНОШЕНИИ ОБ...

Согласие на обработку п...

Войти
Socpanel Made in Socpanel

РАЗЪЯСНЕНИЕ О ПОЛИТИКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ АФАНАСЬЕВА МАКСИМА ОЛЕГОВИЧА 1. Общие положения 1.1. Настоящая Политика информационной безопасности (далее – Политика) определяет основные подходы и меры, реализуемые Индивидуальным предпринимателем Афанасьевым Максимом Олеговичем (далее – Оператор) в целях обеспечения безопасности информации, включая персональные данные, при осуществлении своей деятельности, в частности, при функционировании интернет-ресурсов по адресу https://subgram.ru и https://order.subgram.ru (далее – Сайт) и оказании услуг (далее – Услуги). 1.2. Политика разработана в соответствии с требованиями законодательства Российской Федерации в области защиты информации и персональных данных, включая, но не ограничиваясь, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учетом стандартов и требований к обеспечению безопасности обработки данных при приеме электронных платежей (в частности, принципов стандарта PCI DSS, если применимо). 1.3. Настоящая Политика применяется к любой информации, обрабатываемой Оператором в процессе функционирования Сайта и оказания Услуг, включая информацию о пользователях Сайта (далее – Пользователи или Субъекты персональных данных). 1.4. Настоящая Политика является публичным документом и размещена на Сайте Оператора по адресу https://subgram.ru. 1.5. Вопросы, связанные с порядком сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (передачи), обезличивания, блокирования, уничтожения персональных данных Пользователей, регулируются отдельным документом – Политикой конфиденциальности, размещенной на Сайте Оператора. Настоящая Политика дополняет Политику конфиденциальности в части описания общих принципов и мер обеспечения информационной безопасности. 2. Сведения об Операторе 2.1. Оператор, ответственный за обработку информации и обеспечение ее безопасности: Индивидуальный предприниматель Афанасьев Максим Олегович ИНН: 744819489509 ОГРНИП: 321745600082812 2.2. Адрес официального сайта: https://subgram.ru 2.3. Адрес электронной почты для связи по вопросам, касающимся обработки персональных данных и информационной безопасности: help@subgram.ru 2.4. Телефон службы поддержки: +7 (963) 156-21-09 3. Принципы обеспечения информационной безопасности Обеспечение информационной безопасности у Оператора основывается на следующих принципах: 3.1. Законность: Обработка информации осуществляется на законной и справедливой основе, в строгом соответствии с требованиями законодательства РФ. 3.2. Конфиденциальность: Обеспечение защиты информации от несанкционированного доступа, раскрытия или ознакомления. 3.3. Целостность: Обеспечение актуальности, полноты и непротиворечивости информации, а также защита от ее случайного или неправомерного искажения или уничтожения. 3.4. Доступность: Обеспечение возможности своевременного получения информации авторизованными субъектами в соответствии с их полномочиями. 3.5. Минимизация: Обработка только тех данных, которые необходимы для достижения заявленных целей. 3.6. Подотчетность: Регулярный контроль за соблюдением требований законодательства и внутренних регламентов в области информационной безопасности. 4. Цели обеспечения информационной безопасности Основными целями обеспечения информационной безопасности являются: 4.1. Предотвращение несанкционированного доступа к информации. 4.2. Предотвращение неправомерного копирования, распространения, модификации, блокирования или уничтожения информации. 4.3. Обеспечение конфиденциальности, целостности и доступности информации в процессе ее обработки. 4.4. Обеспечение безопасности процессов приема электронных платежей. 4.5. Минимизация возможного ущерба от реализации угроз безопасности информации. 5. Виды обрабатываемой информации В рамках функционирования Сайта и оказания Услуг Оператором может обрабатываться следующая информация: 5.1. Персональные данные Субъектов персональных данных (Пользователей), предоставляемые ими при использовании Сайта и заказе Услуг (например, адрес электронной почты, данные, необходимые для выполнения заказа, информация для связи и пр.). 5.2. Технические данные, связанные с использованием Сайта (IP-адреса, информация о браузере и устройстве, данные файлов cookie, история посещений и действий на Сайте). 5.3. Данные, связанные с заказами Услуг и историей взаимодействий с Оператором. 5.4. Данные, связанные с осуществлением платежей за Услуги. Важно: Оператор не осуществляет сбор и хранение полных реквизитов платежных карт Пользователей на своих ресурсах. Обработка конфиденциальной платежной информации производится непосредственно платежными системами/банками-эквайерами. 6. Угрозы безопасности информации Оператор принимает меры для защиты информации от следующих основных видов угроз: 6.1. Угрозы, связанные с несанкционированным доступом к информации, ее раскрытием или утечкой. 6.2. Угрозы, связанные с неправомерным изменением или уничтожением информации. 6.3. Угрозы отказа в обслуживании (недоступности информационных ресурсов). 6.4. Угрозы, связанные с вредоносным программным обеспечением и кибератаками. 6.5. Угрозы, связанные с нарушениями в процессах обработки информации или ошибками персонала. 7. Меры обеспечения информационной безопасности Для обеспечения надлежащего уровня безопасности обрабатываемой информации Оператор применяет комплекс необходимых правовых, организационных и технических мер, основанных на оценке угроз безопасности информации и рисков их реализации. 7.1. Правовые меры: Обеспечение соответствия процессов обработки информации требованиям законодательства РФ. Включение требований по обеспечению конфиденциальности и безопасности информации в договоры с контрагентами и соглашения с сотрудниками. 7.2. Организационные меры: Разработка и внедрение внутренней нормативной документации (политик, положений, инструкций), регулирующей процессы обработки и защиты информации. Разграничение доступа сотрудников Оператора к информационным ресурсам и данным в соответствии с их должностными обязанностями и принципом минимальной необходимости. Ознакомление сотрудников, непосредственно осуществляющих обработку информации, с положениями законодательства РФ о персональных данных, требованиями к защите информации и локальными актами Оператора по вопросам обработки и обеспечения безопасности информации. Осуществление внутреннего контроля соответствия обработки информации установленным требованиям. Организация учета и хранения материальных носителей информации, исключающего несанкционированный доступ. Обеспечение физической безопасности помещений и оборудования, где осуществляется обработка и хранение информации. Реагирование на инциденты информационной безопасности и их расследование. 7.3. Технические меры: Использование защищенного протокола HTTPS с применением актуальных SSL/TLS сертификатов для шифрования данных, передаваемых между Сайтом и браузером Пользователя. Применение технических средств защиты информации (межсетевых экранов, систем обнаружения и предотвращения вторжений, антивирусного программного обеспечения). Использование систем авторизации и аутентификации для доступа к информационным системам. Регулярное обновление программного обеспечения, используемого для функционирования Сайта и обработки информации, в целях устранения уязвимостей. Осуществление резервного копирования данных для возможности их восстановления в случае сбоев или инцидентов. Применение средств криптографической защиты информации, где это необходимо и целесообразно. Мониторинг состояния безопасности информационных систем. 7.4. Меры по обеспечению безопасности при обработке платежей: Прием платежей за Услуги осуществляется с использованием услуг сертифицированных платежных систем и банков-эквайеров, прошедших аудит на соответствие стандартам безопасности индустрии платежных карт (например, PCI DSS). Оператор не обрабатывает и не хранит на своих ресурсах полные реквизиты платежных карт Пользователей (номер карты, срок действия, CVC/CVV код). Вся конфиденциальная информация о платежах обрабатывается непосредственно на защищенных серверах платежных систем/банков. Передача данных Пользователя платежной системе осуществляется по защищенным каналам связи. 7.5. Взаимодействие с третьими лицами: В случае привлечения третьих лиц (субподрядчиков, операторов, обрабатывающих данные по поручению Оператора) для оказания Услуг или использования их сервисов, Оператор осуществляет меры по проверке их соответствия требованиям законодательства в области защиты информации и конфиденциальности. Взаимодействие с третьими лицами осуществляется на основании соответствующих договоров, содержащих положения об обеспечении безопасности и конфиденциальности передаваемой или обрабатываемой информации. 8. Ответственность Пользователя Для содействия в обеспечении безопасности своей информации Пользователям рекомендуется: 8.1. Использовать надежные, сложные и уникальные пароли для доступа к любым учетным записям, связанным с Сайтом (личный кабинет, электронная почта, аккаунт в Telegram и др.). 8.2. Не передавать свои авторизационные данные третьим лицам. 8.3. Соблюдать правила безопасного использования сети Интернет, включая использование актуальных версий операционных систем, браузеров и антивирусного программного обеспечения. 8.4. Осуществлять выход из учетной записи (Личного кабинета), особенно при использовании общедоступных устройств или сетей Wi-Fi. 9. Порядок пересмотра и внесения изменений в Политику 9.1. Оператор имеет право вносить изменения в настоящую Политику в любое время. 9.2. Новая редакция Политики утверждается Оператором и вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено ее положениями. 9.3. Пользователям рекомендуется регулярно знакомиться с актуальной версией Политики. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией Политики. 10. Контактная информация Пользователи могут направлять любые вопросы, связанные с настоящей Политикой, обеспечением информационной безопасности и обработкой данных, Оператору по адресу электронной почты help@subgram.ru или по телефону службы поддержки +7 (963) 156-21-09