• shapka3
  • shapka2
  • shapka1
  • shapka1
О КООПЕРАТИВЕСБЕРЕГАТЕЛЬНЫЕ ПРОГРАММЫПАРТНЕРАМАВТОЗАЙМКРЕДИТНЫЕ ПРОГРАММЫКАК ВСТУПИТЬ В КООПЕРАТИВРЕКВИЗИТЫ + ДОКУМЕНТЫ

Утверждено решением Общего собрания пайщиков

Кредитного потребительского кооператива «ЭкспрессКапиталъ»,

проведенного в форме собрания уполномоченных, от 06 февраля 2012 г.

Протокол № 8 от 06.02.2012 г. 

Председатель собрания __________________________ Ткач О.В. 

 

Положение о защите прав субъектов персональных данных

«Кредитный потребительский кооператив «ЭкспрессКапиталъ» 

 

Владивосток, 2012 г.

 

Общие положения 

 

«Положение о защите прав субъектов персональных данных Некоммерческой организацией «Кредитный потребительский кооператив «ЭкспрессКапиталъ» (при дальнейшем изложении «Положение») регулирует порядок защиты прав физических лиц – субъектов персональных данных, являющихся пайщиками, сотрудниками кооператива, либо третьими лицами с которыми взаимодействует кооператив в процессе своей деятельности.

Положение разработано с целью защиты хранящихся и обрабатываемых кооперативом персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

 Положение соответствует требованиям законодательства РФ.

 

1.  Основные понятия, используемые в настоящем Положении 

 

 

1.1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Под физическим лицом применительно к Положению понимается также любое физическое лицо, уполномоченное в порядке, предусмотренном Гражданским Кодексом РФ, представлять юридическое лицо и осуществлять его права и  обязанности во взаимоотношениях с Кооперативом.

1.2. Субъекты персональных данных – лица, чьи данные хранятся и обрабатываются Кооперативом в процессе осуществления им своей деятельности. Положение распространяется на следующие категории субъектов персональных данных:

1.2.1. Пайщик – физическое лицо, являющееся или ранее являвшееся членам Кооператива;

1.2.2. Работник – лицо, состоящее в трудовых отношениях с кооперативом;

1.2.3. Индивидуальный предприниматель – лицо, выполняющее для кооператива работы и услуги по договорам гражданско-правового характера;

1.2.4. Поручитель -   лицо, принявшее на себя обязанность обеспечить обязательства пайщика по полученному им займу;

1.2.5. Доверенное лицо – лицо, уполномоченное представлять во взаимодействии с Кооперативом интересы пайщиков или третьих лиц;

1.2.6. Иные лица – лица, персональные данные которых могут обрабатываться  Кооперативом в связи с осуществлением им своей деятельности.

1.3. Оператор – Кооператив, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных.

1.4. Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

1.5. Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

1.6. Использование персональных данных - действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

1.7. Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.

1.8. Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.

1.9. Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.10. Материальный носитель персональных данных – бумажный или магнитный (съемный) носитель информации, на котором хранится, уточняется, изменяется, дополняется, блокируется и уничтожается информация о персональных данных субъектов персональных данных.

1.11. Информационная система персональных данных - информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

1.12. Технические средства, позволяющие осуществлять обработку персональных данных – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы и системы управления базами данных), средства защиты информации, применяемые в информационных системах.

1.13. Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. 

 

2. Режим обработки персональных данных

 

2.1. Обработка персональных данных в Кооперативе осуществляется на основе следующих принципов:

2.1.1. Законности целей и способов обработки персональных данных и добросовестности;

2.1.2. Соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных  в соответствии определенными законодательством и уставом полномочиями и обязанностями Кооператива;

2.1.3. Соответствия объема и характера обрабатываемых персональных данных и способов их обработки установленным целям обработки персональных данных.

2.1.4. Достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

2.1.5. Недопустимости объединения созданных для несовместимых между собой целей баз данных  информационных систем персональных данных.

2.2. Состав персональных данных, предоставляемых Кооперативу субъектами персональных данных, определяется законодательством и уставом Кооператива по каждой категории субъектов персональных данных: по работникам Кооператива, установленной п.2 раздела 1. 

2.3. Хранение и обработка персональных данных субъекта персональных данных, учитываемых в информационных базах данных Кооператива, осуществляется в целях его идентификации, ведения истории и оценки характера взаимоотношений с Кооперативом.

2.4. Список работников и индивидуальных предпринимателей, имеющих право доступа к информационной системе и персональным данным определенной категории субъектов персональных данных, либо к определенным информационным массивам (базам данных), определяется председателем правления Кооператива в соответствии с функциональными и должностными полномочиями и обязанностями сотрудников и условиями договоров, заключенных с индивидуальными предпринимателями.

2.5. Цели и способы обработки Кооперативом персональных данных разъясняются субъектам персональных данных.  Все обрабатываемые персональные данные Кооператив получает исключительно от самих субъектов персональных данных. Не допускается сбор и обработка персональных данных о субъекте персональных данных, полученных от третьих лиц, за исключением случаев, когда получение таких данных предусмотрено уставом Кооператива для осуществления своей уставной деятельности и в соответствии с законодательством.

2.6. Обработка персональных данных в Кооперативе признается осуществленной без использования средств автоматизации, поскольку осуществляется при непосредственном участии уполномоченных на то сотрудников Кооператива.

2.7. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

2.8. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, информируются о факте обработки ими персональных данных, обработка которых осуществляется Кооперативом без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, а также локальными правовыми актами Кооператива.

2.9. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных, Кооперативом принимаются меры по обеспечению раздельной обработки персональных данных.

2.10. Уничтожение или обезличивание части персональных данных, если это допускается материальным носителем, производится способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

2.11. Правила, предусмотренные пунктами 9 и 10 Раздела 2, Положения, применяются также в случае, если необходимо обеспечить раздельную обработку зафиксированных на одном материальном носителе персональных данных и информации, не являющейся персональными данными.

2.12. Уточнение персональных данных при осуществлении их обработки без использования средств автоматизации производится путем обновления или изменения данных на материальном носителе, а если это не допускается техническими особенностями материального носителя, - путем фиксации на том же материальном носителе сведений о вносимых в них изменениях либо путем изготовления нового материального носителя с уточненными персональными данными.

2.13. Обработка персональных данных, осуществляемая без использования средств автоматизации,  осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.

2.14. Кооператив обеспечивает раздельное хранение персональных данных (материальных носителей), по категориям субъектов персональных данных, обработка которых осуществляется в различных целях. При совпадении целей обработки персональных данных допускается совмстное хранение персональных данных различных субъектов.

2.15. Кооператив не осуществляет исключительно автоматизированную обработку персональных данных субъектов персональных данных, порождающую для них какие-то бы ни было юридические последствия.

2.16. Исключительно автоматизированная обработка персональных данных может осуществляться Кооперативом обезличенно в целях статистического и социологического анализа по определенным критериям (пол, возрастная группа, территориальный признак, характер деятельности и пр.).

2.17. Обработка персональных данных осуществляется Кооперативом с письменного согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 6 Федерального закона №152 – ФЗ от 27.07.2006 года «О персональных данных».

2.18. Письменное согласие субъекта на обработку его персональных данных может оформляться отдельным документом, либо включено в общий документ, оформляющий условия взаимоотношений субъекта персональных данных с Кооперативом. Документ, в котором письменно подтверждается согласие субъекта на обработку его персональных данных Кооперативом, должен содержать:

2.18.1. ФИО, адрес регистрации (прописки) и адрес фактического проживания, данные основного документа, удостоверяющего личность, сведения о дате его выдачи и выдавшем органе;

2.18.2. Описание цели обработки персональных данных;

2.18.3. Перечень персональных данных, на обработку которых субъектом персональных данных дается согласие;

2.18.4. Перечень действий с персональными данными субъекта персональных данных, на совершение которых дается согласие, либо согласие на общий характер действий с персональными данными, происходящими из существа взаимоотношений субъекта персональных даных с Кооперативом;

2.18.5. Срок действия согласия субъекта персональных данных и порядок отзыва им согласия на обработку его персональных данных;

2.18.6. Собственноручная подпись субъекта персональных данных (при этом равнозначным содержащему собственноручную подпись субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью в случаях, предусмотренных действующим законодательством).

2.19. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными,  возлагается на Кооператив.

2.20. Согласие на обработку персональных данных может быть письменно отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Кооператив вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ от 27.07.2006 года «О персональных данных».

2.21. Кооперативом обеспечивается конфиденциальность обрабатываемых им персональных данных.

2.22. Любой субъект персональных данных имеет право на ознакомление со своими персональными данными в объеме, установленном законодательством и содержащимся в базах данных Кооператива. Сведения о наличии персональных данных по запросам субъектов персональных данных предоставляются Кооперативом в форме справки. В такой справке не могут содержаться персональные данные других субъектов. При получении запроса субъекта персональных данных о предоставлении ему его личных персональных данных, Кооператив идентифицирует этого субъекта персональных данных по учтенным в информационных базах Кооператива идентификационным данным и, в случае необходимости, может запросить дополнительные документы, удостоверяющие личность этого субъекта.

2.23. При заявлении требования о предоставлении Кооперативом своих персональных данных субъект персональных данных имеет право на получение дополнительной информации, в том числе:

2.23.1. О способах обработки персональных данных, применяемых Кооперативом;

2.23.2. О сотрудниках Кооператива, имеющих доступ к персональным данным и/или которым может быть предоставлен такой доступ;

2.23.3. О перечне обрабатываемых персональных данных и источнике их получения;

2.23.4. О сроках обработки и хранения персональных данных;

2.23.5. О юридических для него последствиях, которые может повлечь обработка его персональных данных.

2.24. Все запросы субъектов персональных данных на ознакомление с их персональными данными регистрируются в журнале регистрации и учета обращений субъектов персональных данных.

2.25. Любой субъект персональных данных вправе потребовать от Кооператива уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими или недостоверными.

2.26. Любой субъект персональных данных может обращаться в Кооператив с требованием об изменении, уточнении, уничтожении, ознакомлении, блокировании или иными действиями с его персональными данными лично или через своего законного представителя, полномочия которого подтверждаются в порядке, установленном Гражданским Кодексом РФ.

2.27. Обязанность предоставить доказательство о своевременном сообщении Кооперативу сведений обо всех изменениях, произошедших в персональных данных,  возлагается на субъектов персональных данных.

2.28. Любой субъект персональных данных вправе обжаловать действия или бездействие Кооператива в уполномоченный орган по защите своих прав в случае, если считает, что Кооператив осуществляет обработку его персональных данных с нарушениями действующего законодательства.

2.29. Все сотрудники Кооператива, в том числе работающие по договорам гражданско-правового характера, вправе инициализировать и выносить на рассмотрение председателя правления Кооператива свои предложения по совершенствованию системы защиты персональных данных, к которым они имеют доступ.

2.30. Все персональные данные формируются в Кооперативе индивидуально по каждому субъекту персональных данных, и хранятся в архиве Кооператива. Все персональные данные систематизированы по категориям субъектов персональных данных, характеру их взаимоотношений с кооперативом. Документы хранятся в головном офисе Кооператива в закрытых шкафах, расположенных в операционном зале и находящихся под надзором сотрудников Кооператива, что исключает несанкционированный доступ к месту хранения персональных данных со стороны других субъектов персональных данных и третьих лиц. Правом доступа к персональным данным обладают уполномоченные председателем правления сотрудники Кооператива, отвечающие за взаимоотношения Кооператива с данными субъектами персональных данных.

2.31. Приказом по Кооперативу и условиями договоров, заключенных с третьими лицами (в том числе с индивидуальными предпринимателями), все сотрудники Кооператива, в том числе работающие по договорам гражданско–правового характера, расписываются в том, что они предупреждены об условиях конфиденциальности информации, содержащей персональные данные субъектов персональных данных, способах обработки и защиты персональных данных, о недопустимости разглашения такой информации и мерах материальной и дисциплинарной ответственности, применяемых в случае разглашения такой информации, в соответствии с требованиями действующего законодательства.

 

3. Определение класса информационной системы, используемой Кооперативом для обработки и защиты персональных данных

 

3.1. Состав информационной системы, используемой Кооперативом  для обработки и защиты персональных данных. 

Используемая в Кооперативе информационная система включает следующие компоненты: 

3.1.1. Программный продукт 1С «Бухгалтерия» и 1С «Предприятие» (правообладатель – ЗАО «1С»);

3.1.2. Программный продукт Антивирус Microsoft Security Essentials (правообладатель – Компания «Мicrosoft»);

3.1.4. Программная операционная система Windows (правообладатель – компания «Мicrosoft»);

3.2. Исходные данные информационной системы:

3.2.1. ПД – категория 3 (персональные данные, позволяющие идентифицировать субъекта персональных данных);

3.2.2. НПД – 3 (в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или  субъектов персональных данных в пределах одной конкретной организации –  Кооператива);

3.2.3. По характеристикам безопасности персональных данных информационная система относится к специальным информационным системам, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий);

3.2.4. По структуре информационная система представляет собой комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

3.2.5. Информационная система не относится к системам, имеющим наличие подключений к сетям связи общего пользования и сетям международного информационного обмена (интернет);

3.2.6. По режиму обработки персональных данных информационная система является многопользовательской;

3.2.7. По разграничению прав доступа пользователей информационная система является системой с разграничением прав доступа сотрудников Кооператива в соответствии с их компетенцией;

3.2.8. Информационная система является системой, все технические средства которой расположены в пределах Российской Федерации.

3.3. Классификация информационной системы.

3.3.1. Информационная система относится к третьему классу информационных систем, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

3.3.2. Класс информационной системы может быть пересмотрен по решению Кооператива (оператора) на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменения конкретной информационной системы, а также по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

3.3.3. В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

 


 4. Режим защиты информационной системы от несанкционированного доступа 


 

4.1. Режим защиты информационной системы от несанкционированного доступа разработан в соответствии с Положением «О методах и способах защиты информации в информационных системах персональных данных», утвержденным Приказом Федеральной службы по техническому и экспортному контролю от 05.02.2010 года №58.

4.2. Управление доступом.

4.2.1. Управление доступом к информационной системе вводится в целях защиты обрабатываемых информационной системой персональных данных от несанкционированного доступа;

4.2.2. Для управления доступом к информационной системе в Кооперативе вводится разрешительная система допуска пользователей (обслуживающего персонала) к информационной системе и связанным с ее использованием работам и документам;

4.2.3. На каждый компьютер, с которого может быть осуществлен доступ к информационной системе, устанавливается пароль условно-постоянного действия, состоящий не  менее чем из шести буквенно-цифровых символов, позволяющий идентифицировать сотрудника, имеющего право доступа к информационной системе;

4.2.4. Каждому сотруднику Кооператива, имеющему право доступа к информационной системе, присваивается отличная от других учетная запись пользователя, позволяющая идентифицировать его при обращении к информационным массивам (базам данных) информационной системы;

4.2.5. Пароль, обеспечивающий доступ к информационной системе с закрепленного за каждым сотрудником автоматизированного рабочего места, доводится до каждого сотрудника индивидуально. Каждый сотрудник при получении переданного ему пароля доступа к информационной системе информируется, что он предупрежден о необходимости сохранять полученный пароль в тайне, не передавать его третьим лицам, в том числе другим сотрудникам Кооператива;

4.2.6. Право доступа к списку паролей доступа к информационной системе и его изменению имеют директор Кооператива, председатель Правления Кооператива, главный бухгалтер или третье лицо, оказывающее Кооперативу услуги по ведению бухгалтерского учета на основании заключенного с ним договора, а также консультант-программист, обслуживающий информационную систему.

4.3. Разграничение доступа:

4.3.1. Разграничение доступа к информационной системе вводится с целью распределения прав пользования информационной системой между сотрудниками Кооператива в соответствии с их функциональными и должностными обязанностями и третьими лицами в соответствии с условиями заключенных с ними договоров;

4.3.2. Директор, председатель Правления Кооператива, главный бухгалтер или третье лицо, оказывающее Кооперативу услуги по ведению бухгалтерского учета на основании заключенного с ним договора, а также консультант-программист, обслуживающий информационную систему, пользуются правом неограниченного доступа к информационной системе, обрабатываемым ею информационным массивам (базам данных) и формируемым ею документам с правом вносить изменения в сформированные информационной системой документы;

4.3.3. Сотрудники Кооператива, которые в силу свих функциональных и должностных обязанностей работают с определенными информационными массивами (базами данных), пользуются правом ограниченного доступа к информационной системе в разрезе информационных массивов (баз данных). Право ограниченного доступа к информационной системе позволяет им вводить и использовать персональные данные субъектов персональных данных конкретных информационных массивов (баз данных) исключительно в рамках их компетенции для исполнения своих должностных обязанностей;

4.3.4. Остальные сотрудники Кооператива имеют право доступа к информационной системе исключительно при работе с общедоступными персональными данными субъектов персональных данных, на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности;

4.4. Регистрация входа и выхода:

4.4.1. Регистрация входа в информационную систему и выхода из нее вводится в целях фиксации количества и характера обращений к информационной системе, в том числе с использованием защищаемых съемных носителей информации;

4.4.2. В параметрах регистрации указываются дата и время входа (выхода), учетная запись и пароль сотрудника, результат попытки входа (успешная или нет), вид совершенной операции, номер сформированного документа;

4.4.3. Регистрация обращений (вход и выход) к информационной системе обеспечиваются программными средствами;

4.4.4. В случае, если вход в информационную систему осуществляется лицами с правом неограниченного доступа для внесения изменений в сформированные документы, регистрируется также номер измененного сформированного документа.

4.5. Обеспечение целостности и физической охраны: 

4.5.1. Целостность программных средств, персональных данных субъектов персональных данных, обрабатываемой информации, а также неизменность информационной системы обеспечиваются программными средствами и дополнительными техническими возможностями (создание диска аварийного восстановления,  безопасный запуск программ, защита вводимой информации от клавиатурных перехватчиков, создание настроек восстановления системы и др.);

4.5.2. Целостность программных средств информационной системы ежедневно проверяется при ее запуске и загрузке;

4.5.3. При использовании незащищенных информационно-телекоммуникационных сетей (каналов) общего пользования (интернет) для защиты информационной системы в Кооперативе используются шифровальные и/или криптографические средства со специальными настройками, а также средства защиты от сетевых атак, средства антивирусной защиты и защиты информационной системы от вредоносных программ и др.);

4.5.4. Для предотвращения риска утраты персональных данных и повреждения целостности информационной системы в связи с возможными техническими повреждениями оборудования Кооператив осуществляет ежедневное копирование информационных массивов (баз данных) на съемный носитель информации с использованием средств антивирусной защиты, и копирование самой информационной системы на резервный компьютер Директора Кооператива, что позволяет осуществлять ее функционирование в автономном режиме;

4.5.5. Правом неограниченного доступа к съемным носителям информации и резервному компьютеру обладают директор, председатель Правления Кооператива, главный бухгалтер или третье лицо, оказывающее Кооперативу услуги по ведению бухгалтерского учета на основании заключенного с ним договора, а также консультант-программист, обслуживающий информационную систему;

4.5.6. Перечень лиц, имеющих право ограниченного доступа к съемным носителям информации для использования их при работе с информационной системой персональных данных, а также порядок учета, использования и хранения съемных носителей информации, утверждаются председателем правлениия Кооператива в соответствии с «Инструкцией по порядку  учета, использования и хранения съемных носителей, содержащих конфиденциальную информацию о персональных данных субъектов персональных данных».

4.5.7. В случае необходимости Кооперативом могут вводиться специальные режимы тестирования работоспособности информационной системы;

4.5.8. В целях физической охраны информационной системы ее базы данных располагаются на выделенных компьютерах, расположенных в обособленном помещении (кабинете председателя правления Кооператива). Доступ к компьютерам ограничен физически и программными средствами, что позволяет избежать прямого (неправомерного или случайного) доступа к информационной системе не уполномоченных на то сотрудников Кооператива и посторонних лиц;

4.5.9. Допуск всех сотрудников к работе с информационной системой и базами данных осуществляется только после ознакомления сотрудника с настоящим Положением;

4.5.10. Обучение  сотрудников  Кооператива  и  лиц,  имеющих право доступа к  информационной системе, правильному обращению с информационными массивами (базами данных), содержащимися в информационной системе, осуществляется Директором Кооператива, консультантом-программистом, обслуживающим информационную систему;

4.5.11. Все сотрудники Кооператива, работающие по трудовым или гражданско-правовым договорам предупреждаются об условиях конфиденциальности информации о персональных данных субъектов персональных данных,  содержащихся в информационной системе,  способах и методах защиты информационной системы и недопустимости разглашения такой информации.

4.5.12. В целях соблюдения и обеспечения мероприятий по защите информационной системы  персональных данных в Кооперативе проводятся обязательные внутренние проверки состояния защиты информационной системы персональных данных. Проведение указанных проверок в случае необходимости может носить внеплановый характер.