ЦОПП ЕАО использует цифровые сервисы, формы заявок, личные кабинеты, медиаматериалы и каналы коммуникации. Поэтому профилактика киберпреступлений в этом разделе описывает не советы пользователям, а организационные меры Центра по защите данных, учетных записей, сайта и рабочих процессов.
Центр раскрывает, какие документы, политики, технические и организационные меры применяются, а также как фиксируются инциденты и запросы, связанные с цифровой безопасностью.
Что защищает ЦОПП
Личные кабинеты
Доступ к личным кабинетам, административным функциям и сервисам должен быть ограничен ролями, паролями и проверкой прав.
Персональные данные
Данные заявок, резюме, подписок, мероприятий и обращений обрабатываются с учетом политики персональных данных.
Сайт и формы
Формы обратной связи, регистрации, новостей, мероприятий и документов должны работать через контролируемые каналы и журналы действий.
Подтверждающие документы
Политика обработки персональных данных
Публичный документ описывает цели, основания, сроки и меры защиты персональных данных.
Порядок реагирования на инциденты
Локальная инструкция фиксирует, кто принимает сообщение, как ограничивается доступ и как восстанавливается работа сервиса.
Порядок доступа администраторов
Внутренний регламент определяет роли, права доступа, учетные записи и ответственность за действия в системе.
Реестр подтверждений ЦОПП
Фиксирует цели, основания, меры защиты, сроки хранения и права субъектов данных в сервисах ЦОПП.
- Статус
- публичный документ
- Ответственный
- оператор персональных данных
- Актуализация
- при изменении процессов обработки
- Хранение
- страница политики и раздел документов
Определяет роли, права, ответственность и контроль доступа к сайту, личным кабинетам и данным заявок.
- Статус
- служебный локальный акт
- Ответственный
- администратор системы / руководитель
- Актуализация
- при изменении ролей или сервисов
- Хранение
- внутренний архив
Фиксирует обращения о подозрительных письмах, ошибках доступа, фишинге и проблемах цифровой безопасности.
- Статус
- ведётся по факту обращений
- Ответственный
- администратор сайта / поддержка
- Актуализация
- по факту инцидента
- Хранение
- журнал обращений и служебные материалы
Документы цифровой безопасности
Публичные политики, согласия, инструкции и допустимые выписки размещаются в разделе документов.
Открыть документы Политика Политика конфиденциальностиОсновной публичный документ по обработке персональных данных на сайте и в сервисах Центра.
Открыть документ Инцидент Сообщить о проблеме безопасностиСообщение о подозрительном письме, фишинговой странице, ошибке доступа или утечке направляется через официальный канал.
КонтактыТехнические детали защиты, учетные записи, журналы доступа и сведения о настройках безопасности не публикуются открыто, если это может снизить защищенность системы.