Политика информационной безопасности

Настоящая Политика информационной безопасности (далее — "Политика") определяет подходы, меры и процедуры, применяемые Индивидуальным предпринимателем Арслановым Тимуром Ильдаровичем (ИНН: 027410630876, ОГРНИП: 316028000151782), далее — "Оператор", для обеспечения безопасности информации, включая персональные данные Пользователей сайта https://omnee.pro (далее — "Сайт").

1. Цели и задачи политики информационной безопасности

1.1. Основная цель настоящей Политики — защита информации, обрабатываемой на Сайте, от несанкционированного доступа, модификации, уничтожения, копирования, блокирования, а также других неправомерных действий.

1.2. Задачи:

• Обеспечение конфиденциальности, целостности и доступности информации;
• Предотвращение утечек, потерь и искажений данных;
• Соблюдение законодательства РФ, включая 152-ФЗ "О персональных данных" и Федеральный закон "Об информации, информационных технологиях и о защите информации".

2. Объекты защиты

К объектам защиты относятся:

• Персональные данные Пользователей (ФИО, email, телефон, Telegram);
• Авторские материалы Оператора (гайды, промпты);
• Техническая и аналитическая информация (cookie, метаданные);
• Учётные записи Пользователей и административные учётные записи.

3. Технические и организационные меры защиты

Оператор реализует следующие меры:

3.1. Организационные:

• Назначение ответственного за информационную безопасность;
• Регулярное резервное копирование информации;
• Контроль доступа к персональным данным и материалам;
• Обучение и информирование сотрудников (при наличии) по вопросам ИБ.

3.2. Технические:

• Использование SSL (HTTPS) шифрования для передачи данных;
• Хранение данных на защищённых серверах;
• Актуализация и обновление программного обеспечения;
• Защита от несанкционированного доступа средствами аутентификации и авторизации.

4. Обработка инцидентов безопасности

4.1. В случае выявления инцидента (взлома, утечки, несанкционированного доступа и т.п.) Оператор:

• Немедленно блокирует уязвимые участки системы;
• Проводит внутреннее расследование причин и масштабов инцидента;
• При необходимости уведомляет пострадавших Пользователей и/или уполномоченные органы в порядке, предусмотренном законодательством РФ;
• Принимает меры для недопущения повторения аналогичного инцидента.

5. Ответственность

5.1. Все лица, имеющие доступ к защищаемой информации (в том числе сотрудники или подрядчики Оператора), несут персональную ответственность за соблюдение настоящей Политики.

5.2. Нарушение положений Политики рассматривается как дисциплинарное и/или гражданско-правовое правонарушение.

6. Актуализация и изменение политики

6.1. Оператор вправе вносить изменения в настоящую Политику в целях повышения уровня безопасности.

6.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте, если иное не предусмотрено самим документом.