<p>
 </p><h3>Введение</h3><p>
     Данная политика безопасности интернет-магазина (далее – Политика)
     устанавливает ключевые принципы и меры, направленные на защиту данных
     клиентов и обеспечение безопасности информации от несанкционированного
     доступа, утраты или уничтожения. Политика сформулирована в соответствии с
     действующим законодательством Российской Федерации и международными
     стандартами в области информационной безопасности.</p>
 <h3>Сфера
     применения</h3><p>
     Политика охватывает все данные, обрабатываемые в интернет-магазине,
     включая персональные данные клиентов, сведения о заказах, платежные
     реквизиты и другую конфиденциальную информацию.</p>
 <h3>Принципы безопасности</h3><p><b>
     Конфиденциальность</b> – защита информации от несанкционированного доступа.<br><b>
     Целостность</b> – предотвращение несанкционированных изменений информации.<br><b>
     Доступность</b> – обеспечение возможности доступа к данным в любое время для
     уполномоченных лиц.<br><b>
     Подотчетность</b> – фиксирование всех операций с данными и контроль за их
     выполнением.</p>
 <h3>Обязанности и ответственность</h3>
<p>Администрация интернет-магазина отвечает за разработку и внедрение мер по
     защите данных.<br>
     Сотрудники интернет-магазина обязаны соблюдать требования данной Политики
     и проходить регулярное обучение по вопросам информационной безопасности.<br>
     Клиенты должны предоставлять точную информацию и соблюдать меры
     безопасности при использовании услуг интернет-магазина.</p>
<h3>Меры
по обеспечению безопасности</h3>
     <p><b>1) Технические меры:</b><br>
     Шифрование данных при передаче и хранении.<br>
     Установка и регулярное обновление антивирусного программного обеспечения.<br>
     Настройка межсетевых экранов и систем предотвращения вторжений.<br>
     Регулярное проведение аудитов безопасности.</p>
<p><b>2) Организационные меры:</b><br>
Определение прав доступа сотрудников к данным.<br>
Разработка и внедрение процедур реагирования на инциденты.<br>
Регулярное обучение и инструктаж сотрудников.<br>
Введение процедур резервного копирования и восстановления данных.</p>
<p><b>3) Правовые меры:</b><br>
</p><p>Заключение договоров о конфиденциальности с работниками и подрядчиками.<br>
Регулирование обработки персональных данных в соответствии с ФЗ-152 «О
персональных данных».<br>
Соблюдение норм GDPR при работе с клиентами из ЕС.<br>
Разработка и внедрение внутренней политики по защите данных.</p>
<h3>Права клиентов</h3>
<p>1) Право на доступ к своим данным и получение информации об их обработке.<br>2) Право на исправление, удаление или ограничение обработки своих данных.<br>3) Право на возражение против обработки данных.<br>4) Право на перенос данных к другому оператору.</p>
<h3>Процедуры
     реагирования на инциденты</h3>
     <p><b>Обнаружение и уведомление</b> – немедленное информирование ответственных лиц о
     выявленном инциденте.<br><b>
     Оценка и анализ</b> – анализ инцидента и оценка его влияния на безопасность
     данных.<br><b>
     Устранение и восстановление</b> – меры по устранению последствий инцидента и
     восстановлению нормального функционирования.<br><b>
     Документирование и отчетность</b> – фиксация инцидента в журнале и подготовка
     отчетов.<o:p></o:p></p>
<h3>Заключительные
     положения</h3>
     <p>Данная Политика подлежит регулярному пересмотру и обновлению при изменении
     законодательства или условий информационной безопасности.<br>
     Директор по информационной безопасности назначается ответственным за
     выполнение Политики.<br>
     За нарушение положений Политики предусмотрена дисциплинарная
     ответственность в соответствии с внутренними документами интернет-магазина
     и действующим законодательством Российской Федерации.</p>