Сведения об обеспечении безопасности персональных данных

Оператор персональных данных: Кузбасское региональное отделение Молодёжной общероссийской общественной организации «Российские Студенческие Отряды» (КРО МООО «РСО»). ИСПДн «АСУ-СОПКа» — инструмент автоматизации обработки ПДн участников отбора проводников.

Техническая реализация защиты ИСПДн «АСУ-СОПКа»

• Защита канала передачи во ВСОП. Для исключения перехвата анкет проводников при передаче от клиента к серверу используется протокол TLS 1.3.
• Скрытие административной панели. Интерфейс модератора штаба Кузбасса защищён по технологии Reality. Это скрывает сам факт наличия порта управления (8444) от сканеров и снижает риск направленных атак на базу данных.
• Безопасность документов. Скан-копии паспортов и медкнижек хранятся в изолированном хранилище на сервере, доступ к которому извне закрыт правилами Nginx.
• Аудит. Система фиксирует, какой именно модератор штаба просматривал или выгружал документы конкретного бойца.