Адрес гостиницы: г. Калуга, ул. Театральная, 17а
     
           

Политика в области защиты и обработки персональных данных гостиницы "Винтаж"

 
Меры по обеспечению безопасности обработки и хранения персональных данных гостей и сотрудников гостиницы «Винтаж».

Для обеспечения безопасности обработки и хранения персональных данных гостей и сотрудников гостиницы «Винтаж», утверждаются следующие меры  по защите информации и информационной системы:

  1. Предоставить доступ к программе управления отелем администраторам гостиницы «Винтаж» согласно приказу о допуске к обработке ПД и штатному расписанию с правами простого пользователя.
  2. Присвоить каждому администратору гостиницы «Винтаж» персональный логин и пароль для доступа в  программу управления отелем для его идентификации.
  3. Службе охраны ограничить доступ к рабочей станции администратора гостиницы на рецепции посторонних лиц и лиц не имеющих допуск к обработке персональных данных.
  4. Ограничить доступ любых лиц, кроме Системного Администратора к серверу по сети путем установки пароля.
  5. Ограничить доступ в серверную посторонних лиц, определив круг лиц, которые могут там находится.
  6. Запретить персоналу использование USB – устройств (флешки, сьемные диски, USB-модемы) и записываемых CD, DVD как самого вероятного способа вирусного заражения и хищения конфиденциальной информации.
  7. Определить порядок именования рабочих станций и учетных записей пользователей, привязав их к расположению рабочей станции.
  8. Установить антивирусную защиту на все станции и серверы гостиницы «Винтаж».
  9. Ограничить доступ персонала к развлекательным сайтам сети Internet с рабочих станций.
  10. Расположить мониторы и печатающие устройства таким образом, чтобы исключить несанкционированный доступ к отображаемой и печатаемой информации.
  11. Блокировать доступ к программе управления отелем или рабочую станцию при временном отсутствии на рабочем месте.
  12. Должностные инструкции работников организации дополнить пунктом об ответственности за соблюдение правил защиты информации.
  13. При необходимости провести дополнительные мероприятия по защите информации и информационных систем.