Сведения о реализуемых требованиях к защите персональных данных

Версия: 1.0
Дата последнего обновления: 19.01.2026

Оператор (владелец сервиса): ООО «Сектор ИТ»
Сервис: LK Housler (https://lk.housler.ru)

1. Общие положения

1.1. Настоящий документ содержит общие сведения о мерах, реализуемых Оператором для защиты персональных данных в Сервисе LK Housler, в соответствии со ст. 18.1 Федерального закона №152-ФЗ.

1.2. Документ не раскрывает сведения, которые могут снизить уровень защищенности (например, конкретные конфигурации, ключи, пароли и т.п.).

2. Организационные меры

• назначение ответственного за организацию обработки ПД и (при необходимости) за обеспечение безопасности ПД;
• регламенты доступа сотрудников к данным по принципу минимальных прав;
• обучение и ознакомление сотрудников с правилами обработки ПД;
• учет и контроль доступа к информационным системам;
• регламент реагирования на инциденты и обращения пользователей;
• контроль субпроцессоров (договорные обязательства по конфиденциальности и безопасности).

3. Технические меры

• шифрование каналов передачи данных (TLS) и защита сессий;
• разграничение доступа (RBAC) и учет действий пользователей (audit trail);
• журналирование критичных действий (вход, подписание, подтверждения, изменения реквизитов);
• резервное копирование и восстановление;
• защита от несанкционированного доступа (WAF/Rate limiting/anti-bruteforce при наличии);
• сегментация данных и изоляция окружений (dev/stage/prod);
• контроль уязвимостей (обновления, сканирование, патчи).

4. Хранение и удаление

• сроки хранения данных определяются Политикой обработки ПД и регламентом хранения (см. раздел 9 Политики ПД);
• по истечении сроков данные удаляются или обезличиваются, если иное не требуется законом.

5. Обращения по безопасности

Пользователи могут направлять сообщения об уязвимостях и инцидентах по адресу: security@housler.ru.

Срок первичного ответа: 3 рабочих дня.