[ Семинар
«Создание системы защиты
персональных данных в
бюджетных учреждениях и органах
местного самоуправления»
Автор и докладчик:
Сазонов Вячеслав Геннадьевич,
ООО «МКЦ «АСТА-информ»
ООО "МКЦ "АСТА-информ",
(351) 222-45-00, www.asta74.ru
Уполномоченный орган в сфере защиты
персональных данных ООО "МКЦ "АСТА-информ", (351) 222-45-00, www.asta74.ru Цель принятия ФЗ-152 обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
ООО "МКЦ "АСТА-информ", (351) 222-45-00, www.asta74.ru Причины принятия ФЗ- необходимость устранения определенных барьеров в торговле со странами Евросоюза (вступление в ВТО) многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа;
ООО "МКЦ "АСТА-информ", (351) 222-45-00, www.asta74.ru Термины и определения Персональные данные (ПДн) - любая информация, характеризующая физическое лицо (например, фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, сведения о здоровье и другая информация).
Субъект персональных данных - человек, к которому относятся соответствующие персональные данные.
Оператор персональных данных – любое юридическое лицо, обрабатывающее персональные данные (государственный орган, муниципальный орган).
Информационная система персональных данных (ИСПДн) – совокупность персональных данных, содержащихся в базах данных, и технических средств, используемых при обработке персональных данных.
ООО "МКЦ "АСТА-информ", (351) 222-45-00, www.asta74.ru Термины и определения Обработка персональных данных – любое действие с персональными данными (например, сбор, систематизация накопление, хранение, изменение, использование, распространение, уничтожение).
Средство защиты информации – техническое или программное средство, предназначенные или используемые для защиты информации (например, антивирус).
Специальные категории персональных данных персональные данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
Биометрические персональные данные - это сведения, которые характеризуют физиологические особенности человека (рост, вес, цвет волос, группа крови, сведения об отпечатках пальцев и иные данные, позволяющие идентифицировать личность и т.д.).
ООО "МКЦ "АСТА-информ", (351) 222-45-00, www.asta74.ru Надзорные органы Федеральная служба по надзору в сфере связи и массовых коммуникаций (Роскомнадзор) - ведет реестр операторов персональных данных, контролирует обработку персональных данных операторами и рассматривает обращения субъектов персональных данных.
ФСТЭК России (Федеральная служба по техническому и экспортному контролю РФ) - регулирует сферу обработки и передачи персональных данных между операторами.
ФСБ России (Федеральная служба безопасности РФ) - регулирует сферу использования криптографических (шифровальных) средств защиты информации при обработке персональных данных.
ОСНОВНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
Федеральный закон «О персональных данных» №152 ФЗ от 27.07.2006г. (с изменениями от 25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября 2010 г, 23 декабря 2010 г.) Постановление Правительства РФ от 17.11.2007г. №781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»Постановление Правительства РФ от 06.07.2008г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»
Постановление Правительства РФ от 15.09.2008г. №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»
Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008г.
№55/86/20 «Об утверждении порядка классификации информационных систем персональных данных»
ОСНОВНЫЕ ЗАКОНОДАТЕЛЬНЫЕ АКТЫ
«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных»«Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных»
«Положение о методах и способах защиты информации в информационных системах персональных данных»
«Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации»
«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, содержащей сведения, не составляющие государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных»
Схема проведения проверок Утверждение приказа о проведении проверки распоряжении Управления запрашиваемых документов 3. Принятие решения о выездной 3. Проведение мероприятий по Получение уведомления о проведении проверки Плановой:
1. не позднее, чем в течение 3-х рабочих дней до начала ее проведения посредством направления копии приказа руководителя, заместителя руководителя Управления Роскомнадзора с уведомлением о вручении или иным доступным способом.
Внеплановой:
1. О проведении внеплановой выездной проверки Оператор уведомляется Управлением Роскомнадзора не менее чем за 24 часа до начала ее проведения любым доступным способом.
2. Если в результате деятельности Оператора причинен или причиняется вред жизни, здоровью граждан, предварительное уведомление Оператора о начале проведения внеплановой выездной проверки не требуется.
Предъявление служебного удостоверения, ознакомление представителей Оператора с приказом о Проведение мероприятий по контролю (351) 222-45-00, www.asta74.ru В ходе проведения проверки осуществляются следующие мероприятия по контролю Рассмотрение документов Оператора, включающих сведения:
1. содержащиеся в уведомлении об обработке персональных данных, поступивших от Оператора и фактической деятельности Оператора;
2. о фактах, содержащих признаки нарушения законодательства Российской Федерации в области персональных данных, изложенных в обращениях граждан и информации, поступившей в Управление Роскомнадзора;
3. о выполнении Оператором предписаний об устранении ранее выявленных нарушений законодательства Российской Федерации в области персональных данных. Данная проверка проводится в виде внеплановой проверки;
4. о порядке и условиях трансграничной передачи персональных данных;
5. о порядке обработки персональных данных, осуществляемой без использования средств автоматизации;
6. о соблюдении требований конфиденциальности при обработке персональных данных;
7. о фактах уничтожения Оператором персональных данных субъектов персональных данных по достижении цели обработки;
8. локальные акты Оператора, регламентирующие порядок и условия обработки персональных данных.
Список документов, необходимых для проведения контроля в области обработки персональных данных 1. Учредительные документы оператора;
2. Копия уведомление об обработке персональных данных с исходящим номером и датой подписания или справку о причинах непредставления указанного уведомления;
3. Положение о порядке обработки персональных данных;
4. Положение о подразделении, осуществляющем функции по организации защиты персональных данных;
5. Должностные регламенты лиц, имеющих доступ и (или) осуществляющих обработку персональных данных;
6. План мероприятий по защите персональных данных;
7. План внутренних проверок состояния защиты персональных данных;
8. Типовые формы документов, предполагающие или допускающие содержание персональных данных;
9. Журналы, реестры, книги, содержащие персональные данные, необходимые для однократного пропуска субъекта персональных данных на территорию, на которой находиться оператор, или в иных аналогичных целях;
Список документов, необходимых для проведения контроля в области обработки персональных данных 10. Договоры с субъектами персональных данных, лицензии на виды деятельности, в рамках которых осуществляется обработка персональных данных;
11. Выписки их ЕГРЮЛ, содержащие актуальные данные на момент проведения проверки;
12. Приказы об утверждении мест хранения материальных носителей персональных данных;
13. Письменное согласие субъектов персональных данных на обработку их персональных данных (типовая форма);
14. Распечатки электронных шаблонов полей, содержащие персональные данные;
15. Справки о постановки на балансовый учет ПЭВМ, на которых осуществляется обработка персональных данных;
16. Заключения экспертизы ФСБ России, ФСТЭК России об оценке соответствия средств защиты информации, предназначенных для обеспечения безопасности персональных данных при их обработке (проверяется только наличие данных документов);
17. Приказ о создании комиссии и акты проведения классификации информационных систем персональных данных (проверяется только при наличие данных документов);
18. Журнал (книги) учета обращений граждан (субъектов персональных данных);
19. Акт об уничтожении персональных данных субъекта (ов) персональных данных (в случае достижения цели обработки);
1. составлением и вручением Оператору акта проверки;
2. выдачей Оператору предписания об устранении выявленных нарушений требований законодательства Российской Федерации в области персональных данных;
3. составлением протокола об административном правонарушении в отношении Оператора;
4. подготовкой и направлением материалов проверки в органы прокуратуры, другие правоохранительные органы для решения вопроса о возбуждении дела об административном правонарушении, о возбуждении уголовного дела по признакам правонарушений (преступлений), связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью.
Организационно-распорядительные и эксплуатационные документы по защите персональных данных (351) 222-45-00, www.asta74.ru
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ОРГАНИЗАЦИОННО - РАСПОРЯДИТЕЛЬНЫЕ И ЭКСПЛУАТАЦИОННЫЕ ДОКУМЕНТЫ
ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
АНАЛИЗ СИСТЕМНЫХ ОШИБОК
ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Непредставление или несвоевременное представление уведомления об обработке ПДн;2. Представление уведомления об обработке ПДн в неполном объеме:
неверно указана цель обработки;
указаны не все категории ПДн;
отсутствует указание на правовое основание обработки ПДн (ФЗ-152, ПП РФ и т.д.);
3. Отсутствие согласий сотрудников на обработку АНАЛИЗ СИСТЕМНЫХ ОШИБОК
ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. Несоответствия содержания письменного согласия требованиям законодательства РФ:неверно указана цель обработки ПДн;
указаны не все категории ПДн;
не указаны или указаны неверно сроки и условия прекращения обработки ПДн;
5. Несоответствие типовых форм документов;
6. Незаконная передача третьим лицам (передача ПДн сторонним организациям без письменного согласия граждан);
АНАЛИЗ СИСТЕМНЫХ ОШИБОК
ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
осуществляющих обработку ПДн без использования средств автоматизации;8. Отсутствия в тексте договора существенного конфиденциальности и безопасности ПДн при их обработке, в случаях, когда предприятие на основании данного договора поручает обработку ПДн другому лицу.
«ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИ СДАЧЕ ЕДИНОГО
ГОСУДАРСТВЕННОГО ЭКЗАМЕНА.
ЧТО ДЕЛАТЬ ПРИ ПРОВЕРКЕ
РОСКОМНАДЗОРА?»(351) 222-45-00, www.asta74.ru Основные требования и методы контроля по защите персональных данных со стороны ФСБ РФ и ФСТЭК РФ (351) 222-45-00, www.asta74.ru Полномочия ФСТЭК и ФСБ ПП РФ № (Требования к машиночитаемым материальным носителям биометрических Методические документы ФСТЭК РФ «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (14 февраля 2008 года) «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (15 февраля 2008 года) Положения ФСТЭК России о методах и способах защиты информации в информационных системах персональных данных (Утвержденные приказом от 05 февраля 2010 г. №58) Методические документы ФСБ РФ «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (21 февраля 2008 года).
«Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» ( февраля 2008 года).
Полномочия ФСТЭК и ФСБ ФСТЭК – среди прочих решает задачи обеспечения защиты информации ограниченного доступа некриптографическими методами, в т.ч.
предотвращения её утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию.
ФСБ – среди прочих решает задачи обеспечения информационной безопасности криптографическими (шифровальными) и инженерно-техническими методами.
Основные требования ФСТЭК В ИСПДн, в зависимости от класса, должны быть реализованы следующие мероприятия:
I. мероприятия по защите от несанкционированного доступа к ПДн при их обработке в ИСПДн;
II. мероприятия по защите информации от утечки по техническим каналам.
I. Мероприятия по защите от НСД к ПДн при их обработке в ИСПДн:
1. Защита от НСД:
• при однопользовательском режиме;
• при многопользовательском режиме с раВными правами • при многопользовательском режиме с раЗными правами 2. Защита информации при межсетевом взаимодействии (в соответствии с требованиями 3. Антивирусная защита.
4. Использование систем обнаружения вторжений (в соответствии с требованиями ФСБ).
5. Контроль отсутствия недекларированных возможностей для средств защиты информации, применяемых в ИСПДн.
6. Использование систем анализа защищенности.
7. Использование средств защиты информации, прошедших в установленном порядке оценку соответствия.
II. Мероприятия по защите информации от утечки по техническим каналам:
1. Защита от утечки по каналу ПЭМИН (для К1 и К2).
2. Защита акустической (речевой) информации (только для К1, и только если предусмотрены функции голосового ввода или воспроизведения ПДн).
3. Защита от просмотра текстовой и графической видовой информации.
1. Использование средств криптографической защиты информации (шифровальных средств). Типичные примеры, в которых необходимы данные средства:
– передача ПДн за пределы контролируемой зоны по незащищённым каналам связи;
– запись ПДн на носители для передачи недоверенным лицом;
– по решению оператора.
2. Использование подсистемы обнаружения вторжений.
3. Использование сертифицированных ФСБ средств защиты информации.
Таким образом, ФСТЭК осуществляет контроль осуществления мероприятий:
по защите от несанкционированного доступа к ПДн при их обработке в ИСПДн;
по защите информации от утечки по техническим каналам.
ФСБ осуществляет контроль использования:
средств криптографической защиты информации (шифровальных средств);
систем обнаружения вторжений.
Классификация информационной системы персональных данных (351) 222-45-00, www.asta74.ru Классификация ИСПДн ПП РФ № (Требования к машиночитаемым материальным носителям биометрических Классификация ИСПДн ПП РФ № (Требования к машиночитаемым материальным носителям биометрических Классификация ИСПДн Проводится на основе Приказа ФСТЭК, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008г. № 55/86/ Классификация ИСПДн совокупность персональных данных совокупность информационных технологий и технических средств, позволяющих осуществлять обработку персональных данных Классификация ИСПДн классификации информационной системы «Администрация г. Чебаркуль»
г. Чебаркуль, ул.Ленина д. (351) 222-45-00, www.asta74.ru Составлен комиссией:
Председатель:
Члены комиссии: 1. Системный администратор Иванов И.И.
персональных данных:
Категории обрабатываемых в информационной системе персональных данных:
персональные данные, касающиеся расовой, национальной принадлежности, политических Категория 1 взглядов, религиозных и философских убеждений, идентифицировать субъекта персональных данных и Категория 2 получить о нем дополнительную информацию, за исключением персональных данных, относящихся к Категория 3 идентифицировать субъекта персональных данных обезличенные и (или) общедоступные персональные данные, позволяющие идентифицировать субъекта Объём обрабатываемых персональных данных:
более чем 100000 субъектов персональных данных или персональные данные субъектов персональных данных в Хнпд = 1 пределах субъекта Российской Федерации или Российской от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, Хнпд = 2 работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах менее чем 1000 субъектов персональных данных или Хнпд = 3 персональные данные субъектов персональных данных в Классификация ИСПДн 2) Объём обрабатываемых персональных данных:
менее чем 1000 субъектов, Xнпд = 3 ;
Заданные характеристики безопасности персональных данных:
• Типовые.
• Специальные.
3) заданные характеристики безопасности персональных данных: специальная_;
Структура информационной системы. Виды:
• Автономный (не подключенный к иным информационным системам) комплекс технических и программных средств, предназначенный для обработки персональных данных (автоматизированное рабочее место):
Структура информационной системы. Виды:
• Комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальная информационная система):
Структура информационной системы. Виды:
• Комплекс автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределённые информационные системы):
4) структура информационной системы:
локальная;
По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена:
есть подключения;
нет подключений.
5) наличие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена: есть подключения;
По режиму обработки персональных данных в информационной системе:
• однопользовательские;
• многопользовательские.
6) режим обработки персональных данных:
многопользовательский;
По разграничению прав доступа пользователей:
• без разграничения прав доступа;
• с разграничением прав доступа.
7) режим разграничения прав доступа пользователей информационной системы:
без разграничения прав доступа;
В зависимости от местонахождения технических средств ИСПДн:
• системы, все технические средства которых находятся в пределах Российской Федерации;
• системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.
8) местонахождение технических средств:
в пределах Российской Федерации.
информационной системе персональных данных «Отдел кадров»
установить класс: К3.
Председатель:
Члены комиссии: 1. Системный администратор Иванов И.И.
Классификация ИСПДн Класс ИСПДн для ИСПДн 4 Защита производится по решению для ИСПДн 3,2, Законные способы снижения стоимости технической защиты персональных данных (351) 222-45-00, www.asta74.ru Способы снижения стоимости Вы уже знаете все условия обработки ПДн:
1. Какие персональные данные обрабатываются.
2. С помощью чего и на чём они обрабатываются.
3. В каких информационных системах они обрабатываются.
4. Какой класс у этих информационных систем.
Способ №1. Снижение категории ПДн 14.04.08 до 20.04.08: 14.04.08 до 20.04.08.
Грипп.
Способ №2. Снижение числа субъектов Способ №3. Снижение числа компьютеров, обрабатывающих ПДн Способ №4. Снижение числа точек подключения к сети Интернет Способ №5. Разделение ИСПДн на части Способ №6. Неавтоматизированная обработка (по ПП РФ №687) (351) 222-45-00, www.asta74.ru Способ №7. Обезличивание ПДн Иванов Иван Иванович 7500 ул. Ленина д.12 кв. Инженер-технолог Зар.плата = 20.000р.
Отгулы по болезни: с 14.04.08 до 20.04.08:
Грипп.
Спасибо за внимание.
Вопросы?
ООО "МКЦ "АСТА-информ", (351) 222-45-00, www.asta74.ru
«