Акт классификации информационной системы доу

Обновлено: 05.07.2024

Приложение N 14
к "Положению
о персональных данных
департамента труда и занятости
населения Краснодарского края"

ФОРМА АКТА КЛАССИФИКАЦИИ ИСПДН Определения уровней защищенности ПДн при их обработке в информационных системах персональных данных и класса защищенности информационных систем персональных данных департамента труда и занятости населения Краснодарского края

Комиссия в составе:

Председатель комиссии: _______________________________________________;

Члены комиссии: ______________________________________________________;

в соответствии с приказом ФСТЭК России от 11 февраля 2013 года N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных системах" произвела классификацию ИСПДн департамента труда и занятости населения Краснодарского края (далее - ДТЗН КК) и установила нижеследующее:

1. Уровень значимости информации, обрабатываемой в ИСПДн "Катарсис" определен как 2 уровень значимости.

2. ИСПДн "Катарсис" имеет региональный масштаб, т.к. является распределенной системой функционирующей в пределах Краснодарского края.

В соответствии с вышеизложенным, класс защищенности ИСПДн "Катарсис" определен как класс защищенности К2.

1. В ИСПДн "Катарсис" обрабатываются иные персональные данные.

2. Количество субъектов, персональные данные которых обрабатываются в ИСПДн "Катарсис" ДТЗН КК, превышает 100000. Субъектами ПДн являются граждане, обратившиеся за предоставлением государственных и муниципальных услуг в подведомственные ДТЗН КК центры занятости населения, обработка ПДн которых производится на основании законодательства.

3. В ИСПДн "Катарсис" являются актуальными угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (3 тип угроз).

В соответствии с вышеизложенным в ИСПДн "Катарсис" необходимо обеспечить 3-й уровень защищенности персональных данных.

4. В ИСПДн ПП "Парус" обрабатываются иные персональные данные.

5. Количество субъектов, персональные данные которых обрабатываются в ИСПДн ПП "Парус" ДТЗН КК, не превышает 100000. Субъектами ПДн являются сотрудники ДТЗН КК и подведомственных центров занятости населения, контрагентов. Обработка ПДн которых производится на основании законодательства.

6. В ИСПДн "Парус" являются актуальными угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (3 тип угроз).

В соответствии с вышеизложенным ИСПДн ПП "Парус" необходимо обеспечить 4-й уровень защищенности персональных данных.

7. В ИСПДн "Травматизм и профессиональные заболевания" обрабатываются иные персональные данные.

8. Количество субъектов, персональные данные которых обрабатываются в ИСПДн "Травматизм и профессиональные заболевания" ДТЗН КК, не превышает 100000. Субъектами ПДн являются граждане, обработка персональных данных которых ведется на основании договора.

9. В ИСПДн "Травматизм и профессиональные заболевания" являются актуальными угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (3 тип угроз).

В соответствии с вышеизложенным ИСПДн "Травматизм и профессиональные заболевания" необходимо обеспечить 4-й уровень защищенности персональных данных.

10. В ИСПДн "Документооборот" обрабатываются иные персональные данные.

11. Количество субъектов, персональные данные которых обрабатываются в ИСПДн "Документооборот" ДТЗН КК, не превышает 100000. Субъектами ПДн являются сотрудники ДТЗН КК, обработка персональных данных которых ведется на основании договора.

12. В ИСПДн "Документооборот" являются актуальными угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе (3 тип угроз).

В соответствии с вышеизложенным ИСПДн "Документооборот" необходимо обеспечить 4-й уровень защищенности персональных данных.

"__" _____________ 20__ г. "__" ______________ 20__ г.

_____________ ___________________ _____________ _______________

(подпись) (ФИО) (подпись) (ФИО)

"__" _____________ 20__ г. "__" ______________ 20__ г.

│ N │Наимено-│ Цель создания │Разра-│Эксплуатирую- │Исходные │Класс │При- │

│п/п│вание │ ИСПДн (цель │ботчик│щее ИСПДн │данные │ИСПДн │меча-│

│ │ИСПДн │ обработки ПДн)│ИСПДн │подразделение │ИСПДн │ │ния │

│ 1 │ 2 │ 3 │ 4 │ 5 │ 6 │ 7 │ 8 │

Должностные лица, составившие Акт классификации ИСПДн

_________________ ______________________ _____________ ______ 20__ г.

(должность) (ФИО) (подпись)

_________________ ______________________ _____________ ______ 20__ г.

(должность) (ФИО) (подпись)

Содержание столбца определяется решением комиссии по приведению организации БС РФ в соответствие требованиям Федерального закона "О персональных данных". Могут содержаться следующие данные:

- Перечень персональных данных, которые обрабатываются в ИСПДн.

- Категория обрабатываемых персональных данных - в том случае, если в организации БС РФ проводится классификация персональных данных, в соответствии с пунктом 7.10.3 стандарта Банка России СТО БР ИББС-1.0-2010.

- Объем обрабатываемых персональных данных - количество субъектов персональных данных, персональные данные которых обрабатываются в ИСПДн.

- Виды обработки персональных данных - заполняется в соответствии с частью 3 статьи 3 Федерального закона "О персональных данных".

- Характеристики безопасности - Конфиденциальность, целостность, доступность и другие свойства безопасности персональных данных.

- Структура ИСПДн, Наличие подключения ИСПДн к сетям связи общего пользования и сетям международного информационного обмена, Режим обработки персональных данных, Режим разграничения прав доступа пользователей к ИСПДн, Местонахождение технических средств ИСПДн -заполняется в соответствии с пунктами 9 - 13 Порядка проведения классификации информационных систем персональных данных, утвержденного Приказом ФСТЭК, ФСБ и Минсвязи от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".

В соответствии с определенными критериями классификации (пункт 7.11.3 стандарта Банка России СТО БР ИББС-1.0-2010).

рассмотрев следующие исходные данные на информационную систему персональных данных:

1. Категория обрабатываемых персональных данных (Хпд). Хпд = 1/2/3/4.

Обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

Обрабатываются персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.

Обрабатываются персональные данные, позволяющие идентифицировать субъекта персональных данных.

Обрабатываются обезличенные и (или) общедоступные персональные данные.

2. Объем обрабатываемых персональных данных (Хнпд). Хнпд = 3/2/1.

Одновременно обрабатываются данные менее чем 1000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной организации.

Одновременно обрабатываются данные от 1000 до 100000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной отрасли/органа власти/муниципального образования.

Одновременно обрабатываются данные более 100000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме РФ/субъекта РФ.

3. Требуемые характеристики безопасности персональных данных.

Необходимо выполнить следующие характеристики безопасности персональных данных: конфиденциальность, защищенность от уничтожения, изменения, блокирования, иное. На основании этого информационная система относится к специальной/типовой информационной системе персональных данных. По значению последствий нарушения заданной характеристики безопасности для субъектов персональных данных соответствующая типовым ИСПДн класса К2, требующая дополнительных мер защиты (К2+).

4. Структура информационной системы. Автоматизированные рабочие места/Локальная информационная система/Распределенная информационная система.

Используются автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных.

Используются комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа.

Используются комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа.

5. Подключение информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена. Не имеет/Имеет подключения к сетям международного информационного обмена.

6. Режим обработки персональных данных. Одно/Многопользовательский.

7. Разграничение доступа. С разграничением/Без разграничения прав доступа.

8. Местонахождение технических средств информационной системы. Все средства находятся в пределах Российской Федерации/Технические средства частично или целиком находятся за пределами Российской Федерации.

на основании Модели угроз безопасности ИСПДн "Наименование ИСПДн" (утв. ___ ___ _____ за N) и в соответствии с "Порядком проведения классификации информационных систем персональных данных", утвержденным совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. N 55/86/20, решила

Установить информационной системе "1С Предприятие 8.2" Класс К3, дополнительно указав, что данная ИСПДн по значению последствий нарушения заданной характеристики безопасности для субъектов персональных данных ИСПДн требует дополнительных мер защиты (исходя из Модели угроз безопасности ИСПДн).

"___" __________ 2012 г.

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

ЗПД - Акты

Выберите подходящее условие и необходимый тип оператора персональных данных

Условие 1
Персональные данные из общедоступных источников — ДА,
Субъекты, чьи персональные данные подлежат обработке — Сотрудники оператора ПДн.

• Юридическое лицо, Государственный орган, Муниципальный орган, Общественная организация — скачать бланк (docx);
• Индивидуальный предприниматель — скачать бланк (docx).

Условие 2
Персональные данные из общедоступных источников — НЕТ:,
Субъекты, чьи персональные данные подлежат обработке — Субъекты, не являющиеся сотрудниками оператора ПДн.

Читайте также:

  
• Основные принципы социального партнерства в доу
  
• Принцип действия магнетрона кратко
  
• Сценарий конкурсной программы к дню матери в школе
  
• Характеристика пер гюнт кратко
  
• Проверочная работа по математике таблица умножения и деления 3 класс школа россии