Занятие Определение уровня исходной защищённости ( y 1 ) 15
 Скачать 1.72 Mb.
|
АКТопределения уровня защищенности персональных данных при их обработке в информационной системе персональных данных 2015г. ОБЩИЕ ПОЛОЖЕНИЯКлассификация ИСПДн была проведена в соответствии с совместным Приказом ФСТЭК/ФСБ/Минсвязи «Об утверждении порядка проведения классификации информационных систем персональных данных» от 13.02.2008г. № 55/86/20, «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (далее – ПП №1119), Моделью угроз безопасности персональных данных. Классификацию ИСПДн проводила комиссия, назначенная распоряжением Главы администрации сельского поселения "ХХХХХ" от..2014г. №., в составе:  Председатель: ХХХХХХХХХХХХХ ХХХХХХХХХХХХХ Должность, ФИО  Члены комиссии: ХХХХХХХХХХХХХ ХХХХХХХХХХХХХДолжность, ФИО ХХХХХХХХХХХХХ ХХХХХХХХХХХХХ Должность, ФИО ХХХХХХХХХХХХХ ХХХХХХХХХХХХХ Должность, ФИО АКТ ОПЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЕННОСТИ ИСПДн«СОТРУДНИКИ» В ходе работы комиссия установила: категория персональных данных – иные; обрабатываются персональных данных сотрудников оператора; объем обрабатываемых персональных данных – менее 100000 субъектов персональных данных; структура информационной системы: автономная ИС. наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: да; режим обработки персональных данных: многопользовательский; режим разграничения прав доступа пользователей информационной системы: с разграниченными правами доступа; местонахождение технических средств: в пределах Российской Федерации; По результатам анализа исходных данных и модели определения угроз исходящих от НДВ в ПО ИСПДн, ИСПДн «Сотрудники» присваивается 4 уровень защищенности. Требования по защищенности для 4 уровня (согласно ПП №1119): организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения обеспечение сохранности носителей персональных данных утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей - использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда
Члены комиссии: ХХХХХХХХХХХХХ ХХХХХХХХХХХХХПодпись ФИО ХХХХХХХХХХХХХ ХХХХХХХХХХХХХ Подпись ФИО ХХХХХХХХХХХХХ ХХХХХХХХХХХХХ Подпись ФИО Приложение 7. |