 |
|
Методика и порядок выполнения работы.
1. На данном практическом занятии студенты составляют «АКТ определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных», содержащий обязательные поля для заполнения, отмеченные красным шрифтом.
2. Акт оформляется в виде модели защиты с составом и содержанием мер по обеспечению безопасности ПДн, согласно формы для заполнения, см. приложение 3 данной методики.
Содержание отчёта и его форма
Отчёт выполняется каждым студентом индивидуально. Работа должна быть оформлена в электронном виде в формате .doc и распечатана на листах формата А4.
На титульном листе указываются: наименование учебного учреждения, наименование дисциплины, название и номер работы, вариант, выполнил: фамилия, имя, отчество, студента, курс, группа, проверил: преподаватель ФИО.
5. Контрольные вопросы
1) Что включает в себя выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных?
2) В каких случаях применяются компенсирующие меры?
3) Какого класса применяются средства вычислительной техники для обеспечения 3 уровня защищенности персональных данных?
Приложение 1
Общие исходные данные для расчётов:
· Персональные данные - не общедоступные
· Наличие подключений ИСПДн к сетям связи общего пользования/сетям МИО - имеющие подключение.
· Все элементы ИСПДн находятся в пределах КЗ.
· Пользователи имеют разные права доступа к ПДн.
· Недекларированные возможности в ПО отсутствуют.
Приложение 2
Таблица 1. Индивидуальные исходные данные для расчётов:
| № п/п | Категория ПДн | Структура ИСПДн | Категории субъектов | Число субъектов ПДн |
| ПДн - Б | распределенная | Не сотрудников | ˃100 000 | |
| ПДн – И | локальная | Сотрудников | ˃100 000 | |
| ПДн – О | автономная | Не сотрудников | ˃100 000 | |
| ПДн – Б | автономная | Сотрудников | ˃100 000 | |
| ПДн – И | локальная | Не сотрудников | ˃100 000 | |
| ПДн – И | распределенная | Сотрудников | ˃100 000 | |
| ПДн – Б | автономная | Не сотрудников | ˃100 000 | |
| ПДн – И | распределенная | Сотрудников | ˃100 000 | |
| ПДн – О | автономная | Не сотрудников | ˃100 000 | |
| ПДн – Б | локальная | Сотрудников | ˃100 000 |
| Форма для заполнения | Приложение 3 к распоряжению «О проведении работ по защите персональных данных администрации сельского поселения «Пажга» от 15.02.2013г. № 6-Р | ||
| АКТ определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных | |||
| 2015г. | |||
ОБЩИЕ ПОЛОЖЕНИЯ
Классификация ИСПДн была проведена в соответствии с совместным Приказом ФСТЭК/ФСБ/Минсвязи «Об утверждении порядка проведения классификации информационных систем персональных данных» от 13.02.2008г. № 55/86/20, «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 (далее – ПП №1119), Моделью угроз безопасности персональных данных.
Классификацию ИСПДн проводила комиссия, назначенная распоряжением Главы администрации сельского поселения "ХХХХХ" от __.__.2014г. №___., в составе:
| Председатель: Члены комиссии: | ХХХХХХХХХХХХХ | ХХХХХХХХХХХХХ |
| Должность, ХХХХХХХХХХХХХ | ФИО ХХХХХХХХХХХХХ | |
| Должность, ХХХХХХХХХХХХХ | ФИО ХХХХХХХХХХХХХ | |
| Должность, ХХХХХХХХХХХХХ | ФИО ХХХХХХХХХХХХХ | |
| Должность, | ФИО |