Здавалка
Главная | Обратная связь

АКТ ОПЕДЕЛЕНИЯ УРОВНЯ ЗАЩИЩЕННОСТИ ИСПДн «СОТРУДНИКИ»



В ходе работы комиссия установила:

1) категория персональных данных – иные;

2) обрабатываются персональных данных сотрудников оператора;

3) объем обрабатываемых персональных данных – менее 100000 субъектов персональных данных;

4) структура информационной системы: автономная ИС.

5) наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена: да;

6) режим обработки персональных данных: многопользовательский;

7) режим разграничения прав доступа пользователей информационной системы: с разграниченными правами доступа;

8) местонахождение технических средств: в пределах Российской Федерации;

По результатам анализа исходных данных и модели определения угроз исходящих от НДВ в ПО ИСПДн, ИСПДн «Сотрудники» присваивается 4 уровень защищенности.

Требования по защищенности для 4 уровня (согласно ПП №1119):

- организация режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения

- обеспечение сохранности носителей персональных данных

- утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей

- использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз

Председатель:    
  ________________ подпись ___________________ ФИО
Члены комиссии:    
  ________________ подпись ___________________ ФИО
  ________________ подпись ___________________ ФИО
  ________________ подпись ___________________ ФИО

Литература

1. Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ, Об информации, информационных технологиях и о защите информации

2. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ О персональных данных

3. «Порядок проведения классификации информационных систем персональных данных», утвержденный приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. №. 55/86/20

4. Приказ ФСТЭК от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

5. Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 г. № 996 Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ

6. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России от 15.02.2008 г.

7. Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"

8. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

9. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996, утвержденные 13.12.2013 г. Руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

10. «Алгоритм действий оператора ПДн по созданию системы защиты ИСПДн». Статья, август 2013. Код безопасности

11. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», приказ ФСТЭК России от «18» февраля 2013 г. № 21.// Официальный сайт ФСТЭК России. URL: http://fstec.ru/component/attachments/download/562 (дата обращения: 15.09.2014).

 

12. «Алгоритм действий оператора ПДн по созданию

системы защиты ИСПДн». Статья, август 2013. Код безопасности http://www.securitycode.ru/upload/iblock/8e9/algoritm-deystviy-operatora-pdn-po-sozdaniyu-sistemy-zashchity-ispdn.pdf







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.