Акт классификации информационных систем персональных данных icon

Акт классификации информационных систем персональных данных



НазваниеАкт классификации информационных систем персональных данных
Дата конвертации18.01.2013
Размер40.45 Kb.
ТипДокументы
источник
1. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Akt_klassifikacii.doc
2. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Prikaz_o_zashite.doc
3. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_1_PD_sotrudnika.doc
4. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_2_PD_obushayuschegosya.doc
5. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_3_Perechen_PDN.doc
6. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_4_ogranichenie_dostupa.doc
7. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_5_tr_dogowor_konfidenzialnost.doc
8. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_6_tr_dogowor_Soglasie.doc
9. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Pril_7_uchenik_Soglasie.doc
10. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Uwedomlenie_o_poluchenii_soglasij.doc
11. /normatiwnaya_dokumentaciya/Нормативные документы/Proekti_lokalnich_aktow_OU/Zashita_PDN.doc
12. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/087_Prikaz_FSTEK_55.doc
13. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/087_Priloshenie_Bazowaya_model_ugroz_PD 1.doc
14. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/087_Priloshenie_metodika_opredeleniya_aktualnich_ugroz.doc
15. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/FZ_ь152.rtf
16. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/Nowie_trebowaniya_po_ISPDN.doc
17. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/Perechen_lokalnich_aktow_OU_o_personalnich_dannich.doc
18. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/Perechen_regionalnich_dokumentow_po_formirowaniyu_BD.doc
19. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/Postanowlenie_Prawitelstwa_RF_ot_15sentyabrya_2008g._N_687_Ob_utwergdenii.rtf
20. /normatiwnaya_dokumentaciya/Нормативные документы/Zashita_personalnich_dannich/Postanowlenie_Prawitelstwa_RF_ot_17_noyabrya_2007g._ N_я781_Ob_utwerghdenii.rtf
21. /normatiwnaya_dokumentaciya/Нормативные документы/grafik_raboti/grafik.doc
22. /normatiwnaya_dokumentaciya/Нормативные документы/grafik_raboti/obyazatelnie_polya.doc
23. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/087_Prikaz_FSTEK _55.doc
24. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/087_Priloghenie_Bazowaya_model_ugroz_PD 1.doc
25. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/087_Priloghenie_metodika_opredeleniya_aktualnich_ugroz.doc
26. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/FZ_ ь152.rtf
27. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/Postanowlenie_Prawitelstwa_RF_ot_ 15 sentyabrya_ 2008g. Nя687 .rtf
28. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/Postanowlenie_Prawitelstwa_RF_ot_17_noyabrya_2007g. Nя781 'О.rtf
29. /normatiwnaya_dokumentaciya/Нормативные документы/zakonodatelstwo_po_PD/Trebowaniya_po_ISPDN.doc
Акт классификации информационных систем персональных данных
О защите персональных данных
Положение об обработке персональных данных работников
Положение об обработке персональных данных в (полное наименование образовательного учреждения)
Перечень
Перечень категорий сотрудников, допущенных к обработке персональных данных в моу
Трудового договора Конфиденциальность
Согласие на обработку персональных данных
Согласие на обработку персональных данных
Начальнику «Территориального ресурсного центра Черемховского района»
Законодательство о персональных данных Основания для предъявления претензий со стороны субъектов пдн к оператору пдн закреплены в законодательстве РФ
Федеральная служба по техническому и экспортному контролю n 55 федеральная служба безопасности российской федерации n 86 министерство информационных технологий
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных содержание
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных содержание
Закон от 27 июля 2006 г. N 152-фз "О персональных данных"
Зарегистрирован в Минюсте РФ 19 февраля 2010 г
Закона о «О персональных данных» до 1 января 2011 г необходимо составить (откорректировать) следующие локальные документы оу
Перечень региональных документов по формированию бд приказ Департамента образования Иркутской области от 04. 04. 2008 №351-/1-дпр «О создании единой информационной среды, реформировании бюджетного учета и унификации документооборота оу и моуо»
Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
График работ по формированию базы данных на 2010-2011 учебный год
Обязательные для заполнения поля и разделы информационной базы данных образовательного учреждения («1С: ХроноГраф Школа 5») Учебные годы оу
Федеральная служба по техническому и экспортному контролю n 55 федеральная служба безопасности российской федерации n 86 министерство информационных технологий
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных содержание
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных содержание
Закон от 27 июля 2006 г. N 152-фз "О персональных данных"
Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"
Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"
Зарегистрирован в Минюсте РФ 19 февраля 2010 г

Утверждаю

Начальник ТРЦ Черемховского района ______________/____________/

«___» ______________20__ г.


Акт

классификации информационных систем персональных данных


Комиссия, назначенная Приказом № 23 от 22.12.2009 г. в составе Председателя комиссии: программист – ______________

Членов комиссии: учитель – _________, учитель – ______________, ______________ – _______________.

провела классификацию информационных систем персональных данных «1С: ХроноГраф ШКОЛА 2.5 ПРОФ» и установила:


1. Выявленные определяющие признаки классификации информационной системе персональных данных:

Обрабатываемые персональные данные



Сотрудников ОУ:

- сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность;

- информация, содержащаяся в трудовой книжке Работника;

- информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;

- сведения, содержащиеся в документах воинского учета (при их наличии);

- информация об образовании, квалификации или наличии специальных знаний или подготовки;

- информация о состоянии здоровья Работника (сведения об инвалидности и т.п.);

- ИНН;

-документы, содержащие сведения, необходимые для предоставления Работнику гарантий и компенсаций, установленных

действующим законодательством (документы о составе семьи; документы о состоянии здоровья детей; документы, подтверждающие дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (донорстве, нахождения в зоне воздействия радиации в связи с аварией на Чернобыльской АЭС и т.п.); документы о беременности Работницы; документы о возрасте малолетних детей).


Учащихся ОУ:

- сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность;

- информация, содержащаяся в личном деле обучающегося;

- информация, содержащаяся в личном деле обучающегося, лишенного родительского попечения;

- сведения, содержащиеся в документах воинского учета (при их наличии);

- информация об успеваемости;

- информация о состоянии здоровья;

- документ о месте проживания;

-иные сведения, необходимые для определения отношений обучения и воспитания (в т.ч. информация о родителях).

Категория обрабатываемых в информационной системе персональных данных

Категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПД, относящихся к категории 1.

Объем обрабатываемых персональных данных (Количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе)

3 – в информационной системе одновременно обрабатываются персональные данные до 1000 субъектов ПД или персональные данные субъектов персональных данных в пределах конкретной организации.

Характеристики безопасности персональных данных, обрабатываемых в информационной системе

Специальные информационные системы

Структура информационной системы

Автономные (не подключенные к иным информационным системам) автоматизированные комплексы технических и программных средств.

Или Комплекс автоматизированных рабочих мест. Объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы).

Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена

Системы, не имеющие подключения к сетям связи общего пользования и сетям международного обмена. Информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), а также с использованием сети общего пользования Интернет. Трансграничная передача данных не осуществляется.

Режим обработки персональных данных

Многопользовательский режим

Режим разграничения прав пользователей информационной системы

Системы с разграничением прав пользователей: различный уровень полномочий (пользователей ПДн) по доступу к защищаемым информационным ресурсам

Местонахождение технических средств информационной системы

г. Черемхово, ул. Дек.Событий, д.5А

Дополнительная информация

К персональным данным предъявляется требование целостности, доступности и защиты от уничтожения.


2. Заключение.

На основании анализа исходных данных информационных систем «1С Кадры для управления образованием», «1С Контингент для управления образованием» и в соответствии с классификацией утвержденной приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» и с учетом модели угроз информационной системе присвоен 3 класс.



Председатель комиссии:







______________________







Члены комиссии:

______________________


______________________


______________________




























Похожие:

Акт классификации информационных систем персональных данных iconОтдел образования администрации сорочинского района прика з
«Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
Акт классификации информационных систем персональных данных iconПостановление От 6 июля 2008 г. N 512 об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных правительство Российской Федерации постановляет
Утвердить прилагаемые требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных...
Акт классификации информационных систем персональных данных iconПриказ от 13 февраля 2008 года об утверждении порядка проведения классификации информационных систем
Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных...
Акт классификации информационных систем персональных данных iconБланк организации
В целях приведения информационных систем персональных данных (Наименование испдн) в соответствие с требованиями требованиям Федерального...
Акт классификации информационных систем персональных данных iconПоложение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных образовательного учреждения общие положения
Настоящее Положение устанавливает требования к обеспечению безопасности персональных данных при их обработке в информационных системах...
Акт классификации информационных систем персональных данных iconОб утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Акт классификации информационных систем персональных данных iconЗащиту персональных данных менее 1000 субъектов пдн, а также пдн субъектов в пределах определенного предприятия; Классификация испдн по характеристикам безопасности
Согласно приказу №55/86/20 «Об утверждении порядка проведения классификации систем персональных данных», классификация испдн подразумевает...
Акт классификации информационных систем персональных данных iconПоложение о защите, хранении, обработке и передаче персональных данных
Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке...
Акт классификации информационных систем персональных данных iconПостановление От 17 ноября 2007 г. N 781 об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
В соответствии со статьей 19 Федерального закона "О персональных данных" Правительство Российской Федерации постановляет
Акт классификации информационных систем персональных данных iconПоложение о защите, хранении, обработке и передаче персональных данных работников моу «Дмитриевская основная общеобразовательная школа»
Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке...
Акт классификации информационных систем персональных данных iconПоложение о защите, хранении, обработке и передаче персональных данных воспитанников мдоу михайловского детского сада «Уголек» третьей категории
Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©lib2.podelise.ru 2000-2013
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы