О создании комиссии по определению уровней защищенности персональных данных
АДМИНИСТРАЦИЯ КАМЕННО-ВЕРХОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ КАШИРСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ВОРОНЕЖСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 17 августа 2015 года № 26-р
с. Каменно-Верховка
О создании комиссии по определению
уровней защищенности персональных
данных, обрабатываемых в информационных
системах персональных данных и их классификации
В целях исполнения пункта 8 «Требований к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 и части 14 «Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденных приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 :
1. Создать комиссию по определению уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных департамента информационных технологий администрации Каменно-Верховского сельского поселения и их классификации в составе:
Корзинова Т.Г. – ведущий специалист администрации Каменно-Верховского сельского поселения (председатель комиссии);
Шаранина С.А. – главный бухгалтер администрации Каменно-Верховского сельского поселения;
Ряснянская Ю.Г. – специалист администрации Каменно-Верховского сельского поселения.
2. Комиссии определить уровни защищенности персональных данных, обрабатываемых в информационных системах персональных данных администрации Каменно-Верховского сельского поселения в соответствии с «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 в срок до 15 ноября 2014 года.
3. Комиссии определить классы защищенности информационных систем персональных данных администрации Каменно-Верховского сельского поселения в соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденными приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 в срок до 15 ноября 2014 года.
4. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава Каменно-Верховского
сельского поселения А.М.Быков.
|
УТВЕРЖДАЮ
Глава Каменно-Верховского сельского поселения Каширского муниципального района Воронежской области ______________А.М.Быков. 17.08. 2015 года |
|
АКТ
определения уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных «Зарплата и управление персоналом» администрации Каменно-Верховского сельского поселения .
В администрации Каменно-Верховского сельского поселения проведен анализ информационной системы персональных данных «Зарплата и управление персоналом» (далее - ИСПДн) в ходе которого установлено:
1. В соответствии с «Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119:
1.1. Тип угроз безопасности персональных данных, актуальных для ИСПДн:
Актуальность угроз, связанных с наличием недокументированных (недекларированных) возможностей в программном обеспечении |
Тип актуальных угроз безопасности персональных данных |
|
Системное программное обеспечение |
Прикладное программное обеспечение |
|
Нет |
Нет |
3 |
1.2. Категории персональных данных, обрабатываемых в ИСПДн:
Специальные |
Биометрические |
Общедоступные |
Иные |
– |
– |
– |
P |
1.3. Субъекты персональных данных:
Являются сотрудниками оператора |
Не являются сотрудниками оператора |
P |
– |
1.4. Объём обрабатываемых персональных данных в ИСПДн:
Количество субъектов, чьи персональные данные |
|
Менее 100 000 |
Более 100 000 |
P |
– |
2. В соответствии с «Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденным приказом ФСТЭК России от 11 февраля 2013 года № 17:
2.1. Степень возможного ущерба от нарушения свойств безопасности персональных данных, обрабатываемых в ИСПДн:
Степень возможного ущерба от нарушения свойств безопасности персональных данных |
Конфиденциальность |
Целостность |
Доступность |
Информационная система/оператор не может выполнять возложенные функции |
– |
+ |
|
Информационная система/оператор не может выполнять одну или несколько возложенных функций |
– |
– |
– |
Информационная система/оператор выполняет возложенные функции с недостаточной эффективностью или выполнение возможно только с привлечением дополнительных сил и средств |
+ |
– |
– |
Степень ущерба не может быть определена |
|
|
|
2.2. Уровень значимости персональных данных, обрабатываемых в ИСПДн как минимальная – УЗ 1.
2.3. Масштаб ИСПДн:
Федеральный |
Региональный |
Объектовый |
– |
– |
+ |
Вывод:
Уровень защищенности персональных данных при их обработке в ИСПДн – четвертый.
Класс защищенности ИСПДн – К4.
Председатель комиссии
Ведущий специалист Корзинова Т.Г.
Дата создания: 17.03.2020 15:14