Шхагапсоев З.Л. Обеспечение безопасности персональных данных в информационных системах
.pdfПримерныеобразцыорганизационно-распорядительных, технических и технологических документов
на ИСПДн подразделения МВД России
Ниже приведены примерные образцы организационнораспорядительных, технических и технологических документов на ИСПДн подразделения МВД России. Содержание и состав документов может корректироваться в соответствии с Инструкцией по организации защиты персональных данных, содержащихся в автоматизированных информационных системах органов внутренних дел Российской Федерации, утвержденной Приказом МВД России от 06 июля 2012 г. № 678.
Подготовка документов, связанных с разработкой Частной модели угроз безопасности персональных данных и Модели нарушителя для специальных ИСПДн, технического задания на создание (модификацию) системы защиты персональных данных, технического проекта системы защиты персональных данных, может проводиться организацией, привлекаемой к созданию системы защиты персональных данных, имеющей соответствующие лицензии ФСБ России и ФСТЭК России.
61
МВД России КРАСНОДАРСКИЙ УНИВЕРСИТЕТ
СЕВЕРО-КАВКАЗСКИЙИНСТИТУТПОВЫШЕНИЯКВАЛИФИКАЦИИ СОТРУДНИКОВ МВД РОССИИ (филиал)
(СКИ(ф) КрУ МВД России)
Р А С П О Р Я Ж Е Н И Е
« » _________ 2012 г. |
№ _____ |
Об утверждении перечня информационных систем персональных данных
В целях исполнения постановления Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» и п. 8 Плана реализации комплекса мероприятий по приведению в соответствие с требованиями Федерального закона «О персональных данных» автоматизированных систем подразделений и территориальных органов МВД России на районном уровне на период с 2012 по 2013 год, утвержденного начальником СКИ(ф) КрУ МВД России 01.03.2012 (№ ХХ):
1.Утвердить прилагаемый перечень эксплуатируемых в СКИ(ф) КрУ МВД России автоматизированных информационных систем, содержащих персональные данные.
2.Начальникам подразделений СКИ(ф) МВД России, в которых установлены автоматизированные информационные системы, содержащие персональные данные, принять правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке, предусмотренные соответствующими нормативными правовыми актами, для выполнения установленных Правительством Российской Федерации требований к защите персональных данных при их обработке.
3.Контроль за исполнением настоящего распоряжения возложить на заместителей начальника СКИ(ф) КрУ МВД России по курируемым направлениям деятельности.
Начальник |
|
полковник полиции |
И.О. Фамилия |
|
62 |
Приложение к распоряжению СКИ(ф) КрУ МВД России
от «____»_____ 2012 г. №_____
Перечень эксплуатируемых в СКИ(ф) КрУ МВД России автоматизированных информационных систем,
содержащих персональные данные
Краткое № Наименование
п/п информационного ресурса
1. ИСПДн «СлушательКПК»
Полноенаименование информационного ресурса
Информационная системаперсональных данных «Слушатель курсов повышения квалификации»
|
|
|
Разработчик |
Объем записей |
|
Цель |
Подразделение, |
Пользователи |
о субъектах |
||
программного |
персональных |
||||
использования |
эксплуатирующее |
||||
информационного |
обеспечения |
данных, |
|||
информационного |
информационный |
||||
ресурса |
информационного |
содержащихся в |
|||
ресурса |
ресурс |
||||
|
ресурса |
информационном |
|||
|
|
|
|||
|
|
|
|
ресурсе |
|
Учет слушателей, |
|
|
|
|
|
прошедших курсы |
|
|
|
|
|
повышения |
|
Учебный отдел |
|
|
|
квалификации. |
Учебный отдел |
|
|
||
СКИ(ф)КрУМВД |
|
|
|||
Подготовка |
СКИ(ф) КрУ |
Свыше 1 000 |
|||
СКИ(ф) КрУ МВД |
России, ОРЛС |
||||
свидетельств и |
МВД России |
записей |
|||
удостоверений |
России |
СКИ(ф)КрУМВД |
|
|
|
|
России |
|
|
||
о прохождении |
|
|
|
||
|
|
|
|
||
курсовповышения |
|
|
|
|
|
квалификации |
|
|
|
|
|
|
|
|
|
|
63
|
|
Автоматизированная |
Информационная |
|
|
|
|
|
|
информационная си- |
поддержка |
|
|
|
|
2. |
АИС «Кадры» |
стема учета |
деятельности |
ОРЛС СКИ(ф) |
ОРЛС СКИ(ф) |
|
До 1 000 |
сотрудников |
отделения по |
|
|||||
КрУ МВД России |
КрУ МВД России |
|
записей |
||||
|
|
и работников |
работе с личным |
|
|||
|
|
|
|
|
|
||
|
|
СКИ(ф) КрУ МВД |
составом СКИ(ф) |
|
|
|
|
|
|
России |
КрУ МВД России |
|
|
|
|
|
|
|
|
|
|
|
|
|
«1С:предприятие- |
«1С: предприятие- |
Ведение |
|
|
|
|
3. |
автоматизированного |
СКИ(ф) КрУ МВД |
СКИ(ф) КрУ |
|
До 10 000 |
||
|
заработная плата» |
заработная плата» |
бухгалтерского |
России |
МВД России |
|
записей |
|
|
|
учетаиотчетности |
|
|
|
|
|
|
|
|
|
|
|
|
64
МВД России КРАСНОДАРСКИЙ УНИВЕРСИТЕТ
СЕВЕРО-КАВКАЗСКИЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СОТРУДНИКОВ МВД РОССИИ (филиал)
(СКИ(ф) КрУ МВД России)
ПРИКАЗ
«___»___________2012 г. |
№_____ |
О создании комиссии по классификации ИСПДн
В соответствии с Инструкцией по организации защиты персональных данных, содержащихся в автоматизированных информационных системах органов внутренних дел Российской Федерации, утвержденной Приказом МВД России от 06.07.2012 № 678, и с «Порядком проведения классификации информационных систем персональных данных», утвержденного приказом ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 № 55/86/20, в целях обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (далее – ИСПДн) в СКИ(ф) КрУ МВД России
ПРИКАЗЫВАЮ:
1.Создать комиссию по проведению классификации ИСПДн в СКИ(ф) КрУ МВД России (далее – Комиссия) и утвердить прилагаемый состав Комиссии (Приложение).
2.Комиссии (И.О. Фамилия):
2.1.Организовать работу комиссии по классификации ИСПДн в соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.
2.2.Результаты работы Комиссии по классификации ИСПДн оформить актами установленной формы (далее – Акт) и представить на утверждение
втечение 3 дней. По окончании проверки копии актов направить в Краснодарский университет МВД России.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Начальник |
|
полковник полиции |
И.О. Фамилия |
|
65 |
Приложение к приказу СКИ(ф) КрУ МВД России
от ___ 2012 г. №___
Состав комиссии по проведению классификации информационных систем
персональных данных в СКИ(ф) КрУ МВД России
Председатель – заместитель начальника СКИ(ф) КрУ МВД России по учебной и научной работе
специальное звание И.О. Фамилия
Члены: начальник учебного отдела
специальное звание И.О. Фамилия
начальник кафедры информационной безопасности
специальное звание И.О. Фамилия
начальник финансово-экономического отдела
специальное звание И.О. Фамилия
заместитель начальника отдела по работе с личным составом
специальное звание И.О. Фамилия
старший инженер-программист группы технического обеспечения учебного процесса
специальное звание И.О. Фамилия
66
УТВЕРЖДАЮ Начальник СКИ(ф) КрУ МВД России полковник полиции
_______________И.О. Фамилия
«___» _________ 2012 г.
А К Т классификации информационной системы персональных данных
«Слушатель КПК» в СКИ(ф) МВД России
(Наименование ИСПДн)
«____» ___________ 20___ г. |
г. Нальчик |
Комиссия в составе председателя: заместителя начальника СКИ(ф) КрУ МВД России по учебной и научной работе специальное звание И.О. Фамилия, членов комиссии _____________________________________________________
(должность, специальное звание И.О.Фамилия членов комиссии)
на основании приказа начальника СКИ(ф) КрУ МВД России от ___ 2012 № ___
провела классификацию информационной системы персональных данных «Слушатель КПК» в СКИ(ф) МВД России.
(Наименование ИСПДн)
По результатам проведенного анализа исходных данных информационной системы персональных данных установила следующие характеристики:
Категория обрабатываемых персональных |
ХПД: |
данных |
|
Объем обрабатываемых персональных |
ХПДН: |
данных |
|
Заданные характеристики безопасности |
|
персональных данных |
|
Структура информационной системы |
|
Подключение информационной системы |
|
к сетям общего пользования и (или) сетям |
|
международного информационного обмена |
|
Режим обработки персональных данных |
|
Режим разграничения прав доступа |
|
пользователей |
|
Местонахождение технических средств |
|
информационной системы |
|
Дополнительная информация |
|
Тип информационной системы |
|
персональных данных |
|
67 |
|
В соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Указа Президента Российской Федерации от 17.03.2008 № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информа- ционно-телекоммуникационных сетей международного информационного обмена», Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», совместного приказа ФСБ, ФСТЭК и Мининформвязи России от 13.02.2008 № 86/55/20 «Об утверждении порядка проведения классификации информационных систем персональных данных», «Базовой модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных», «Методики определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК от 05.02.2010 № 58 «Об утверждении положения «О методах и способах защиты информации в информационных системах персональных данных».
РЕШИЛА:
на основании полученных данных информационной системе персональных данных «Слушатель КПК» присвоить класс К2.
(Наименование ИСПДн)
Председатель комиссии:
Заместитель начальника СКИ(ф) КрУ МВД России по учебной и научной работе
специальное звание
Члены:
Начальник учебного отдела
специальное звание
Начальник кафедры информационной безопасности
специальное звание
И.О. Фамилия
И.О. Фамилия
И.О. Фамилия
Начальник финансово-экономического отдела
специальное звание
Заместитель начальника отдела по работе с личным составом
специальное звание
Старший инженер-программист группы технического обеспечения учебного процесса
специальное звание
68
И.О. Фамилия
И.О. Фамилия
И.О. Фамилия
МВД России КРАСНОДАРСКИЙ УНИВЕРСИТЕТ
СЕВЕРО-КАВКАЗСКИЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СОТРУДНИКОВ МВД РОССИИ (филиал)
(СКИ(ф) КрУ МВД России)
ПРИКАЗ
«___»___________2012 г. |
№____ |
О назначении лиц, ответственных за организацию обработки персональных данных
В целях исполнения требования п. 1 ст. 22.1 Федерального закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ в Северо-Кавказском институте повышения квалификации сотрудников МВД России (филиал) Краснодарского университета МВД России
ПРИКАЗЫВАЮ:
1.Установить, что ответственными за организацию обработки персональных данных являются:
старший преподаватель-методист учебного отдела СКИ(ф) КрУ МВД России специальное звание И.О. Фамилия;
начальник отделения по работе с личным составом СКИ(ф) КрУ МВД России специальное звание И.О. Фамилия;
заместитель начальника финансово-экономического отделения СКИ(ф) КрУ МВД России специальное звание И.О.Фамилия.
2.Возложить на указанных в п. 1 настоящего приказа сотрудников обязанности по организации и осуществлению контроля за соблюдением требований законодательства Российской Федерации при обработке персональных данных, в том числе требований к защите персональных данных.
3.В срок до ХХ.ХХ.2012 в установленном порядке внести дополнения и изменения в должностные инструкции сотрудников.
4.Контроль за исполнением настоящего приказа оставляю за собой.
Начальник |
|
полковник полиции |
И.О. Фамилия |
|
69 |
МВД России КРАСНОДАРСКИЙ УНИВЕРСИТЕТ
СЕВЕРО-КАВКАЗСКИЙ ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ СОТРУДНИКОВ МВД РОССИИ (филиал)
(СКИ(ф) КрУ МВД России)
ПРИКАЗ
«___»___________2012 г. №____
Об утверждении Перечня защищаемых информационных ресурсов и Списка сотрудников, допущенных к работе с информационными системами персональных данных
Во исполнение Плана реализации комплекса мероприятий по приведению в соответствии с требованиями Федерального закона «О персональных данных» автоматизированных систем органов внутренних дел Российской Федерации на период с 2011 по 2013 гг. и в соответствии с Инструкцией по организации защиты персональных данных, содержащихся в автоматизированных информационных системах органов внутренних дел Российской Федерации, утвержденной Приказом МВД России от 06.07.2012 № 678
ПР И К А З Ы В А Ю:
1.Утвердить перечень защищаемых информационных ресурсов в информационных системах персональных данных от несанкционированного доступа (Приложение 1).
2.Утвердить список сотрудников, допущенных к работе с информационными системами персональных данных (Приложение 2).
3.Контроль за выполнением требований настоящего приказа оставляю за
собой.
Начальник |
|
полковник полиции |
И.О. Фамилия |
70