
- •Задание 1:
- •1) Конфиденциальная информация
- •Перечень персональных данных, подлежащих защите в информационных системах персональных данных
- •Определения уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных «1с: Бухгалтерия»
- •Определения уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных испДн «Клиенты»
Определения уровня защищенности персональных данных, обрабатываемых в информационной системе персональных данных испДн «Клиенты»
В соответствии с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" комиссией, утвержденной распоряжением от 26 сентября 2021 года, в составе:
№ п/п |
Фамилия, имя, отчество |
Должность |
Примечание |
1 |
Иванов И. И. |
Директор отдела связи |
Председатель комиссии |
2 |
Пупырышкин Ф. А. |
Системный администратор |
Член комиссии |
3 |
Безопасненко И. О. |
Ответственный по защите информации |
Член комиссии |
было проведено обследование ИСПДн «Клиенты».
Рассмотрев исходные данные ИСПДн «Клиенты», комиссия выявила следующие характеристики, приведенные в таблице 1.
Таблица 1 – Характеристики ИСПДн «Клиенты»
Исходные данные ИСПДн |
ИСПДн «Клиенты» |
Категория обрабатываемых персональных данных |
Специализированные ПДн |
Объем обрабатываемых персональных данных |
В информационной системе одновременно обрабатываются данные более чем 100000 субъектов персональных данных |
Категории субъектов ПДн |
Персональные данные субъектов ПДн, являющихся сотрудниками оператора |
Категория ИСПДн |
Информационная система, обрабатывающая иные категории персональных данных |
Тип актуальных угроз |
Угрозы 3-го типа (угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе) |
Исходя из положений "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", утвержденного Постановлением Правительства РФ от 1 ноября 2012 г. № 1119, комиссия решила персональным данным, обрабатываемым в ИСПДн «Клиенты», присвоить 2 уровень защищенности.
Настоящий акт составлен в единственном экземпляре.
Председатель комиссии:
Директор отдела связи |
|
Иванов И. И. |
Члены комиссии: |
|
|
Системный администратор |
|
Пупырышкин Ф. А. |
Ответственный по защите информации |
|
Безопасненко И. О. |