- •1.3. Конфигурация и топология
- •1.4. Режимы обработки пДн
- •1.5. Границы контролируемой зоны (кз)
- •1.6. Технические средства
- •1.7. Программные средства
- •1.8. Технологический процесс и персонал
- •2 Разработка документов
- •2.1. Документ 1: Перечень испДн
- •2.2. Документ 2: Акт определения уровня защищенности
- •2.3. Документ 3: Отчет о предпроектном обследовании
- •3. Выводы по безопасности:
2.2. Документ 2: Акт определения уровня защищенности
УТВЕРЖДАЮ
Управляющий ООО «ТехноПромСервис»
_____________ /Л.С. Болтушкин/
«17» февраля 2026 г.
АКТ № 1
определения уровня защищенности персональных данных в ИСПДн «Бухгалтерия»
Комиссия в составе:
Председатель: специалист по информационной безопасности Туранов А.В.
Члены комиссии:
главный бухгалтер Маркушин В.Д.
системный администратор Береснев С.А.
провела обследование ИСПДн «Бухгалтерия» ООО «ТехноПромСервис» и установила:
Категория обрабатываемых данных:
Специальные категории ПДн (сведения о состоянии здоровья);
Иные ПДн (ФИО, паспортные данные, адреса, ИНН, СНИЛС, банковские реквизиты, сведения о доходах).
Категория субъектов:
Сотрудники оператора (работники ООО «ТехноПромСервис»);
Количество субъектов:
Менее 100 000 (сотрудников – 31 человек).
Тип актуальных угроз:
Угрозы 1-го типа (угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе, что обусловлено обработкой специальных категорий персональных данных).
5. Определение уровня защищенности (согласно ПП РФ 01.11.2012 №1119) Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».:
Учитывая наличие специальных категорий ПДн (сведения о состоянии здоровья) и количество субъектов менее 100 000, в соответствии с п. 11 ПП №1119, системе присваивается 1 уровень защищенности (УЗ-1).
Председатель комиссии: _____________ /Туранов А.В./
Члены комиссии: _____________ /Маркушин В.Д. /
___________________ /Береснев С.А./
2.3. Документ 3: Отчет о предпроектном обследовании
ОТЧЕТ О ПРЕДПРОЕКТНОМ ОБСЛЕДОВАНИИ ИСПДн «Бухгалтерия» ООО «ТехноПромСервис»
1. Общие сведения: Обследование проводилось в офисе ООО «ТехноПромСервис», расположенном по адресу: г. Екатеринбург, ул. Ленина, д. 45, БЦ «Стандарт», этаж 5. Система предназначена для автоматизации бухгалтерского учёта, расчёта заработной платы и взаимодействия с контролирующими органами и банками.
2. Описание ИТ-инфраструктуры: ИСПДн является локальной системой с клиент-серверной архитектурой. Сервер баз данных 1С расположен в серверной комнате внутри офиса компании. Обработка ведётся в многопользовательском режиме с разграничением прав доступа. Два АРМ бухгалтеров подключены к серверу по проводной локальной сети. Организован доступ в интернет через межсетевой экран и прокси-сервер для отправки отчётности и работы в системах «Клиент-Банк».
3. Выводы по безопасности:
В системе обрабатываются специальные категории ПДн (сведения о состоянии здоровья) и биометрические ПДн (фотографии), что требует повышенных мер защиты.
Требуется внедрение сертифицированных СЗИ от несанкционированного доступа (НСД) на АРМ бухгалтеров и сервер.
Необходимо обеспечить строгий аудит действий пользователей и администраторов, особенно при доступе к серверу баз данных.
Канал передачи отчётности в контролирующие органы и при работе с банками должен быть защищён с использованием средств криптографической защиты информации (СКЗИ) или сертифицированных каналов операторов ЭДО.
4. Рекомендации: установить 1-й уровень защищенности (УЗ-1) для ИСПДн «Бухгалтерия» и реализовать меры защиты информации согласно Приказу ФСТЭК №21, включая:
организацию резервного копирования баз данных 1С;
использование антивирусной защиты;
применение средств двухфакторной аутентификации для доступа к серверу;
контроль целостности программного обеспечения;
регистрацию и учёт событий безопасности.
Дата: «18» февраля 2026 г.
Ответственный исполнитель: _____________ /Туранов А.В./
Томск 2026