Распоряжение Администрации муниципального образования "Глинковский район" Смоленской области от 27.09.2012 N 129 "Об утверждении акта классификации информационных систем персональных данных в Администрации муниципального образования "Глинковский район" Смоленской области"

На основании протокола заседания комиссии по классификации информационных систем персональных данных N 1 от 06.09.2012 г. утвердить прилагаемый акт классификации информационных систем персональных данных в Администрации муниципального образования "Глинковский район" Смоленской области.

Глава Администрации муниципального образования "Глинковский район" Смоленской области

Н.А. Шарабуров

АКТ N 1
классификации информационной системы персональных данных "1С-Предприятие 8.2"

Комиссия в составе:

Председатель: Кожухова О.В.

Члены комиссии: Иванова А.И.

Никонов В.В.

Васькин П.А.

рассмотрев следующие исходные данные на информационную систему персональных данных:

1. Категория обрабатываемых персональных данных (Хпд). Хпд = 1/2/3/4.

Обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

Обрабатываются персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.

Обрабатываются персональные данные, позволяющие идентифицировать субъекта персональных данных.

Обрабатываются обезличенные и (или) общедоступные персональные данные.

2. Объем обрабатываемых персональных данных (Хнпд). Хнпд = 3/2/1.

Одновременно обрабатываются данные менее чем 1000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной организации.

Одновременно обрабатываются данные от 1000 до 100000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной отрасли/органа власти/муниципального образования.

Одновременно обрабатываются данные более 100000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме РФ/субъекта РФ.

3. Требуемые характеристики безопасности персональных данных.

Типовая ИСПДн.

Необходимо выполнить следующие характеристики безопасности персональных данных: конфиденциальность, защищенность от уничтожения, изменения, блокирования, иное. На основании этого информационная система относится к типовой информационно системе персональных данных. По значению последствий нарушения заданной характеристики безопасности для субъектов персональных данных соответствующая типовым ИСПДн класса К3, не требующая дополнительных мер защиты (К3+).

4. Структура информационной системы. Автоматизированные рабочие места/Локальная информационная система/Распределенная информационная система.

Используются автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных.

Используются комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа.

Используются комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа.

5. Подключение информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена. Не имеет/Имеет подключения к сетям международного информационного обмена.

6. Режим обработки персональных данных. Одно/Многопользовательский.

7. Разграничение доступа. С разграничением/Без разграничения прав доступа.

8. Местонахождение технических средств информационной системы. Все средства находятся в пределах Российской Федерации/Технические средства частично или целиком находятся за пределами Российской Федерации.

на основании Модели угроз безопасности ИСПДн "1С-Бухгалтерия 8" и в соответствии с "Порядком проведения классификации информационных систем персональных данных", утвержденным совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. N 55/86/20, решила

Установить информационной системе "1С-Бухгалтерия 8" Класс К3, дополнительно указав, что данная ИСПДн по значению последствий нарушения заданной характеристики безопасности для субъектов персональных данных ИСПДн не требует дополнительных мер защиты (исходя из Модели угроз безопасности ИСПДн).

"27" сентября 2012 г.

Председатель комиссии              Кожухова О.В. ____________

Члены комиссии

                                   Иванова А.И. ____________

                                   Никонов В.В. ____________

                                   Васькин П.А. ____________