Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства цифровых технологий и связи Калининградской области от 12 июля 2021 г. N 273 "Об утверждении методических рекомендаций по обеспечению защиты информации в государственных информационных системах"
- Приложение. Методические рекомендации по обеспечению защиты информации в государственных информационных системах
- Приложение N 2. Протокол заседания комиссии по классификации информационных систем по требованиям защиты информации
- Приложение. Акт классификации "Наименование информационной системы" по требованиям защиты информации
Приложение. Акт классификации "Наименование информационной системы" по требованиям защиты информации
Приложение
к Протоколу заседания комиссии
по классификации информационных систем
по требованиям защиты информации
от ________________ 20__ г.
N ____________________
Утвержден
решением комиссии
по классификации информационных систем
по требованиям защиты информации
от ________________ 20__ г.
N ____________________
Акт
классификации "Наименование информационной системы" по требованиям защиты информации
1. Настоящий Акт составлен комиссией, созданной в соответствии с приказом "Наименование организации" от __________________ N __________________ "О создании комиссии по классификации информационных систем по требованиям защиты информации" с целью определения класса защищенности "Наименование информационной системы" по требованиям защиты информации.
2. Определение класса защищенности "Наименование информационной системы" проводится в соответствии с "Требованиями о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденными приказом ФСТЭК России от 11 февраля 2013 года N 17.
3. Масштаб "Наименование информационной системы" определен как ____________________ (указать: федеральный, региональный, объектовый), исходя из того, что она функционирует ____________________ (указать характеристики информационной системы по территориальному признаку в соответствии с приложением 1 к "Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденным приказом ФСТЭК России от 11.02.2013 N 17).
4. Комиссия определила, что в результате нарушения конфиденциальности (при неправомерном доступе, копировании, предоставлении или распространении) обрабатываемой в "Наименование информационной системы" информации возможны __________________ (указать: существенные, умеренные, незначительные) негативные последствия в ______________ (выбрать: социальная, политическая, международная, экономическая, финансовая или иная область деятельности) сфере деятельности. При этом "Наименование информационной системы" ________________ (указать: не сможет выполнять возложенные на нее функции, не сможет выполнять хотя бы одну из возложенных на нее функций, сможет выполнять возложенные на нее функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств, сможет выполнять все свои функции).
5. Комиссия определила, что в результате нарушения целостности (при неправомерном уничтожении или модифицировании) обрабатываемой в "Наименование информационной системы" информации возможны __________________ (указать: существенные, умеренные, незначительные) негативные последствия в __________________ (выбрать: социальная, политическая, международная, экономическая, финансовая или иная область деятельности) сфере деятельности. При этом "Наименование информационной системы" __________________ (указать: не сможет выполнять возложенные на нее функции, не сможет выполнять хотя бы одну из возложенных на нее функций, сможет выполнять возложенные на нее функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств, сможет выполнять все свои функции).
6. Комиссия определила, что в результате нарушения доступности (при неправомерном блокировании) обрабатываемой в "Наименование информационной системы" информации возможны __________________ (указать: существенные, умеренные, незначительные) негативные последствия в __________________ (выбрать: социальная, политическая, международная, экономическая, финансовая или иная область деятельности) сфере деятельности. При "Наименование информационной системы" __________________ (указать: не сможет выполнять возложенные на нее функции, не сможет выполнять хотя бы одну из возложенных на нее функций, сможет выполнять возложенные на нее функции с недостаточной эффективностью или выполнение функций возможно только с привлечением дополнительных сил и средств, сможет выполнять все свои функции).
7. Результат определения итогового уровня значимости обрабатываемой информации с учетом степени возможного ущерба от нарушения конфиденциальности, целостности и доступности информации приведен в таблице:
Примечание. Степень возможного ущерба от нарушения конфиденциальности, целостности, доступности информации и уровень значимости информации приведены для примера. Соответствующие графы заполняются в зависимости от специфики информационной системы и важности обрабатываемой в ней информации.
8. В "Наименование информационной системы" не предполагается обработка персональных данных субъектов персональных данных. Требуемый уровень защищенности персональных данных при их обработке в "Наименование информационной системы" в соответствии с "Требованиями к защите персональных данных при их обработке в информационных системах персональных данных", утвержденными постановлением Правительства Российской Федерации от 01 ноября 2012 года N 1119, не устанавливался.
9. Исходя из масштаба "Наименование информационной системы" и уровня значимости обрабатываемой в ней информации, руководствуясь "Требованиями по защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденными Приказом ФСТЭК России от 11 февраля 2013 года N 17, Комиссия решила:
установить класс защищенности информационной системы "Наименование информационной системы" - К__.
Настоящий акт составлен в ____ экземпляре (ах).