Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление Администрации г. Алушты Республики Крым от 5 июля 2018 г. N 1468 "Об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в Администрации города Алушты Республики Крым"
- Приложение. Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в Администрации города Алушты Республики Крым
- Приложение. Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
Приложение. Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
Приложение
к Правилам
Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
|
N п/п |
Требования Федерального закона "О персональных данных", которые могут быть нарушены |
Возможные нарушение безопасности информации и причинённый субъекту вред |
Уровень возможного вреда |
Принимаемые меры по обеспечению выполнения обязанностей оператора персональных данных |
|
|
1 |
Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные защищенности персональных данных |
Убытки и моральный вред |
+ |
Средний |
В соответствии с законодательством в области защиты информации и Положением о порядке организации и проведения работ по защите конфиденциальной информации |
|
Целостность |
- |
||||
|
Доступность |
- |
||||
|
Конфиденциальность |
+ |
||||
|
2 |
Порядок и условия применения средств защиты информации |
Убытки и моральный вред |
+ |
Высокий |
В соответствии с технической документацией на систему защиты информации |
|
Целостность |
- |
||||
|
Доступность |
- |
||||
|
Конфиденциальность |
+ |
||||
|
3 |
Состояние учета машинных носителей персональных данных |
Убытки и моральный вред |
+ |
Средний |
Распоряжение о ведении журнала учета машинных носителей |
|
Целостность |
+ |
||||
|
Доступность |
+ |
||||
|
Конфиденциальность |
+ |
||||
|
4 |
Соблюдение правил доступа к персональным данным |
Убытки и моральный вред |
+ |
Высокий |
В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
|
Целостность |
+ |
||||
|
Доступность |
+ |
||||
|
Конфиденциальность |
+ |
||||
|
5 |
Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер |
Убытки и моральный вред |
+ |
Средний |
Мониторинг средств защиты информации на наличие фактов доступа к персональным данным |
|
Целостность |
- |
||||
|
Доступность |
- |
||||
|
Конфиденциальность |
+ |
||||
|
6 |
Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним |
Убытки и моральный вред |
- |
Низкий |
Применение резервного копирования |
|
Целостность |
+ |
||||
|
Доступность |
+ |
||||
|
Конфиденциальность |
- |
||||
|
7 |
Осуществление мероприятий по обеспечению целостности персональных данных |
Убытки и моральный вред |
- |
Низкий |
Организация режима доступа к техническим и программным средствам |
|
Целостность |
+ |
||||
|
Доступность |
- |
||||
|
Конфиденциальность |
- |
||||
|
Начальник отдела |
Я.В. Грамашова |
|
Заместитель главы администрации |
Г.В. Перепелица |