Приложение N 1. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации рабочего поселка Кольцово и реализуемых Оператором мер. Постановление Администрации р.п. Кольцово Новосибирской области от 02.11.2018 N 1117 "О Правилах оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации рабочего поселка Кольцово"

Приложение N 1
к Правилам оценки вреда, который может быть причинен
субъектам персональных данных в случае нарушения
требований по обработке и обеспечению безопасности
персональных данных в администрации
рабочего поселка Кольцово

Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации рабочего поселка Кольцово и реализуемых Оператором мер

N п\п	Требования Федерального закона "О персональных данных", которые могут быть нарушены	Возможные нарушение безопасности информации и причиненный субъекту вред		Уровень возможного вреда	Принимаемые меры по обеспечению выполнения обязанностей оператора персональных данных
1	Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных	Убытки и моральный вред	+	Средний	В соответствии с законодательством в области защиты информации и документами, определяющими политику в отношении обработки персональных данных в администрации рабочего поселка Кольцово
		Целостность
		Доступность
		Конфиденциальность	+
2	Порядок и условия применения средств защиты информации	Убытки и моральный вред	+	Средний	В соответствии с технической документацией на систему защиты ИСПДн
		Целостность	+
		Доступность
		Конфиденциальность
3	Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных	Убытки и моральный вред	+	Высокий	Проведение проверки эффективности мер защиты ИСПДн
		Целостность	+
		Доступность	+
		Конфиденциальность	+
4	Состояние учета съемных носителей персональных данных	Убытки и моральный вред		Низкий	Журнал по учету съемных носителей информации
		Целостность	+
		Доступность
		Конфиденциальность
5	Соблюдение правил доступа к персональным данным	Убытки и моральный вред	+	Высокий	В соответствии документами, определяющими политику в отношении обработки персональных данных в администрации рабочего поселка Кольцово
		Целостность	+
		Доступность
		Конфиденциальность	+
6	Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер	Убытки и моральный вред	+	Средний	Мониторинг средств защиты информации на наличие фактов доступа к ПДн
		Целостность	+
		Доступность
		Конфиденциальность	+
7	Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним	Убытки и моральный вред		Низкий	Применение резервного копирования
		Целостность	+
		Доступность	+
		Конфиденциальность
8	Осуществление мероприятий по обеспечению целостности персональных данных	Убытки и моральный вред		Низкий	Организация режима доступа к техническим и программным средствам