Приложение 6. Акт классификации информационных систем персональных данных организации БС РФ. Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (на основе комплекса документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации") (разработаны Банком России, Ассоциацией российских банков, Ассоциацией региональных банков России (Ассоциацией "Россия"))

Приложение 6

                                                               Утверждаю

                                        <руководитель организации БС РФ>

                                                                     ФИО

                                                ________________________

                                                "___" _________ 20___ г.

                                Акт 

                 классификации информационных систем

                          персональных данных

         _____________________________________________________

                    (наименование организации БС РФ)

Согласовано                                Согласовано

Должность                                  Должность

_________   _________________              _________   _________________

(подпись)        (ФИО)                     (подпись)         (ФИО)

"___" _________ 20___ г.                   "___" _________ 20___ г.

Согласовано                                Согласовано

Должность                                  Должность

_________   _________________              _________   _________________

(подпись)        (ФИО)                     (подпись)         (ФИО)

"___" _________ 20___ г.                   "___" _________ 20___ г.

N п/п	Наименование ИСПДн	Цель создания ИСПДн (цель обработки ПДн)	Разработчик ИСПДн	Эксплуатирующее ИСПДн подразделение	Исходные данные ИСПДн*	Класс ИСПДн**	Примечания
1	2	3	4	5	6	7	8

* Содержание столбца определяется решением решением комиссии по приведению организации БС РФ в соответствие требованиям Федерального закона "О персональных данных". Могут содержаться следующие данные:

- Перечень персональных данных, которые обрабатываются в ИСПДн.

- Категория обрабатываемых персональных данных - в том случае, если в организации БС РФ проводится классификация персональных данных, в соответствии с пунктом 7.10.3 стандарта Банка России СТО БР ИББС-1.0-2010.

- Объем обрабатываемых персональных данных - количество субъектов персональных данных, персональные данные которых обрабатываются в ИСПДн.

- Виды обработки персональных данных - заполняется в соответствии с частью 3 статьи 3 Федерального закона "О персональных данных".

- Характеристики безопасности - Конфиденциальность, целостность, доступность и другие свойства безопасности персональных данных.

- Структура ИСПДн, Наличие подключения ИСПДн к сетям связи общего пользования и сетям международного информационного обмена, Режим обработки персональных данных, Режим разграничения прав доступа пользователей к ИСПДн, Местонахождение технических средств ИСПДн - заполняется в соответствии с пунктами 9-13 Порядка проведения классификации информационных систем персональных данных, утвержденного приказом ФСТЭК, ФСБ и Минсвязи от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"

** В соответствии с определенными критериями классификации (пункт 7.11.3 стандарта Банка России СТО БР ИББС-1.0-2010)

Должностные лица, составившие Акт классификации ИСПДн

_________________   ______________   ___________   _____________ 20__ г.

   (должность)          (ФИО)         (подпись)

_________________   ______________   ___________   _____________ 20__ г.

   (должность)          (ФИО)         (подпись)

      ...                ...             ...                     ...