Приложение N 13. Перечень защищаемых данных в информационных системах Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия и подлежащих защите. Приказ Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия от 23.03.2020 N 60 "Об организации работы по обработке и защите персональных данных" (с изменениями и дополнениями)

Приложение N 13
к приказу Управления
по ГО, ЧС и ПБ
Республики Хакасия

Перечень
защищаемых данных в информационных системах Управления по гражданской обороне, чрезвычайным ситуациям и пожарной безопасности Республики Хакасия и подлежащих защите

Защищаемыми информационными ресурсами в информационной системе Управления являются:

1. Данные, содержащиеся в информационной системе Управления, в том числе информация:

- ПДн государственных гражданских служащих;

- ПДн работников, замещающих должности, не являющиеся должностями государственной гражданской службы;

- ПДн граждан, представивших сведения для участия в конкурсе на формирование кадрового резерва Управления, в том числе состоящие в кадровой резерве Управления

2. Технологическая информация включает:

- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

- сведения о проведенных служебных проверках, дисциплинарных взысканиях;

- информация о квалификационных экзаменах;

- сведения о кадровом резерве;

- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);

- информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;

- информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;

- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном,

факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;

- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки Обрабатываемой информации.

3. Программно-технические средства обработки включают в себя:

- общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

- резервные копии общесистемного программного обеспечения;

- инструментальные средства и утилиты систем управления ресурсами ИСПДн;

- аппаратные средства обработки ПДн (АРМ и сервера);

- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).

4. Средства защиты данных состоят из аппаратно-программных средств, включают в себя:

- средства управления и разграничения доступа пользователей;

- средства обеспечения регистрации и учета действий с информацией;

- средства, обеспечивающие целостность данных;

- средства антивирусной защиты;

- средства анализа защищенности;

- средства обнаружения вторжений

- средства межсетевого экранирования;

- средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена.

5. Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.

6. Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты. Данная информация является конфиденциальной, хотя, учитывая ее массовость и единое место обработки и хранения, соответствующий гриф ограничения на них не ставится.

7. В информационную систему могут включаться иные сведения, за исключением сведений, отнесенных к государственной тайне.