Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства сельского хозяйства Республики Крым от 31 августа 2020 г. N 610 "Об утверждении Правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в Министерстве сельского хозяйства Республики Крым"
- Приложение 1. Правила оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в Министерстве сельского хозяйства Республики Крым
- Приложение. Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
Приложение. Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
Приложение
к Правилам оценки вреда,
который может быть причинен
субъектам персональных данных
в случае нарушения требований
по обработке и обеспечению
безопасности персональных данных
в информационных системах
персональных данных Министерства
сельского хозяйства Республики Крым
1. Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер.
1.1. При определении уровня возможного вреда необходимо учитывать, что сами по себе нарушения целостности и доступности могут принести наименьший вред субъекту персональных данных, так как субъект персональных данных может и имеет право требовать восстановления целостности и доступности.
1.2. Если восстановление целостности и достоверности персональных данных субъекта затруднено, считается, что имеется основание для судебного иска, поэтому нарушение целостности или доступности, повлекшие моральный вред или ущерб, отнесены к среднему уровню вреда.
1.3. Если нарушение конфиденциальности потенциально необратимо (ставшие публичными данные невозможно снова сделать конфиденциальными), то даже в случае, если оно не повлекло причинение морального вреда субъекту персональных данных, такое нарушение относится к среднему уровню возможного вреда.
1.4. Если нарушения конфиденциальности повлекли за собой моральный ущерб и убытки, то такие нарушения относятся к наивысшему уровню возможного вреда.
2. Оценка уровня возможного вреда
|
Требования Федерального закона от 27.07.2006 152-ФЗ "О персональных данных", которые могут быть нарушены |
Возможные нарушения безопасности информации и причиненный субъекту вред |
Уровень возможного вреда |
Принимаемые меры по обеспечению выполнения обязанностей Оператора персональных данных |
|
|
1 |
2 |
3 |
4 |
|
|
1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных |
Убытки и моральный вред |
+ |
высокий |
В соответствии с законодательством в области защиты информации и Положением по обеспечением безопасности персональных данных |
|
Целостность |
|
|
||
|
Доступность |
|
|
||
|
Конфиденциальность |
+ |
|
||
|
2. Порядок и условия применения средств защиты информации |
Убытки и моральный вред |
+ |
средний |
В соответствии с технической документацией на систему защиты информационной системы персональных данных |
|
Целостность |
+ |
|||
|
Доступность |
|
|||
|
Конфиденциальность |
|
|||
|
3. Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных |
Убытки и моральный вред |
+ |
высокий |
Программа и методика испытаний систем защиты |
|
Целостность |
+ |
|||
|
Доступность |
+ |
|||
|
Конфиденциальность |
+ |
|||
|
4. Состояние учета машинных носителей персональных данных |
Убытки и моральный вред |
|
|
Инструкция по учету машинных носителей информации |
|
Целостность |
|
|||
|
Доступность |
|
|||
|
Конфиденциальность |
|
|||
|
5. Соблюдение правил доступа к персональным данным |
Убытки и моральный вред |
+ |
высокий |
В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
|
Целостность |
+ |
|||
|
Доступность |
|
|||
|
Конфиденциальность |
+ |
|||
|
6. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер |
Убытки и моральный вред |
+ |
высокий |
Мониторинг средств защиты информации на наличие фактов доступа к персональным данным |
|
Целостность |
|
|||
|
Доступность |
|
|||
|
Конфиденциальность |
+ |
|||
|
7. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним |
Убытки и моральный вред |
|
средний |
Применение резервного копирования |
|
Целостность |
+ |
|||
|
Доступность |
+ |
|||
|
Конфиденциальность |
|
|||
|
8. Осуществление мероприятий по обеспечению целостности персональных данных |
Убытки и моральный вред |
|
низкий |
Организация режима доступа к техническим и программным средствам |
|
Целостность |
+ |
|||
|
Доступность |
|
|||
|
Конфиденциальность |
|
|||