Теория и методология защиты информации в управлении федеральной службы государственной регистрации, кадастра и картографии по Челябинск

 

 

 

ПРИЛОЖЕНИЕ  Д

Методика  определения актуальных угроз безопасности персональных данных.

Актуальной  считается угроза. Которая может  быть реализована в ИСПДн и  представляет опасность. Для оценки возможности реализации угрозы принимаются два показателя:

1. Уровень исходной защищенности ИСПДн
2. Частота или вероятность реализации рассматриваемой угрозы.

Уровень исходной защищенности ИСПДн.

УИЗИСПДн  – это обобщенный показатель, который зависит от технических и эксплуатационных характеристик.

№ п/п	Технические и эксплуатационные характеристики ИСПДн		Уровень защищенности
			Высокая	Средняя	Низкая
1	Территориальное размещение
1.1	Распределенное ИСПДн, которое охватывает несколько областей, краев или государств в целом		–	–	+
1.2	Городская ИСПДн, охватывает не более одного населенного пункта		–	–	+
1.3	Корпоративное распределенное ИСПДн, охватывает подразделения  одной организации		–	+	–
1.4	Локальное ИСПДн, развернутое в пределах нескольких близкорасположенных зданий		–	+	–
1.5	Локальное ИСПДн, развернутое в пределах одного здания		+	–	–
2	По наличию  соединения с сетями общего пользования
2.1	ИСПДн имеющая  многоточечный выход в сеть общего пользования		–	–	+
			ПРИЛОЖЕНИЕ  Д
2.2	ИСПДн имеющая  одноточечный выход в сеть общего пользования		–	+	–
2.3	ИСПДн физически  отдельная от сети общего пользования		+	–	–
3	По встроенным операциям с записями баз персональных данных
3.1	Чтение, поиск		+	–	–
3.2	Запись, удаление, сортировка		–	+	–
3.3	Модификация и передача		–	–	+
4	По разграничению  доступа к персональным данным
4.1	ИСПДн к которым имеют доступ определенные перечнем сотрудники организации, либо субъект персональных данных		–	+	–
4.2	ИСПДн к которым имеют доступ все сотрудники организации		–	–	+
4.3	ИСПДн с  открытым доступом		–	–	+
5	По наличию  соединений с другими базовыми  персональными  данными
5.1	Интегрированные ИСПДн		–	–	+
5.2	ИСПДн, в  которых используется одна база данных и принадлежит владельцу данной ИСПДн		+	–	–
6	По уровню обобщения персональных данных
6.1	ИСПДн в которой предоставляемые пользователю данные являются обезличиваемыми		+	–	–
6.2	ИСПДн в которой данные обезличиваются только при передаче в другие организации и не обезличены пользователю в организации		–	+	–
6.3	ИСПДн в которой предоставляемые пользователю данные не являются обезличенными		–	–	+
		ПРИЛОЖЕНИЕ  Д
7	По объему персональных данных, которые предоставляются  сторонним пользователям ИСПДн без предварительной обработки
7.1	ИСПДн, которые предоставляют всю базу данных		–	–	+
7.2	ИСПДн, предоставляющая  часть данных		–	+	–
7.3	ИСПДн не предоставляющая никакой информации		+	–	–

 

Исходный  уровень защищенности.

1. ИСПДн имеет высокий уровень защищенности, если не мене 70% характеристик соответствуют высокому, а остальные – среднему уровню защищенности.
2. Средний уровень, если не выполняются условия пункта 1 и не менее 70% характеристик соответствуют уровню не ниже среднего, а остальные низкому уровню защищенности.
3. Низкий уровень, если не выполняются условия пункта 1 и пункта 2.

 

ПРИЛОЖЕНИЕ  Е

Определение актуальных угроз безопасности персональных данных.

№ п/п	Технические и эксплуатационные характеристики ИСПДн			Уровень защищенности
				Высокая	Средняя	Низкая
1	Территориальное размещение
1.1	Распределенное ИСПДн, которое охватывает несколько областей, краев или государств в целом			–	–	+
2	По наличию  соединения с сетями общего пользования
2.1	ИСПДн имеющая  многоточечный выход в сеть общего пользования			–	–	+
3		По встроенным операциям с записями баз персональных данных
3.2		Запись, удаление, сортировка	–		+	–
4	По разграничению  доступа к персональным данным
4.1	ИСПДн к которым имеют доступ определенные перечнем сотрудники организации, либо субъект персональных данных			–	+	–
5	По наличию  соединений с другими базовыми  персональными  данными
5.2	ИСПДн, в  которых используется одна база данных и принадлежит владельцу данной ИСПДн			+	–	–
				ПРИЛОЖЕНИЕ  Е
6	По уровню обобщения персональных данных
6.2	ИСПДн в которой данные обезличиваются только при передаче в другие организации и не обезличены пользователю в организации			–	+	–
7	По объему персональных данных, которые предоставляются  сторонним пользователям ИСПДн без предварительной обработки
7.2	ИСПДн, предоставляющая  часть данных			–	+	–
Количество  высокого уровня				14,29%
Количество  среднего уровня				57,14%
Количество  низкого уровня				28,57%
Общий уровень защищенности				Средний

 

 

ПРИЛОЖЕНИЕ  Ж

Реквизиты организации

П Р И К А З

 

«

»

20

г.

№

 

^{(место  издания)} 

О назначении ответственных за обработку персональных данных

 

   Во  исполнение гл. 14 Трудового кодекса  РФ, Федерального закона от 27.072006 г. № 152 ФЗ «О персональных данных», других действующих  нормативно правовых актов РФ в целях  обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества

    ПРИКАЗЫВАЮ:

    1. Назначить ответственных за сбор, и хранение персональных данных  работников организации следующих сотрудников:

    2. Назначить ответственных за обработку  персональных данных работников  организации следующих сотрудников:

    3. Настоящий приказ объявить руководителям  структурных подразделений и  должностным лицам, назначенным ответственными за обработку персональных данных.

    4. Контроль исполнения приказа  оставляю за собой. 

      

Директор
	(название организации)		(подпись)		(расшифровка  подписи)

 
 
 
 
 

ПРИЛОЖЕНИЕ  Ж

      Лист  ознакомления 

с распоряжением N _____ от "__"_______ 20__ г. 

      

Должность	Ф.И.О.	Подпись, дата

 

ПРИЛОЖЕНИЕ  И

Реквизиты организации

П Р И К А З

 

«

»

20

г.

№

 

^{(место  издания)} 

Об  утверждении Положения  о хранении и использовании 

персональных  данных работников

 

      

В соответствии с  Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных»  в целях установления единого порядка обработки и защиты персональных
данных  работников
	(наименование  организации)

 

                                                        приказываю: 

      

1. Утвердить прилагаемое Положение  о хранении и использовании  персональных
данных  работников
		(наименование  организации)
(далее  – Положение).
2.				обеспечить  ознакомление
	(указать  должность, ФИО)
всех  работников с Положением под роспись.
3. Контроль исполнения настоящего  приказа оставляю за собой.

 
 

Директор
(наименование  организации)		(подпись)		(расшифровка  подписи)

 
 
 
 
 

ПРИЛОЖЕНИЕ  К

(наименование должности руководителя)
(наименование  организации)
(Фамилия  И.О. руководителя)
от
	(должность работника)
(Фамилия  И.О. работника)

 

ЗАЯВЛЕНИЕ

на обработку  персональных данных 

Я,
(фамилия,  имя, отчество)
даю согласие
(наименование  организации)

на автоматизированную, а также без использования  средств автоматизации обработку  моих персональных данных, а именно – совершение действий, предусмотренных  п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152 ФЗ «О персональных данных», содержащихся в настоящем заявлении, в целях обеспечения соблюдения трудового законодательства и иных нормативных правовых актов, содействия в трудоустройстве, обучении и продвижения по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а именно:

ПРИЛОЖЕНИЕ  К

 

1. Ф.И.О.
2. Дата рождения
(число,  месяц, год)
3. Документ, удостоверяющий личность
						(наименование, номер и серия документа,
кем и когда выдан)
4. Адрес регистрации по месту  жительства
(почтовый  адрес)
5. Адрес фактического проживания
					(почтовый  адрес фактического проживания
контактный  телефон)
6. ИНН
7. Номер страхового свидетельства  пенсионного страхования
Об  ответственности за достоверность  представленных сведений предупрежден(а).
(Фамилия  И.О. работника)					(подпись)				(дата)