Методические рекомендации для организации защиты информации


Скачать 1.8 Mb.
Название Методические рекомендации для организации защиты информации
страница 8/30
Тип Методические рекомендации
rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации
1   ...   4   5   6   7   8   9   10   11   ...   30

6.4Собственные ИСПДн


Собственные ИСПДн создаются по инициативе школы для упрощения учебного процесса. Чаще всего являются собственной разработкой и служат для широкого спектра целей – ведение учебной статистики, составления расписаний, ведение электронного журнала и т.д. Основными особенностями данных систем, позволяющих определить их и выделить в отдельную категорию, является то, что система организована по собственной инициативе сотрудников и руководителей, обработка данных производится исключительно для внутренних целей школы в основном для упрощения учебного процесса, в системе одновременно обрабатываются персональные данные учащихся и преподавателей. По структуре обычно бывают распределенными с наличием удаленного доступа. Режим обработки многопользовательский, с разграничением прав доступа. Среди обследованных учреждений были выявлены ИСПДн данной категории класса К3, однако из-за возможности наличия персональных данных 1 категории класс системы может принимать значение К1. В отличие от обязательных ИСПДн и ИСПДн бухгалтерии и кадрового учета, регламенты работы с ИСПДн не установлены, правила обработки нигде не оговариваются.

Электронный журнал успеваемости, к которому учащийся или его родители могут получить доступ по собственному паролю на сайте школы (при условии, что пользователю предоставляются данные, относящиеся только к нему, а персональные данные не содержат ничего, кроме фамилии и имени), не считается ИСПДн.

Важно: При размещении фотографии субъекта ПДн на сайтах согласие субъекта требуется только в том случае, если помимо фотографии указана дополнительная информация, позволяющая идентифицировать субъекта. Размещение общих фотографий или фотографий отдельных субъектов с недостаточным для идентификации набором ПДн (например, только имя или класс учащегося) не требует обязательного согласия субъекта ПДн.

Типизация ИСПДн производится на основе выявленных категорий ИСПДн с учетом их структуры. По структуре системы делятся на АРМ (автоматизированные рабочие места), ЛИС (локальные информационные системы) и РИС (распределенные информационные системы). Каждая из трех выявленных категорий может быть по структуре АРМ, ЛИС или РИС. С учетом этого все ИСПДн образовательного учреждения сводятся к 9 типам.

6.5Автоматизированное рабочее место

6.5.1 АРМ бухгалтерии и кадрового учета


Самый распространенный тип систем, встречается практически во всех Учреждениях. В Учреждениях чаще всего бывает более одной подобной системы. При наличии на одном рабочем месте нескольких систем, работающих с отдельными базами данных, они считаются разными ИСПДн и требуют отдельной классификации.

База данных системы и программная оболочка располагаются на одном компьютере, не включенном в локальную сеть, данные чаще всего обрабатывает один человек (чаще всего главный бухгалтер или начальник отдела кадров).

В подобных системах обрабатываются персональные данные сотрудников, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных – 3. В общем случае ИСПДн типа АРМ бухгалтерии и кадрового учета имеет класс К3.

Пример системы: компьютер главного бухгалтера, на котором в программе «1С: Бухгалтерия» обрабатываются персональные данные сотрудников школы.

6.5.2 АРМ обязательной ИСПДн от вышестоящих организаций


Распространенный тип систем, встречается практически во всех образовательных учреждениях. На одном рабочем месте может быть несколько таких ИСПДн.

База данных системы и программная оболочка располагаются на одном компьютере, не включенном в локальную сеть, данные чаще всего обрабатывает один человек (чаще всего завуч или секретарь).

В подобных системах обрабатываются персональные данные учеников, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных – 3. В общем случае ИСПДн типа АРМ обязательной ИСПДн имеет класс К3.

Пример системы: компьютер завуча, на котором в специальной программе для создания базы данных ЕГЭ обрабатываются персональные данные учащихся.

6.5.3АРМ собственной ИСПДн


Примеров подобных систем выявлено не было, описание типа строится на описании схожих систем исходя из предположения о возможности существования данного типа.

База данных системы и программная оболочка располагаются на одном компьютере, не включенном в локальную сеть, данные обрабатывает один человек (преподаватель, администратор, иной сотрудник). Не исключается возможность многопользовательской обработки.

В подобных системах обрабатываются персональные данные учеников и сотрудников, объем не превышает 1000 записей о субъектах или же относится к одной организации. Категория обрабатываемых данных может варьироваться от 1 до 4, класс системы может принимать значения К4, К3 или К1.

Теоретический пример системы: компьютер в учительской, на котором в программе собственной разработки преподавательский состав ведет обработку персональных данных учеников с целью учета и ведения статистики успеваемости, на основе данных из этой системы выставляются оценки в четверть.
1   ...   4   5   6   7   8   9   10   11   ...   30

Похожие:

Методические рекомендации для организации защиты информации icon Методические рекомендации по организации и осуществлению сбора информации...
Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...
 Методические рекомендации для организации защиты информации icon Методические рекомендации п о организации и осуществлению сбора информации...
Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...
Методические рекомендации для организации защиты информации icon «защита информации от несанкционированного доступа»
Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные...
 Методические рекомендации для организации защиты информации icon Методические рекомендации органам исполнительной власти города Москвы...
Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по...
Методические рекомендации для организации защиты информации icon Методические рекомендации по организации и проведение занятий с личным...
Тема №3 Классификация и назначения средств индивидуальной защиты органов дыхания и зрения (сизод)
 Методические рекомендации для организации защиты информации icon Теория информационной безопасности и методология защиты информации 5
Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как...
Методические рекомендации для организации защиты информации icon Инструкция по применению антивирусной защиты информации в Администрации...
Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...
 Методические рекомендации для организации защиты информации icon Методические рекомендации по выполнению курсовой работы
Мдк. 05. 01. Управление структурным подразделением организации. Методические рекомендации определяют цели, задачи, порядок выполнения,...
Методические рекомендации для организации защиты информации icon Методические подходы к организации оценки процессов производства...
Методические подходы к организации оценки процессов производства (изготовления) пищевой продукции на основе принципов хассп. Методические...
 Методические рекомендации для организации защиты информации icon Методические рекомендации по курсовому обучению работающего населения...
Методические рекомендации предназначены для организации курсового обучения персонала (далее работающего населения) предприятий, учреждений...
Методические рекомендации для организации защиты информации icon Об организации работы со средствами криптографической защиты информации
Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации
 Методические рекомендации для организации защиты информации icon Методические рекомендации разработаны: Федеральной службой по надзору...
Методические рекомендации предназначены для врачей бактериологов, инфекционистов, эпидемиологов и врачей других специальностей
Методические рекомендации для организации защиты информации icon Методические рекомендации по антитеррористической защищенности объектов...
Методические рекомендации предназначены для использования в практической деятельности руководителями объектов жизнеобеспечения при...
 Методические рекомендации для организации защиты информации icon «ставропольский государственный аграрный университет» методические...
Методические рекомендации предназначены для организационного обеспечения подготовки и защиты бакалаврской работы студентов направления...
Методические рекомендации для организации защиты информации icon Методические рекомендации по организации защиты прав потребителей...

 Методические рекомендации для организации защиты информации icon Методические рекомендации по организации курсового обучения работающего...
Методические рекомендации по организации курсового обучения работающего населения в области гражданской обороны и защиты от чрезвычайных...

Руководство, инструкция по применению



При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru

Главная

Руководство
ремонт

Руководство
эксплуатация

Инструкция по
эксплуатации

руководство
пользователя

Инструкция по охране труда
Инструкция по пожарной безопасности
bizerba bc ii 800 инструкция
Инструкция «Стопсептикум»
"Индибак софт" инструкция по применению
Руководство автомобиля
Техническое руководство


Руководство разное





Поиск