1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных

Скачать 492.94 Kb.

Название	1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных
страница	1/5
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

1 2 3 4 5

КОММЕРЧЕСКАЯ ТАЙНА

Общество с ограниченной ответственностью «________»

Москва, ______________________________

Экз. № 1

УТВЕРЖДАЮ

Генеральный директор ООО «________»

____________________ _______________________

«___» ______ 201_ года

м.п.

ЧАСТНАЯ МОДЕЛЬ УГРОЗ

безопасности персональных данных при их обработке в информационной системе персональных данных «Бухгалтерия и кадры» ООО «________»

город МОСКВА 201_ год

Раздел I. ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящий документ подготовлен в рамках реализации мероприятий, утвержденных Положением о мерах по организации защиты информационных систем персональных данных Общества с ограниченной ответственностью «________» (далее по тексту – Общество), утвержденного Генеральным директором «___» ______ 201_ года.

2. Частная модель угроз безопасности (далее по тексту – Модель угроз) персональных данных (далее – ПДн) при их обработке в информационных системах персональных данных (далее – ИСПДн) утверждается Генеральным директором и является внутренним локальным нормативным актом Общества.

3. Настоящая Модель угроз определяет перечень угроз для ИСПДн №1 «Бухгалтерия и кадры» и их актуальность. Модель угроз разрабатывается на основании Отчета о результатах проведения внутренней проверки, утвержденного Генеральным директором «___» ______ 201_ года.

4. Данная Модель угроз учитывается при определении необходимого уровня защищенности персональных данных, обрабатываемых в ИСПДн №1 Общества.

5. Модель угроз может быть пересмотрена:

- по решению Комиссии по персональным данным Общества на основе периодически проводимых анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений данной информационной системы;

- в случае изменения в составе и территориальном расположении технических средств ИСПДн №1;

- по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

6. Частная модель угроз безопасности персональных данных, обрабатываемых в ИСПДн №1 «Бухгалтерия и кадры» разработана с учетом требований следующих законодательных актов и нормативно-методических документов:

- Федеральный закон от 27.07.2006 года № 152-ФЗ «О персональных данных».

- Постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

- Приказ ФСТЭК России от 18 февраля 2013 года. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

- Порядок проведения классификации информационных систем персональных данных, утвержденный совместным приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 года № 55/86/20 (далее – «Порядок проведения классификации ИСПДн»).

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная приказом ФСТЭК России 15.02.2008 года.

- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена приказом ФСТЭК России 14.02.2008 года.

- Положение о методах и способах защиты информации в информационных системах персональных данных, утвержденное приказом ФСТЭК России №58 от 5 февраля 2010 года.

Раздел II. ЧАСТНАЯ МОДЕЛЬ УГРОЗ безопасности ПДн при их обработке

в ИСПДн №1 «Бухгалтерия и кадры»

1. Параметры ИСПДн №1 «Бухгалтерия и кадры»

В соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, установленных Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119, ИСПДн №1 является информационной системой, обрабатывающей иные категории персональных данных менее чем 100.000 субъектов ПДн, для которой актуальны угрозы безопасности персональных данных 2-го типа, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в ИСПДн №1, и для которой необходимо обеспечить 3-й уровень защищенности ПДн при их обработке в данной информационной системе.

В таблице №1 представлены параметры ИСПДн №1 «Бухгалтерия и кадры».

Таблица №1

Структура ИСПДн	Локальная информационная система, вся обработка ПДн производится в рамках одной локальной вычислительной сети, имеющей автоматизированные рабочие места (АРМ)
Подключение ИСПДн к сетям общего пользования и (или) сетям международного информационного обмена	информационная система имеет подключения к сетям связи общего пользования и/или сетям международного информационного обмена
Режим обработки ПДн	многопользовательский
Режим разграничения прав доступа пользователей	с разграничениями прав доступа
Местонахождение технических средств ИСПДн	в пределах Российской Федерации
Категория ПДн, обрабатываемых в ИСПДн	обрабатывающая персональные данные работников Общества и иные категории персональных данных субъектов персональных данных, не являющихся работниками Общества
Объем ПДн, обрабатываемых в ИСПДн	ПДн менее 100.000 субъектов ПДн
Заданные характеристики безопасности ПДн	Специальная информационная система

2. Исходный уровень защищенности ИСПДн №1.

Под исходным уровнем защищенности - Y₁. - понимается определяемый экспертным путем обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн.

В таблице №2 представлены характеристики уровня исходной защищенности ИСПДн №1 «Бухгалтерия и кадры».

Таблица №2

Технические и эксплуатационные характеристики ИСПДн №1		Уровень защищенности (Y₁)
		Высокий	Средний	Низкий
Типы характеристик	Характеристики ИСПДн №1	Высокий	Средний	Низкий
По территориальному размещению	локальная ИСПДн, развернутая в пределах одного здания	+	–	–
По наличию соединения с сетями общего пользования	ИСПДн, имеющая одноточечный вход в сеть общего пользования	–	–	+
По встроенным (легальным) операциям с записями баз персональных данных	чтение, поиск, запись, удаление, сортировка, копирование, модификация, передача	+	–	–
По разграничению доступа к персональным данным	ИСПДн, к которой имеет доступ определенный перечень работников Общества, либо субъект ПДн	–	–	+
По наличию соединений с другими базами ПДн иных ИСПДн	ИСПДн, в которой используется несколько баз ПДн, принадлежащих Обществу	+	_	_
По уровню обобщения (обезличивания) ПДн	ИСПДн, в которой ПДн обезличиваются в соответствии с требованиями принятого в Обществе локального нормативного акта	-	+	-
По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки	ИСПДн, предоставляющая часть ПДн	-	+	-

1 2 3 4 5

Похожие:

	О мерах по организации защиты информационных систем персональных данных ООО «нпо «скат» Целью настоящего Положения является обеспечение безопасности испдн Общества от всех видов угроз, внешних и внутренних, умышленных...		Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных...
	Рекомендации по проведению работ в подведомственных Рособразованию... В соответствии с рекомендациями фстэк россии обеспечение защиты информационных систем персональных данных (ПДн) включает следующие...		Должностная инструкция администратора информационной системы персональных данных Настоящий документ подготовлен в рамках выполнения работ по обеспечению безопасного администрирования информационной системы персональных...
	Обработки персональных данных и реализуемых требованиях к защите персональных данных Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,...		Инструкция по организации антивирусной защиты информационных систем персональных данных
	Техническое задание на выполнение работ по созданию системы защиты... Настоящий документ содержит техническое задание на выполнение работ по созданию системы защиты персональных данных и оценке эффективности...		Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека Испдн) Управления Роспотребнадзора по Удмуртской Республике (далее – Управление), а также с целью обеспечения реализации мероприятий,...
	Приказ Фз «О персональных данных» и в целях обеспечения мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной...		Инструкция администратора безопасности информационных систем персональных данных ООО ук «Атал» Администратор безопасности информационных систем персональных данных (далее – Администратор) назначается приказом ООО ук «Атал» (далее...
	Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе... В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации...		Руководство Общества привержено обеспечению защиты персональных данных... Целью настоящей Политики является определение основных положений по организации защиты персональных данных, являющихся частью информационных...
	Инструкция администратора информационных систем персональных данных Администратор информационных систем персональных данных (испдн) (далее – Администратор) назначается приказом директора мбоу сош с....		Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных...
	М. В. Андреев 09 февраля 2015 года политика информационной безопасности... Основные принципы обеспечения информационной безопасности информационных систем персональных данных администрации Новоузенского муниципального...		Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных...

Руководство, инструкция по применению