Файл: Коммерческая тайна.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.11.2023

Просмотров: 14

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Образцы документов и бесплатные юридические консультации на сайте http://www.uristhome.ru

КОММЕРЧЕСКАЯ ТАЙНА

Общество с ограниченной ответственностью «________________»

Москва, ______________________________

Экз. № 1

УТВЕРЖДАЮ

Генеральный директор ООО «_______________»

____________________ _________________

«___» ______ 201_ года

м.п.

АКТ№1

ОПРЕДЕЛЕНИЯ НЕОБХОДИМОГО УРОВНЯ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ,

ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

«БУХГАЛТЕРИЯ И КАДРЫ»

город Москва 201_ год

Комиссия по персональным данным,

созданная в Обществе с ограниченной ответственностью «__________________» (далее по тексту – Общество) в соответствии с приказом Генерального директора № ____ от «___» _____ 201_ года,

в составе:

Председатель комиссии:

ФИО

Должность







Члены комиссии:

ФИО

Должность

























с целью

самостоятельной экспертной оценки необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных Общества,

рассмотрев

результаты по сбору и анализу исходных данных на информационные системы персональных данных (далее по тексту - ИСПДн) Общества, представленные в Отчете о результатах проведения внутренней проверки, утвержденном Генеральным директором «___» ______ 201_ года,

на основании

- того, что в Отчете о результатах проведения внутренней проверки, утвержденном Генеральным директором «___» ______ 201_ года, была выделена информационная система персональных данных, названная для внутренней идентификации «Бухгалтерия и кадры» (ИСПДн №1 «Бухгалтерия и кадры»);

- Акта по оценке возможного вреда субъектам, чьи персональные данные обрабатываются в информационной системе персональных данных «Бухгалтерия и кадры» от «___» _____ 201_ года, утвержденного Генеральным директором «___» ______ 201_ года,


- Частной модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Бухгалтерия и кадры», утвержденной Генеральным директором «___» ______ 201_ года,

во исполнение требований

Постановления Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее Постановление Правительства №1119),

и пункта 5 части 1 статьи 181 Федерального закона № 152-ФЗ от 27 июля 2006 года «О персональных данных»,

в соответствии с нормой

пункта 7. Постановления Правительства № 1119 о том, что определение типа угроз безопасности персональных данных, актуальных для информационной системы, производится с учетом проведенной Обществом оценки возможного вреда,

с учетом методологии

указанной в совместном Приказе ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 года № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»

определила:

I.

ИСПДн №1 «Бухгалтерия и кадры» является информационной системой, обрабатывающей иные категории персональных данных, так как в ИСПДн №1 не обрабатываются персональные данные, относящиеся к специальной категории ПДн (персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов ПДн), или к биометрическим персональным данным (ПДн, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта ПДн), или к общедоступным персональным данным (ПДн, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона «О персональных данных»).

II.

ИСПДн №1 «Бухгалтерия и кадры» является информационной системой, обрабатывающей персональные данные в объеме менее 100.000.

III.

В связи с тем, что в ИСПД №1 «Бухгалтерия и кадры» используется лицензионное, но не сертифицированное прикладное программное обеспечение

, то для ИСПД №1 актуальны угрозы 2-го типа, в том числе, актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении.

IV.

ИСПДн №1 «Бухгалтерия и кадры» является информационной системой, обрабатывающей персональные данные работников Общества и иные категории персональных данных субъектов персональных данных, не являющихся работниками Общества.

V.

ИСПДн №1 «Бухгалтерия и кадры», по заданным характеристикам безопасности, относится к специальным информационным системам, в которых требуется обеспечение конфиденциальности, доступности и целостности персональных данных.

VI.

По структуре ИСПДн №1 «Бухгалтерия и кадры» представляет собой распределенную информационную систему, состоящую из комплексов автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа.

VII.

ИСПДн №1 «Бухгалтерия и кадры» имеет подключения к сетям международного информационного обмена.

VIII.

В ИСПДн №1 «Бухгалтерия и кадры» установлен многопользовательский режим обработки персональных данных.

IX.

В ИСПДн №1 «Бухгалтерия и кадры» обработка персональных данных осуществляется с разграничением прав доступа пользователей.

X.

Весь аппаратный комплекс и рабочие места ИСПДн №1 «Бухгалтерия и кадры» находятся в пределах Российской Федерации.

ВЫВОД:

По результатам проведенного анализа, и, исходя из того, что для информационной системы персональных данных «Бухгалтерия и кадры» (ИСПДн №1 «Бухгалтерия и кадры») актуальны угрозы 2-го типа, и в ней обрабатываются иные категории персональных данных работников Общества и иные категории персональных данных менее чем 100000 субъектов персональных данных, не являющихся работниками Общества, комиссия пришла к заключению, что для ИСПДн №1 «Бухгалтерия и кадры» необходимо обеспечить 3-й уровень защищенности персональных данных при их обработке в информационной системе.

Комиссия устанавливает, что для обеспечения 3-го уровня защищенности персональных данных при их обработке в ИСПДн №1 «Бухгалтерия и кадры» необходимо выполнение следующих требований:

а) организация режима обеспечения безопасности помещений, в которых размещена ИСПДн №1, препятствующего возможности неконтролируемого проникновения или
пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение Генеральным директором Общества документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн №1, необходим для выполнения ими трудовых обязанностей;

г) использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;

д) Приказом Генерального директора общества должен быть назначен работник, ответственный за обеспечение безопасности персональных данных, в том числе, и в ИСПДн №1.

Председатель комиссии:

__________________________ __________________ _____________________

должность подпись Ф.И.О.

Члены комиссии:

__________________________ __________________ _____________________

должность подпись Ф.И.О.

__________________________ __________________ _____________________

должность подпись Ф.И.О.

__________________________ __________________ _____________________

должность подпись Ф.И.О.

__________________________ __________________ _____________________

должность подпись Ф.И.О.

«___» _____ 201_ года



Образцы документов и бесплатные юридические консультации на сайте http://www.uristhome.ru