Определение класса безопасности ПК "Учет.Анализ.Управление"
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Определение класса информационной системы «Учет.Анализ.Управление» на платформе 1С:Предприятие
Определение класса информационной системы производится на основании Приказа от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» (далее Порядок классификации).
В соответствии с п.2. Порядка классификации классификация информационных систем проводится оператором, то есть лицом, организующим и (или) осуществляющим обработку персональных данных.
В соответствии п.6. порядка классификации Программный комплекс «Учет.Анализ.Управление» относится ко 2 категории, а именно к системам содержащим персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (по тексту категории 1: расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь). Как и любая информационная система «Учет. Анализ. Управление» позволяет хранить дополнительную информацию о субъекте персональных данных, но для этого не предназначена. Ограничение типа хранимых данных возможно только пользователям в рамках организационных мер защиты персональных данных.
По количеству субъектов персональных данных (п.7. порядка классификации) система относится максимум ко 2 группе (от 1000 до 100000 субъектов), хотя в большинстве случаев обработка данных производится в пределах 3 группы (до 1000 субъектов)
Тип информационной системы в соответствии с п.8. порядка классификации — Специальная информационная система, то есть система, требующая (кроме соблюдения конфиденциальности) обеспечения защиты от несанкционированного доступа, уничтожения, изменения и блокирования.
В зависимости от платформы, места установки и настройки, «Учет.Анализ.Управление» соответствует всем видам структур информационных систем, перечисленным в п.9. порядка классификации. Это касается и категоризации по п.11, то есть одно- или многопользовательские.
П.п.10 и 13, характеризующие подключение к сетям международного обмена или находящиеся за пределами РФ не рассматриваются, ввиду того, что система не рассчитана на использование за рубежом и на возможный доступ из за рубежа. Организационные меры по защите персональных данных в данном случае необходимо принимать непосредственно оператору-пользователю.
На основании вышеперечисленного, система «Учет. Анализ. Управление» относится в большинстве случаев к классу К3, либо, при количестве субъектов персональных данных свыше 1000, к классу К2.