Определение класса безопасности ПК "Учет.Анализ.Управление" — различия между версиями
м (переименовал «УАУ. Определение класса» в «Определение класса безопасности ПК "Учет.Анализ.Управление"») |
м |
||
| Строка 1: | Строка 1: | ||
| − | [[Категория:Защита персональных данных]] | + | [[Категория: Защита персональных данных]] |
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» | Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» | ||
| − | === Определение класса информационной системы «Учет. Анализ. Управление» на платформе 1-С Предприятие | + | === Определение класса информационной системы «Учет.Анализ.Управление» на платформе 1-С Предприятие === |
Определение класса информационной системы производится на основании Приказа от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» (далее Порядок классификации). | Определение класса информационной системы производится на основании Приказа от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» (далее Порядок классификации). | ||
| Строка 9: | Строка 9: | ||
В соответствии с п.2. Порядка классификации классификация информационных систем проводится оператором, то есть лицом, организующим и (или) осуществляющим обработку персональных данных. | В соответствии с п.2. Порядка классификации классификация информационных систем проводится оператором, то есть лицом, организующим и (или) осуществляющим обработку персональных данных. | ||
| − | В соответствии п.6. порядка классификации Программный комплекс «Учет. Анализ. Управление» относится ко 2 категории, а именно к системам содержащим персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (по тексту категории 1: расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь). | + | В соответствии п.6. порядка классификации Программный комплекс «Учет.Анализ.Управление» относится ко 2 категории, а именно к системам содержащим персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (по тексту категории 1: расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь). |
Как и любая информационная система «Учет. Анализ. Управление» позволяет хранить дополнительную информацию о субъекте персональных данных, но для этого не предназначена. Ограничение типа хранимых данных возможно только пользователям в рамках организационных мер защиты персональных данных. | Как и любая информационная система «Учет. Анализ. Управление» позволяет хранить дополнительную информацию о субъекте персональных данных, но для этого не предназначена. Ограничение типа хранимых данных возможно только пользователям в рамках организационных мер защиты персональных данных. | ||
| Строка 16: | Строка 16: | ||
Тип информационной системы в соответствии с п.8. порядка классификации — Специальная информационная система, то есть система, требующая (кроме соблюдения конфиденциальности) обеспечения защиты от несанкционированного доступа, уничтожения, изменения и блокирования. | Тип информационной системы в соответствии с п.8. порядка классификации — Специальная информационная система, то есть система, требующая (кроме соблюдения конфиденциальности) обеспечения защиты от несанкционированного доступа, уничтожения, изменения и блокирования. | ||
| − | В зависимости от платформы, места установки и настройки, «Учет. Анализ. Управление» соответствует всем видам структур информационных систем, перечисленным в п.9. порядка классификации. | + | В зависимости от платформы, места установки и настройки, «Учет.Анализ.Управление» соответствует всем видам структур информационных систем, перечисленным в п.9. порядка классификации. |
Это касается и категоризации по п.11, то есть одно- или многопользовательские. | Это касается и категоризации по п.11, то есть одно- или многопользовательские. | ||
Версия 17:28, 26 ноября 2024
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных»
Определение класса информационной системы «Учет.Анализ.Управление» на платформе 1-С Предприятие
Определение класса информационной системы производится на основании Приказа от 13 февраля 2008 г. N 55/86/20 г. Москва «Об утверждении Порядка проведения классификации информационных систем персональных данных» (далее Порядок классификации).
В соответствии с п.2. Порядка классификации классификация информационных систем проводится оператором, то есть лицом, организующим и (или) осуществляющим обработку персональных данных.
В соответствии п.6. порядка классификации Программный комплекс «Учет.Анализ.Управление» относится ко 2 категории, а именно к системам содержащим персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 (по тексту категории 1: расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь). Как и любая информационная система «Учет. Анализ. Управление» позволяет хранить дополнительную информацию о субъекте персональных данных, но для этого не предназначена. Ограничение типа хранимых данных возможно только пользователям в рамках организационных мер защиты персональных данных.
По количеству субъектов персональных данных (п.7. порядка классификации) система относится максимум ко 2 группе (от 1000 до 100000 субъектов), хотя в большинстве случаев обработка данных производится в пределах 3 группы (до 1000 субъектов)
Тип информационной системы в соответствии с п.8. порядка классификации — Специальная информационная система, то есть система, требующая (кроме соблюдения конфиденциальности) обеспечения защиты от несанкционированного доступа, уничтожения, изменения и блокирования.
В зависимости от платформы, места установки и настройки, «Учет.Анализ.Управление» соответствует всем видам структур информационных систем, перечисленным в п.9. порядка классификации. Это касается и категоризации по п.11, то есть одно- или многопользовательские.
П.п.10 и 13, характеризующие подключение к сетям международного обмена или находящиеся за пределами РФ не рассматриваются, ввиду того, что система не рассчитана на использование за рубежом и на возможный доступ из за рубежа. Организационные меры по защите персональных данных в данном случае необходимо принимать непосредственно оператору-пользователю.
На основании вышеперечисленного, система «Учет. Анализ. Управление» относится в большинстве случаев к классу К3, либо, при количестве субъектов персональных данных свыше 1000, к классу К2.
