Класс информационной системы персональных данных оператора: К1.
Для защиты персональных данных используются:
комплекс ФПСU-IP/Клиент, регистрационный номер СФ/1243165, производителей ООО «АМИКОН», уровень криптографической защиты персональных данных КС1, уровень специальной защиты от утечки по каналам побочных излучений и наводок КС, уровень защиты от несанкционированного доступа АК3;
средства обеспечения безопасности: пароли, программно-аппаратные средства защиты информации: «Dallas Lock 7.7», «АМИКОН», «Прокруст 2000», пространственное зашумление: генератор вибро-акустический «Барон»; генератор радиоэлектронный «Вето-М», ключи доступа (применение следующих основных методов и способов защиты информации: а) управление доступом; б) регистрация и учет; в) обеспечение целостности; а также анализ защищенности; использование средств обнаружения вторжений; защита информации от утечки по техническим каналам, защита информации от несанкционированных действий [НСД], использование межсетевых экранов, контроль отсутствия недекларированных возможностей [НДВ] программного обеспечения средств защиты информации [СЗИ] при передаче персональных данных с использованием сети Интернет).
Ответственный за организацию обработки персональных данных: Богачев Артем Алексеевич; Тел.: +7 (914) -421-18-81; ул. Ленина, д. 60; 681010, г. Комсомольск-на-Амуре; artem@mail.ru
________________________________________________________________________
(Описание мер, предусмотренных статьями 18¹ и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименование этих средств); (Ф.И.О. физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты)
Сведения о наличии или об отсутствии трансграничной передачи персональных данных: Трансграничная передача персональных данных в процессе их обработки не осуществляется.
Сведения об обеспечении безопасности персональных данных:
На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ).
Хранение сведений организовано на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях в сейфах (шкафах исключающих несанкционированный доступ).
________________________________________________________________________
(сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленные Правительством Российской Федерации)
Дата начала обработки персональных данных: 15.09.2017г. (число, месяц, год)
Срок или условия прекращения обработки персональных данных: бессрочно
Руководитель _________ Путин Владимир Владимирович
(должность) (подпись) (Ф.И.О.)
«15» сентября 2017 г.
2.Положение о подразделении
УТВЕРЖДАЮ
Начальник ППО «Администрация президента»
по г. Москва
В. В. Путин
от «15» сентября 2017 г.
______
Положение о подразделении по защите персональных данных
Комсомольск-на-Амуре
2017
Приказ
«15» сентября 2017г.
Г г. Комсомольск-на-Амуре
1111
О проведении работ по защите персональных данных в первичной профсоюзной организации «Администрация президента»
В целях исполнения Федерального закона 152-ФЗ от 27 июля 2006 года «О персональных данных» в государственных органах:
П Р И К А З Ы В А Ю:
1) Назначить отдел информационных технологий ответственным за обеспечение защиты персональных данных, во главе с начальником отдела информационных технологий.
2) Осуществлять режим защиты персональных данных на основании принципов и положений:
а) Концепции информационной безопасности.
б) Политики информационной безопасности.
3) Осуществлять режим защиты персональных данных в отношении данных перечисленных в Перечне персональных данных, подлежащих защите.
4) Провести внутреннюю проверку, в срок до 2017 г., на предмет:
а) Классификации информационных систем обработки данных.
б) Определения режима обработки персональных данных в информационной системе.
в) Установления круга лиц участвующих в обработке персональных данных.
г) Выявления угроз безопасности персональных данных.
5) Разработать и внедрить:
а) Классификации информационных систем обработки данных.
б) Определения режима обработки персональных данных в информационной системе.
в) Установления круга лиц участвующих в обработке персональных данных.
г) Выявления угроз безопасности персональных данных.
5) Разработать и внедрить:
а) План мероприятий по обеспечению защиты персональных данных.
б) Перечень по учету применяемых средств защиты информации, эксплуатационной и технической документации к ним.
в) План внутренних проверок.
г) Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ.
д) Инструкцию администратора безопасности информационных системах персональных данных.
е) Инструкцию пользователя по обеспечению безопасности обработки персональных данных, при возникновении внештатных ситуаций.
6) Контроль за исполнением настоящего приказа возложить на начальника отдела безопасности.
Путин В. В. _________________
(подпись)
3.Положение о порядке организации и проведения работ по обеспечению безопасности ПДн
Приложение 1
УТВЕРЖДЕНО
Приказом ППО «Администрация президента»
по г. Москва
от «15» сентября 2017 г.
______
ПОЛОЖЕНИЕ
о порядке организации и проведения работ по обеспечению безопасности персональных данных при их обработке в первичной профсоюзной организации «Администрация президента» по г. Москва
Комсомольск-на-Амуре
2017
Оглавление
1 Основные понятия и сокращения 3
2 Общие положения 6
3 Классификация информационных систем персональных данных 7
4 Основные цели и задачи защиты информации на объекте информатизации организации 4
5 Порядок определения защищаемой информации организации 5
6 Технические каналы утечки защищаемой информации, циркулирующей на объекте информатизации Организации 10
7 Мероприятия по техническому обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных 11
8 Организация работ по защите информации на объекте информатизации организации 13
9 Ответственность должностных лиц организации за обеспечение защиты информации, содержащей ПДн, на объекте информатизации 17
10 Планирование работ по защите персональных данных 20
11 Контроль состояния защиты персональных данных 21
12 Аттестование информационных систем персональных данных 22
13 Взаимодействие с другими организациями 24
1. Основные понятия и сокращения
В настоящем Положении используются следующие основные понятия и сокращения:
Автоматизированная система (АС) система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Администратор АС лицо, ответственное за функционирование автоматизированной системы в установленном штатном режиме работы.
Администратор безопасности АС лицо, ответственное за защиту АС от несанкционированного доступа к информации.
Безопасность персональных данных состояние защищенности персональных данных, характеризуемое способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в информационных системах персональных данных.
Блокирование персональных данных временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
Вирус (компьютерный, программный) исполняемый программный код или интерпретируемый набор инструкций, обладающий свойствами несанкционированного распространения и самовоспроизведения. Созданные дубликаты компьютерного вируса не всегда совпадают с оригиналом, но сохраняют способность к дальнейшему распространению и самовоспроизведению.
Вредоносная программа (ВП) программа, предназначенная для осуществления несанкционированного доступа и (или) воздействия на персональные данные или ресурсы информационной системы персональных данных.
Вспомогательные технические средства и системы (ВТСС) технические средства и системы, не предназначенные для передачи, обработки и хранения персональных данных, устанавливаемые совместно с техническими средствами и системами, предназначенными для обработки персональных данных, или в помещениях, в которых установлены информационные системы персональных данных.