Приложение к Постановлению от 09.11.2010 г № 504
УТВЕРЖДАЮ:
Руководитель структурного
подразделения
_____________ И.О.Фамилия
"__" __________ 2010 г.
АКТ
классификации _______________________________
(название автоматизированной
информационной системы)
_____________________________________________
(название структурного или подведомственного
подразделения)
Комиссия в составе:
председатель комиссии
- должность И.О.Фамилия,
члены комиссии:
- должность И.О.Фамилия,
- должность И.О.Фамилия,
рассмотрев исходные данные на автоматизированную информационную систему
(далее - ИСПДН) и условия ее эксплуатации:
провела классификацию ИСПДн по требованиям безопасности информации.
Комиссией установлено:
1. В состав ИСПДн входят:
- _____________________________;
- _____________________________;
- _____________________________.
2. В ИСПДн обрабатывается конфиденциальная информация - персональные
данные.
Согласно Положению об обеспечении безопасности персональных данных при
их обработке в информационных системах персональных данных (утв.
постановлением Правительства Российской Федерации от 17 ноября 2007 г.
N 781) ИСПДн классифицируется как информационная система персональных
данных.
3. В соответствии с совместным приказом ФСТЭК России, ФСБ России и
Мининформсвязи России N 55/86/20 от 13 февраля 2008 г. "Об утверждении
Порядка проведения классификации информационных систем персональных данных"
ИСПДн имеет следующие классификационные признаки:
3.1. Категория обрабатываемых в информационной системе персональных
данных (X ).
ПД
X = _____________.
ПД
3.2. Объем обрабатываемых персональных данных (количество субъектов
персональных данных, персональные данные которых обрабатываются в
информационной системе) (X ).
НПД
X =
НПД
3.3. По заданным оператором характеристикам безопасности персональных
данных, обрабатываемых в информационной системе:
- ИСПДн отнесена к _____________________________.
3.4. Структура информационной системы
__________________________________________________________________________.
3.5. По наличию подключений к сетям связи общего пользования и (или)
сетям международного информационного обмена
__________________________________________________________________________.
3.6. По режиму обработки персональных данных в информационной системе
__________________________________________________________________________.
3.7. По разграничению прав доступа пользователей
__________________________________________________________________________.
3.8. По местонахождению технических средств информационной системы все
технические средства ИСПДн находятся в пределах Российской Федерации.
Вывод: В соответствии с Порядком проведения классификации
информационных систем персональных данных (утв. совместным приказом ФСТЭК
России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г.
N 55/86/20) комиссия решила классифицировать ИСПДн как ____________________
(указать типовая/
__________________________.
специальная и класс ИСПДн)
В соответствии с Положением о методах и способах защиты информации в
информационных системах персональных данных (утв. приказом ФСТЭК России от
5 февраля 2010 г. N 58), с учетом того, что ИСПДн относится к _____________
(распределенной/
_____________, предъявляемые к ней требования, методы и способы обеспечения
локальной)
безопасности персональных данных должны быть определены с учетом модели
угроз автоматизированной информационной системы и отражены в техническом
задании на создание подсистемы защиты персональных данных
автоматизированной информационной системы.
Председатель комиссии
Должность И.О.Фамилия
"__" __________ 2010 г.
Члены комиссии:
Должность И.О.Фамилия
"__" __________ 2010 г.
Должность И.О.Фамилия
"__" __________ 2010 г.