Перечень персональных данных, подлежащих защите в ИСПДн

смотреть видео
Перечень персональных данных содержит перечисление объектов защиты для каждой ИСПДн. В разделе представлена форма перечня персональных данных, подлежащих защите, и даны рекомендации по составлению.
Полезная информация
Описания

Перечень персональных данных содержит перечисление объектов защиты для каждой ИСПДн.

Перечень персональных данных, подлежащих защите в информационных системах персональных данных предприятия разрабатывается в соответствии со списком объектов защиты, изложенных в концепции информационной безопасности ИСПДн предприятия. Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

Объектами защиты являются - информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определяется по результатам внутренней проверки.

Объекты защиты включают: персональные данные, технологическая информация, программно-технические средства обработки, каналы информационного обмена и телекоммуникации, объекты и помещения, в которых размещены компоненты ИСПДн.

Перечень персональных данных субъектов ПДн, подлежащая защите: расовая принадлежность; биометрические персональные данные; ФИО сотрудника; место и дата рождения; адрес (по прописке); паспортные данные (серия, номер паспорта, кем и когда выдан); информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); адрес проживания (фактический); телефонный номер (домашний, рабочий, мобильный); семейное положение и состав семьи; оклад; ИНН.

Технологическая информация, подлежащая защите, включает: управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.); информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты; информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах.

Программно-технические средства включают в себя: резервные копии общесистемного программного обеспечения; инструментальные средства и утилиты систем управления ресурсами ИСПДн.

Перечень должен быть оформлен в соответствии с внутренним порядком документооборота организации и утвержден руководителем организации или комиссией на основании отчета о результатах проведения внутренней проверки.

Дата введения перечня должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки.

Перечень персональных данных, подлежащих защите в ИСПДн

 
(Полное наименование оператора)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
 

 Перечень персональных данных, подлежащих защите в информационных системах персональных данных

Введение

Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) предприятия разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн предприятия. Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).

1.

Общие положения

Объектами защиты являются - информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам внутренней проверки.

Объекты защиты включают:

 - персональные данные

 -  технологическая информация

 - программно-технические средства обработки

 - средства защиты персональных данных

2.

  ИСПДн :

2.1.

Обрабатываемая информация:

2.1.1.

Перечень персональных данных субъектов ПДн

Специальные категории персональных данных:   

Биометрические персональные данные:

2.1.2.

Перечень персональных данных сотрудников предприятия:

                        

2.2.

Технологическая информация

Технологическая информация, подлежащая защите, включает:

 - управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);

2.3.

Программно-технические средства обработки

Программно-технические средства включают в себя:

 - общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);

 - резервные копии общесистемного программного обеспечения;

 - инструментальные средства и утилиты систем управления ресурсами ИСПДн;

 - аппаратные средства обработки ПДн (автоматизированные рабочие места и серверы);

2.4.

Средства защиты персональных данных

Средства защиты персональных данных состоят из аппаратно-программных средств, включают в себя: