АКТ № ______
классификации информационной системы
персональных данных
__________________________________________________________________
(наименование информационной системы
персональных данных)
Комиссия
в составе:
|
Председатель
|
-
|
Должность, Фамилия, Имя отчество
|
|
члены
комиссии
|
-
|
Должность, Фамилия, Имя отчество
|
|
|
-
|
Должность, Фамилия, Имя отчество
|
рассмотрев
исходные данные информационной системы персональных данных (ИСПДн)
__________________________________________________,
(наименование информационной системы
персональных данных)
в
соответствии с требованиями совместного приказа ФСТЭК России, ФСБ России,
Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка
проведения классификации информационных систем персональных данных» определили:
1. Категория персональных данных, обрабатываемых в
информационной системе (Хпд):
____________
категория 1 -
персональные данные, касающиеся расовой, национальной принадлежности,
политических взглядов, религиозных и философских убеждений, состояния здоровья,
интимной жизни;
категория 2 -
персональные данные, позволяющие идентифицировать субъекта персональных данных
и получить о нем дополнительную информацию, за исключением персональных данных,
относящихся к категории 1;
категория 3 -
персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 -
обезличенные и (или) общедоступные персональные данные.
2. Объём обрабатываемых персональных данных (Хпдн):_______
(количество субъектов персональных данных,
персональные данные которых обрабатываются в информационной системе)
1 - в
информационной системе одновременно обрабатываются персональные данные более
чем 100 000 субъектов персональных данных или персональные данные субъектов
персональных данных в пределах субъекта Российской Федерации или Российской
Федерации в целом;
2 - в
информационной системе одновременно обрабатываются персональные данные от 1000
до 100 000 субъектов персональных данных или персональные данные субъектов
персональных данных, работающих в отрасли экономики Российской Федерации, в
органе государственной власти, проживающих в пределах муниципального
образования;
3 - в
информационной системе одновременно обрабатываются данные менее чем 1000
субъектов персональных данных или персональные данные субъектов персональных
данных в пределах конкретной организации.
3. Информационные системы персональных данных, по
заданным оператором характеристикам безопасности относятся к: __________________
(типовая и специальная)
Типовые
информационные системы - информационные системы, в которых требуется
обеспечение только конфиденциальности персональных данных.
Специальные
информационные системы - информационные системы, в которых вне зависимости от
необходимости обеспечения конфиденциальности персональных данных требуется
обеспечить хотя бы одну из характеристик безопасности персональных данных,
отличную от конфиденциальности (защищенность от уничтожения, изменения,
блокирования, а также иных несанкционированных действий).
К
специальным информационным системам
должны быть отнесены информационные системы, в которых обрабатываются
персональные данные, касающиеся состояния здоровья субъектов персональных
данных; информационные системы, в которых предусмотрено принятие на основании
исключительно автоматизированной обработки персональных данных решений,
порождающих юридические последствия в отношении субъекта персональных данных
или иным образом затрагивающих его права и законные интерес).
4. Структура информационной системы: ___________________________
автономные (не
подключенные к иным информационным системам) комплексы технических и
программных средств, предназначенные для обработки персональных данных
(автоматизированные рабочие места);
комплексы
автоматизированных рабочих мест, объединенных в единую информационную систему
средствами связи без использования технологии удаленного доступа (локальные
информационные системы);
комплексы
автоматизированных рабочих мест и (или) локальных информационных систем,
объединенных в единую информационную систему средствами связи с использованием
технологии удаленного доступа (распределенные информационные системы).
5. Наличие подключений к сетям связи общего пользования и
(или) сетям международного информационного обмена: _______________________
(имеются подключения,
подключений нет)
6. Режим обработки персональных данных в информационной
системе:
______________________________________________________
(однопользовательский и
многопользовательский)
7. Разграничение прав доступа пользователей: ______________________
(с разграничением и без разграничения)
8. Местонахождения информационных систем персональных
данных:
______________________________________________________________
______________________________________________________________
(в пределах
Российской Федерации; системы частично или целиком находящиеся за пределами
Российской Федерации)
По результатам анализа исходных данных
информационной системы
_______________________________________________________
(наименование информационной системы персональных данных)
комиссией
присвоен ________
класс.
|
Председатель комиссии:
|
|
Фамилия, инициалы
|
|
Члены комиссии:
|
|
Фамилия, инициалы
|
|
|
|
Фамилия, инициалы
|
| 
