<< Назад | |
АДМИНИСТРАЦИЯ
ПРИСТЕНСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 18 мая 2021 № 285-па
Об организации проведения
классификации информационной
системы «Кадры и обращения граждан»
в Администрации Пристенского района
Курской области
Во исполнение Федерального закона №152-ФЗ от 27 июля 2006 года «О персональных данных», Постановления Правительства Российской Федерации № 1119 от 1 ноября 2012 года «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:
1. Утвердить состав комиссии по проведению классификации информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области в соответствии с нормативными актами в области защиты конфиденциальной информации (персональных данных) в составе:
председатель комиссии:
- заместитель главы администрации, управляющий делами Администрации Пристенского района Курской области – Миронова Наталья Михайловна;
члены комиссии:
- консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Дронова Анна Александровна;
- консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТАдминистрации Пристенского района Курской области – Надеина Кристина Александровна;
- И.о. начальника отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Озеров Иван Сергеевич;
- консультант отдела организационной, кадровой работы и делопроизводства Администрации Пристенского района Курской области – Гольцова Елена Николаевна.
2. Комиссии определить перечень, характеристики и классификацию прикладных программных подсистем в составе информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области, в которых осуществляется обработка конфиденциальной информации (персональных данных).
3. Результатом исполнения настоящего постановления является оформление акта определения характеристикинформационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области (Приложение №1) и акта классификации информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области (Приложение № 2).
4. Комиссии руководствоваться нормативными актами:
- Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»;
- Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказом ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
5. Контроль за выполнением настоящего постановлениявозложить на заместителя главы администрации, управляющего деламиПристенского района Курской области - Н.М.Миронову.
6. Постановление вступает в силу со дня его подписания
Глава Пристенского района Курской области |
В.В. Петров |
Приложение № 1 к постановлению Администрации Пристенского района Курской области от 18 мая 2021 № 285-па
|
УТВЕРЖДАЮ Глава Пристенского района Курской области ______________ В.В. Петров м.п. ______________г.
|
АКТ
определения характеристик информационной системы«Кадры и обращения граждан» в Администрации Пристенского района Курской области
В соответствии с постановлением Администрации Пристенского района Курской области «Об организации проведения классификации информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области от _____________№_____ комиссией в составе:
председатель комиссии:
- заместитель главы администрации, управляющий делами Администрации Пристенского района Курской области – Миронова Наталья Михайловна;
члены комиссии:
- консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Дронова Анна Александровна;
- консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Надеина Кристина Александровна;
- И.о. начальника отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Озеров Иван Сергеевич;
- консультант отдела организационной, кадровой работы и делопроизводства Администрации Пристенского района Курской области – Гольцова Елена Николаевна
определеныхарактеристикиинформационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области.
Комиссией установлено, что в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области обработка защищаемой информации (персональных данных) осуществляется в следующих прикладных программных подсистемах:
- ИСПДн «Документы ПУ-6»;
- ИСПДн «АРМ ЕС ОГ».
Характеристики прикладных программных подсистем, входящих в состав информационной системы, содержатся в приложении к настоящему Акту:
- Перечень прикладных программных подсистем, баз данных в составе информационной системы содержится в таблице 1 Приложения;
Председатель комиссии: |
|
||
заместитель главы администрации, управляющий делами Администрации Пристенского района Курской области |
_____________ подпись |
Н.М.Миронова |
|
Члены комиссии: |
|
||
консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области |
_____________ подпись |
А.А. Дронова |
|
консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области |
_____________ подпись |
К.А. Надеина |
|
И.о. начальника отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области |
_____________ подпись |
И.С. Озеров |
|
консультант отдела организационной, кадровой работы и делопроизводства Администрации Пристенского района Курской области |
_____________ подпись |
Е.Н. Гольцова |
|
- Состав защищаемой информации (персональных данных), правовыеоснования и цели обработки ПДн в ИСПДн содержатся в таблицах 2.1-2.2 Приложения.
Приложение
к акту определения характеристик информационной системы
«Кадры и обращения граждан» в Администрации Пристенского района Курской области
Таблица 1. Перечень прикладных программных подсистем, баз данных ИСПДн в составе информационной системы
«Кадры и обращения граждан» в Администрации Пристенского района Курской области
№ п/п |
Наименование подсистемы |
ИСПДн (да/нет) |
Инвентарный номер средств обработки |
Наименование ПО |
Место расположения подсистемы |
Место расположения базы данных ИСПДн |
1 |
ИСПДн «Документы ПУ-6» |
да |
14201356 |
Документы ПУ-6 |
C:\Program Files (x86)\ ДокументыПУ-6\ |
C:\Program Files (x86)\ ДокументыПУ-6\Database |
2 |
ИСПДн «АРМ ЕС ОГ» |
да |
14201357 |
АРМ ЕС ОГ |
C:\Program Files (x86)\ Expert Solutions\АРМЕСОГ |
http://1.8.79.50 http://1.8.79.54 |
ЛАРМ ЕС ОГ |
E:\ЛАРМ\Локальное АРМ ЕС ОГ.exe |
E:\Конфиденциально |
Таблица 2.1 Состав ПДн, правовые основания и цели обработки ПДн в ИСПДн «Документы ПУ-6»
Наименование ИСПДн |
ИСПДн «Документы ПУ-6» |
Цели обработки ПДн |
Ведение трудовых книжек в электронном виде |
Правовое основание обработки ПДн |
Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ |
Передача ПДн во внешние информационные системы |
- |
Сведения о субъектах ПДн в ИСПДн |
|
Категория субъекта ПДн |
Перечень ПДн |
Работники |
Фамилия, имя, отчество; СНИЛС; Дата рождения; Пол; Должность; Кадровые операции. |
Таблица 2.2 Состав ПДн, правовые основания и цели обработки ПДн в ИСПДн«АРМ ЕС ОГ»
Наименование ИСПДн |
ИСПДн «АРМ ЕС ОГ» |
Цели обработки ПДн |
Прием обращения граждан и формирование ответа по данному обращению |
Правовое основание обработки ПДн |
Федеральный закон от 27.07.2010 N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» |
Передача ПДн во внешние информационные системы |
- |
Сведения о субъектах ПДн в ИСПДн |
|
Категория субъекта ПДн |
Перечень ПДн |
Заявители |
Фамилия, имя, отчество; Социальное положение; Сведения о трудовой деятельности; Почтовый адрес заявителя для ответа; Телефонный номер. |
Приложение №2 к постановлению Администрации Пристенского района Курской области от 18 мая 2021 № 285 - па
|
УТВЕРЖДАЮ Глава Пристенского района Курской области ______________ В.В. Петров м.п. ______________г.
|
АКТ
классификации информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области
В соответствии с постановлением Администрации Пристенского района Курской области «Об организации проведения классификации информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области от ________________ №-_____ комиссией в составе:
председатель комиссии:
- заместитель главы администрации, управляющий делами Администрации Пристенского района Курской области – Миронова Наталья Михайловна;
члены комиссии:
- консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Дронова Анна Александровна;
- консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Надеина Кристина Александровна;
- И.о. начальника отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области – Озеров Иван Сергеевич;
- консультант отдела организационной, кадровой работы и делопроизводства Администрации Пристенского района Курской области – Гольцова Елена Николаевна
провела классификацию информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области и информационных систем персональных данных (далее - ИСПДн) в ее составев соответствии с Постановлением Правительства Российской Федерации № 1119 от 1 ноября 2012 года «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
В связи с наличием в составе информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области отдельных прикладных программных подсистем:
- ИСПДн «Документы ПУ-6»;
- ИСПДн «АРМ ЕС ОГ».
проведена классификация отдельно каждой подсистемы и всей информационной системы в целом.
Классификация ИСПДн «Документы ПУ-6»
1. Определение уровня защищенности персональных данных.
В соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определены исходные характеристики информационной системы:
- ИС является информационной системой, обрабатывающей иные категории персональных данных, т.к. в ней не обрабатываются специальные категории персональных данных, биометрические персональные данные, общедоступные персональные данные.
- ИС является информационной системой, обрабатывающей персональные данные сотрудников оператора.
- Общее количество субъектов персональных данных, данные о которых обрабатываются в ИС составляет менее 100 000.
- Для информационной системы актуальны угрозы 3 типа, т.к. для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
На основании полученных данных и в соответствии с Постановлением Правительства РФ №1119 от 01 ноября 2012 года «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных» при обработке персональных данных в ИС необходимо обеспечение 4-го уровня защищенности персональных данных.
2. Определение класса защищенности.
В соответствии с Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» определены характеристики информационной системы:
Государственная информационная система содержит следующие установленные законодательством Российской Федерации виды информации ограниченного доступа: персональные данные.
Масштаб информационной системы: объектовый.
Уровень значимости свойств безопасности информации (конфиденциальность, целостность, доступность): низкий (УЗ3).
На основании полученных данных и в соответствии с приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» необходимо обеспечение 3-го класса защищенности (К3).
В соответствии с п.27 приказа ФСТЭК № 17 от 11.02.2013 для информационной системы 3 класса защищенности, обеспечивают 3 и 4 уровень защищенности персональных данных.
Классификация ИСПДн «АРМ ЕС ОГ»
В соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определены исходные характеристики информационной системы:
- ИС является информационной системой, обрабатывающей иные категории персональных данных, т.к. в ней не обрабатываются специальные категории персональных данных, биометрические персональные данные, общедоступные персональные данные.
- ИС является информационной системой, обрабатывающей персональные данные не сотрудников оператора.
- Общее количество субъектов персональных данных, данные о которых обрабатываются в ИС составляет менее 100 000.
- Для информационной системы актуальны угрозы 3 типа, т.к. для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
На основании полученных данных и в соответствии с Постановлением Правительства РФ №1119 от 01 ноября 2012 года «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных» при обработке персональных данных в ИС необходимо обеспечение 4-го уровня защищенности персональных данных.
2. Определение класса защищенности.
В соответствии с Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» определены характеристики информационной системы:
Государственная информационная система содержит следующие установленные законодательством Российской Федерации виды информации ограниченного доступа: персональные данные.
Масштаб информационной системы: объектовый.
Уровень значимости свойств безопасности информации (конфиденциальность, целостность, доступность): низкий (УЗ3).
На основании полученных данных и в соответствии с приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» необходимо обеспечение 3-го класса защищенности (К3).
В соответствии с п.27 приказа ФСТЭК № 17 от 11.02.2013 для информационной системы 3 класса защищенности, обеспечивают 3 и 4 уровень защищенности персональных данных.
Классификация информационной системы «Кадры и обращения граждан» в Администрации Пристенского района Курской области
На основании полученных данных и в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и в соответствии с Приказом ФСТЭК России от 11.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области необходимо обеспечение 3-го класса защищенности (К3), а также 3 и 4 уровня защищенности персональных данных.
Председатель комиссии: |
|
||
заместитель главы администрации, управляющий делами Администрации Пристенского района Курской области |
_____________ подпись |
Н.М.Миронова |
|
Члены комиссии: |
|
||
консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области |
_____________ подпись |
А.А. Дронова |
|
консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области |
_____________ подпись |
К.А. Надеина |
|
И.о. начальника отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ Администрации Пристенского района Курской области |
_____________ подпись |
И.С. Озеров |
|
консультант отдела организационной, кадровой работы и делопроизводства Администрации Пристенского района Курской области |
_____________ подпись |
Е.Н. Гольцова |
|