Акт классификации

УТВЕРЖДАЮ

Генеральный директор «Наименование организации»

И.И. Иванов

« ____ » ____________ 2009 г.

А К Т № ______
классификации информационной системы персональных данных
«Наименование ИСПДн»

Комиссия в составе:
Председатель:
члены комиссии:

рассмотрев следующие исходные данные на информационную систему персональных данных:

1. Категория обрабатываемых персональных данных (Хпд). Хпд = 1/2/3/4.
Обрабатываются персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
Обрабатываются персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1.
Обрабатываются персональные данные, позволяющие идентифицировать субъекта персональных данных.
Обрабатываются обезличенные и (или) общедоступные персональные данные.

2. Объем обрабатываемых персональных данных (Хнпд). Хнпд = 3/2/1.
Одновременно обрабатываются данные менее чем 1000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной организации.
Одновременно обрабатываются данные от 1000 до 100000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной отрасли/органа власти/муниципального образования.
Одновременно обрабатываются данные более 100000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме РФ/субъекта РФ.

3. Требуемые характеристики безопасности персональных данных. Типовая/Специальная ИСПДн.
Необходимо выполнить следующие характеристики безопасности персональных данных: конфиденциальность, защищенность от уничтожения, изменения, блокирования, иное. На основании этого информационная система относится к специальной/типовой информационно системе персональных данных. По значению последствий нарушения заданной характеристики безопасности для субъектов персональных данных соответствующая типовым ИСПДн класса К2, требующая дополнительных мер защиты (К2+).

4. Структура информационной системы. Автоматизированные рабочие места/ Локальная информационная система/Распределенная информационная система.
Используются автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных.
Используются комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа.
Используются комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа.

5. Подключение информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена. Не имеет/Имеет подключения к сетям международного информационного обмена.

6. Режим обработки персональных данных. Одно / Многопользовательский.

7. Разграничение доступа. С разграничением / Без разграничения прав доступа.

8. Местонахождение технических средств информационной системы. Все средства находятся в пределах Российской Федерации/Технические средства частично или целиком находятся за пределами Российской Федерации.

на основании Модели угроз безопасности ИСПДн «Наименование ИСПДн» (утв. __.__.____ за №) и в соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным совместным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20,