УТВЕРЖДАЮ |
Руководитель МО |
« ____ » ____________ 20__ г. |
АКТ
классификации сегмента РЕГИСЗ ПК
По результатам проведенного анализа исходных данных сегмента РЕГИСЗ ПК установлены следующие характеристики:
Категории субъектов персональных данных | Информационная система обрабатывает персональные данные иных лиц. |
Категории обрабатываемых персональных данных | Информационная система является информационной системой, обрабатывающей специальные персональные данные (сведения о здоровье) |
Количество субъектов персональных данных | В информационной системе персональных данных обрабатываются персональные данные менее ста тысяч субъектов |
Тип актуальных угроз | В информационной системе персональных данных актуальны для информационной системы угрозы 3-го типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе. |
Характеристики безопасности | К персональным данным предъявляется требование конфиденциальности, целостности, доступности |
Степень ущерба при нарушение одной из характеристик безопасности | Высокая, если в результате нарушения одного из свойств безопасности информации возможны существенные негативные последствия в социальной, политической, международной, экономической, финансовой или иных областях деятельности и информационная система, и оператор не могут выполнять возложенные на них функции |
Масштаб информационной системы | Региональный (информационная система имеет региональный масштаб, если она функционирует на территории субъекта Российской Федерации и имеет сегменты в одном или нескольких муниципальных образованиях и подведомственных и иных организациях). Объектовый (информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях) |
На основании полученных данных, согласно порядку определения уровня защищенности персональных данных, приведенному в документе «Требования к защите персональных данных при их обработке в информационных системах персональных данных», утвержденному Постановлением Правительства РФ от 01.01.01 года № 000 комиссией для персональных данных, обрабатываемых в сегменте РЕГИСЗ ПК присвоен уровень защищенности УЗ 2.
На основании полученных данных и согласно Приложению № 1 к Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утвержденных приказом ФСТЭК России № 17 от 01.01.01 года, сегменту РЕГИСЗ ПК присвоен класс защищенности К2.
В случае с сегментом РЕГИСЗ ПК, класс защищенности РЕГИСЗ ПК – К2, уровень защищенности персональных данных – УЗ-2, соответственно, итоговый класс защищенности РЕГИСЗ ПК – К2.
Председатель комиссии: | |
Должность | ФИО |
Члены комиссии: | |
Должность | ФИО. |
Должность | ФИО |
