Гэр
Хяналт
Хувийн мэдээллийн мэдээллийн системийг ангилах журам. BukvaPrava - үнэ төлбөргүй хуулийн зөвлөгөө Онлайн хууль эрх зүйн зөвлөгөө гэж юу вэ

Хувийн мэдээллийн мэдээллийн системийг ангилах журам. BukvaPrava - үнэ төлбөргүй хуулийн зөвлөгөө Онлайн хууль эрх зүйн зөвлөгөө гэж юу вэ

Хувийн мэдээллийг боловсруулах явцад түүний аюулгүй байдлыг хангах тухай заалтууд мэдээллийн системүүдаа Засгийн газрын тогтоолоор батлагдсан хувийн мэдээлэл Оросын Холбооны Улс 2007 оны 11-р сарын 17-ны өдрийн N 781 "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах тухай журмыг батлах тухай" (ОХУ-ын хууль тогтоомжийн цуглуулга, 2007, N 48, II хэсэг, 6001-р зүйл), бид захиалах:

Хувийн мэдээллийн мэдээллийн системийг ангилах хавсаргасан журмыг баталсугай.

Захирал
Холбооны үйлчилгээ
техникийн талаар
болон экспортын хяналт
С.И.ГРИГОРОВ

Захирал
Холбооны аюулгүй байдлын алба
Оросын Холбооны Улс
Н.П.ПАТРУШЕВ

Сайд
мэдээллийн технологиболон харилцаа холбоо
Оросын Холбооны Улс
Л.Д.РЕЙМАН

БАТАЛСАН
Захиалгаар
ОХУ-ын FSTEC,
ОХУ-ын ФСБ,
ОХУ-ын Мэдээлэл, харилцаа холбооны яам
2008 оны 2-р сарын 13-ны өдрийн N 55/86/20

ЗАХИАЛАХ
ХУВИЙН МЭДЭЭЛЛИЙН МЭДЭЭЛЛИЙН СИСТЕМИЙН АНГИЛАЛ

1. Энэхүү журам нь мэдээллийн санд агуулагдах хувийн мэдээллийн багц, түүнчлэн автоматжуулалтын хэрэглүүр (цаашид мэдээллийн систем гэх) ашиглан ийм хувийн мэдээллийг боловсруулах боломжийг олгодог мэдээллийн технологи, техникийн хэрэгслийн ангиллыг энэхүү журам тогтооно. )<*>.

2. Мэдээллийн системийн ангиллыг хувийн мэдээллийг боловсруулах ажлыг зохион байгуулж, (эсвэл) явуулдаг төрийн байгууллага, хотын захиргааны байгууллага, хуулийн этгээд, хувь хүмүүс гүйцэтгэдэг, түүнчлэн хувийн мэдээллийг боловсруулах зорилго, агуулгыг тодорхойлдог. цаашид оператор гэх)<*>.

<*>журмын 6 дугаар зүйлийн нэг дэх хэсэг.

3. Мэдээллийн системийн ангиллыг мэдээллийн системийг бий болгох үе шатанд эсвэл тэдгээрийн ашиглалтын явцад (өмнө нь ашиглалтад оруулсан болон (эсвэл) шинэчилсэн мэдээллийн системд) аюулгүй байдлыг хангахад шаардлагатай мэдээллийг хамгаалах арга, хэрэгслийг бий болгох зорилгоор гүйцэтгэдэг. хувийн мэдээллийн.

4. Мэдээллийн системийн ангиллыг явуулах нь дараах үе шатуудыг агуулна.

мэдээллийн системийн анхны өгөгдлийг цуглуулах, дүн шинжилгээ хийх;

мэдээллийн систем, түүний баримт бичигт тохирох ангиллын хуваарилалт.

5. Мэдээллийн системийг ангилахдаа дараах анхны өгөгдлийг харгалзан үзнэ.

боловсруулсан хувийн мэдээллийн хэмжээ (хувийн мэдээллийг мэдээллийн системд боловсруулдаг хувийн мэдээллийн субъектуудын тоо) - X_npd;

операторын тодорхойлсон мэдээллийн системд боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанар;

мэдээллийн системийн бүтэц;

Мэдээллийн системийг холбооны сүлжээнд холбох боломж нийтийн хэрэглээба (эсвэл) олон улсын мэдээлэл солилцох сүлжээ;

хувийн мэдээлэл боловсруулах горим;

мэдээллийн системийн хэрэглэгчдийн нэвтрэх эрхийг хязгаарлах горим;

мэдээллийн системийн техникийн хэрэгслийн байршил.

6. Мэдээллийн системд (X_PD) боловсруулсан хувийн мэдээллийн дараах ангиллыг тодорхойлсон.

7. X_npd дараах утгуудыг авч болно:

1 - мэдээллийн систем нь 100,000 гаруй хувийн мэдээллийн субьектийн хувийн мэдээлэл эсвэл ОХУ-ын бүрдүүлэгч аж ахуйн нэгж эсвэл ОХУ-ын бүхэлд нь хувийн мэдээллийн субьектүүдийн хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

2 - мэдээллийн систем нь 1000-аас 100,000 хүртэлх хувийн мэдээлэл эсвэл ОХУ-ын эдийн засгийн салбарт, төрийн байгууллагад ажилладаг, хотын захиргаанд амьдардаг хувийн мэдээллийн субъектуудын хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

3 - мэдээллийн систем нь тодорхой байгууллагын хүрээнд 1000-аас бага хувийн мэдээллийн субьектийн мэдээлэл эсвэл хувийн мэдээллийн субъектуудын хувийн мэдээллийг нэгэн зэрэг боловсруулдаг.

8. Операторын тодорхойлсон мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарын дагуу мэдээллийн системийг стандарт болон тусгай мэдээллийн системд хуваана.

Ердийн мэдээллийн системүүд нь зөвхөн хувийн мэдээллийн нууцлалыг хангах шаардлагатай мэдээллийн системүүд юм.

Тусгай мэдээллийн системд дараахь зүйлс орно.

хувийн мэдээллийн субъектуудын эрүүл мэндийн байдалтай холбоотой хувийн мэдээллийг боловсруулдаг мэдээллийн систем;

хувийн мэдээллийн субьекттэй холбоотой хууль эрх зүйн үр дагаварт хүргэх, эсвэл түүний эрх, хууль ёсны ашиг сонирхлыг өөр байдлаар хөндөх шийдвэрийг зөвхөн автоматжуулсан боловсруулалтад үндэслэн батлах мэдээллийн систем.

9. Мэдээллийн системийг бүтцийн хувьд дараахь байдлаар хуваана.

бие даасан (бусад мэдээллийн системд холбогдоогүй) техникийн болон програм хангамжхувийн мэдээллийг боловсруулах зориулалттай төхөөрөмж (автоматжуулсан ажлын станц);

технологи ашиглахгүйгээр холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэсэн автоматжуулсан ажлын станцуудын цогцолборууд алсаас хандах(орон нутгийн мэдээллийн систем);

автоматжуулсан ажлын станцууд ба (эсвэл) орон нутгийн мэдээллийн системийн цогцолборууд, алсын зайнаас нэвтрэх технологийг (түгээсэн мэдээллийн систем) ашиглан холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэдэг.

10. Нийтийн холбооны сүлжээ болон (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холбогдох холболт байгаа эсэхээс хамааран мэдээллийн системийг холболттой систем, холболтгүй систем гэж хуваана.

11. Мэдээллийн систем дэх хувийн мэдээллийг боловсруулах горимын дагуу мэдээллийн системийг нэг хэрэглэгчийн болон олон хэрэглэгчийн гэж хуваадаг.

12. Хэрэглэгчийн хандалтын эрхийг хязгаарласан үндсэн дээр мэдээллийн системийг нэвтрэх эрхийг хязгаарлахгүйгээр систем, нэвтрэх эрхийг хязгаарласан систем гэж хуваана.

13. Мэдээллийн систем нь техникийн хэрэгслийн байршлаас хамааран системд хуваагдана, бүгд техникийн хэрэгсэлОХУ-ын нутаг дэвсгэрт байрладаг, техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрээс гадуур хэсэгчлэн эсвэл бүхэлдээ байрладаг системүүд.

14. Эх сурвалжийн өгөгдлийн шинжилгээний үр дүнд үндэслэн ердийн мэдээллийн системийг дараахь ангиллын аль нэгээр нь хуваарилдаг.

1-р анги (K1) - тэдгээрт боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субъектуудад ихээхэн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

2-р анги (K2) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

3-р анги (K3) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд бага зэргийн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

4-р анги (K4) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь ОХУ-ын Засгийн газрын 11-р сарын 17-ны өдрийн тогтоолын 2-р зүйлийн 2 дахь хэсэгт сөрөг үр дагаварт хүргэхгүй мэдээллийн системүүд , 2007 оны N 781 "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах журмыг батлах тухай"<*>.

<*>ОХУ-ын хууль тогтоомжийн цуглуулга, 2007, N 48, II хэсэг, урлаг. 6001.

17. Хэрэв тус бүр нь мэдээллийн систем болох мэдээллийн системийн хүрээнд дэд системүүдийг тодорхойлсон бол мэдээллийн системийг бүхэлд нь түүний дэд системийн хамгийн дээд ангилалд харгалзах ангилна.

18. Мэдээллийн системийн ангиллын үр дүнг операторын холбогдох актад баримтжуулна.

19. Мэдээллийн системийн ангиллыг дараах байдлаар өөрчилж болно.

тодорхой мэдээллийн системийн шинж чанар ба (эсвэл) өөрчлөлтийг харгалзан хувийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн дүн шинжилгээ, үнэлгээнд үндэслэн операторын шийдвэрээр;

Мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах шаардлагыг дагаж мөрдөхөд хяналт тавих арга хэмжээний үр дүнд үндэслэн.

ТЕХНИКИЙН БОЛОН ЭКСПОРТЫН ХЯНАЛТЫН ХОЛБООНЫ ҮЙЛЧИЛГЭЭ

ОХУ-ын ХОЛБООНЫ АЮУЛГҮЙ БАЙДЛЫН АЛБА

МЭДЭЭЛЛИЙН ТЕХНОЛОГИ, ХАРИЛЦААНЫ ЯАМ
ОРОСЫН ХОЛБОО

Хувийн мэдээллийн мэдээллийн системийг ангилах журмыг батлах тухай


Үндсэн дээр 2014 оны 3-р сарын 11-нд хүчээ алдсан
ОХУ-ын FSTEC, ОХУ-ын ФСБ, ОХУ-ын Харилцаа холбоо, олон нийтийн харилцааны яамны хамтарсан тушаал.
2013 оны 12-р сарын 31-ний өдрийн N 151/786/461
____________________________________________________________________


дагуу Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах тухай журмын 6-р зүйл, батлагдсан ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн N 781 "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах журмыг батлах тухай" тогтоол.(ОХУ-ын хууль тогтоомжийн цуглуулга, 2007, N 48, II хэсэг, 6001-р зүйл),

бид захиалах:

Хувийн мэдээллийн мэдээллийн системийг ангилах хавсаргасан журмыг баталсугай.

Холбооны албаны дарга
техникийн болон
экспортын хяналт
С.Григоров

Холбооны захирал
аюулгүй байдлын үйлчилгээ
Оросын Холбооны Улс
Н.Патрушев

Мэдээллийн технологийн сайд
ОХУ-ын харилцаа холбоо
Л.Рейман


Бүртгүүлсэн
Хууль зүйн яаманд
Оросын Холбооны Улс
2008 оны дөрөвдүгээр сарын 3,
бүртгэл N 11462

Хувийн мэдээллийн мэдээллийн системийг ангилах журам

БАТАЛСАН
ОХУ-ын FSTEC-ийн захиалгаар,
ОХУ-ын ФСБ,
ОХУ-ын Мэдээлэл, харилцаа холбооны яам
2008 оны 2-р сарын 13-ны өдрийн N 55/86/20

1. Энэхүү журам нь мэдээллийн санд агуулагдах хувийн мэдээллийн багц, түүнчлэн автоматжуулалтын хэрэглүүр (цаашид мэдээллийн систем гэх) ашиглан ийм хувийн мэдээллийг боловсруулах боломжийг олгодог мэдээллийн технологи, техникийн хэрэгслийн ангиллыг энэхүү журам тогтооно. ).
________________
Нэгдүгээр догол мөр Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах тухай журмын 1-р зүйл, батлагдсан ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн N 781 тогтоол.(ОХУ-ын Хууль тогтоомжийн цуглуулга, 2007, N 48, II хэсэг, 6001-р зүйл) (цаашид - Албан тушаал).

2. Мэдээллийн системийн ангиллыг хувийн мэдээллийг боловсруулах ажлыг зохион байгуулж, (эсвэл) явуулдаг төрийн байгууллага, хотын захиргааны байгууллага, хуулийн этгээд, хувь хүмүүс гүйцэтгэдэг, түүнчлэн хувийн мэдээллийг боловсруулах зорилго, агуулгыг тодорхойлдог. цаашид оператор гэх).
________________
Нэгдүгээр догол мөр журмын 6-р зүйл.

3. Мэдээллийн системийн ангиллыг мэдээллийн системийг бий болгох үе шатанд эсвэл тэдгээрийн ашиглалтын явцад (өмнө нь ашиглалтад оруулсан болон (эсвэл) шинэчилсэн мэдээллийн системд) аюулгүй байдлыг хангахад шаардлагатай мэдээллийг хамгаалах арга, хэрэгслийг бий болгох зорилгоор гүйцэтгэдэг. хувийн мэдээллийн. *3)

4. Мэдээллийн системийн ангиллыг явуулах нь дараах үе шатуудыг агуулна.

мэдээллийн системийн анхны өгөгдлийг цуглуулах, дүн шинжилгээ хийх;

мэдээллийн систем, түүний баримт бичигт тохирох ангиллын хуваарилалт.

5. Мэдээллийн системийг ангилахдаа дараах анхны өгөгдлийг харгалзан үзнэ.

мэдээллийн системд боловсруулсан хувийн мэдээллийн ангилал - ;

боловсруулсан хувийн мэдээллийн хэмжээ (хувийн мэдээллийг мэдээллийн системд боловсруулдаг хувийн мэдээллийн субъектуудын тоо) - ;

операторын тодорхойлсон мэдээллийн системд боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанар;

мэдээллийн системийн бүтэц;

мэдээллийн системийг нийтийн холбооны сүлжээ болон (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холбох боломж;

хувийн мэдээлэл боловсруулах горим;

мэдээллийн системийн хэрэглэгчдийн нэвтрэх эрхийг хязгаарлах горим;

мэдээллийн системийн техникийн хэрэгслийн байршил.

6. Мэдээллийн системд боловсруулагдсан хувийн мэдээллийн дараах ангиллыг тодорхойлсон.

1-р ангилал - арьсны өнгө, үндэс угсаа, улс төрийн үзэл бодол, шашин шүтлэг, гүн ухааны итгэл үнэмшил, эрүүл мэндийн байдал, дотно амьдралтай холбоотой хувийн мэдээлэл;

2-р ангилал - 1-р ангилалд хамаарах хувийн мэдээллээс бусад хувийн мэдээллийн сэдвийг тодорхойлох, түүний тухай нэмэлт мэдээлэл авах боломжийг олгодог хувийн мэдээлэл;

3-р ангилал - хувийн мэдээллийн субьектийг тодорхойлох боломжийг олгодог хувийн мэдээлэл;

4-р ангилал - нэрээ нууцалсан болон (эсвэл) нийтэд нээлттэй хувийн мэдээлэл.

7. дараах утгыг авч болно.

1 - мэдээллийн систем нь 100,000 гаруй хувийн мэдээллийн субьектийн хувийн мэдээлэл эсвэл ОХУ-ын бүрдүүлэгч аж ахуйн нэгж эсвэл ОХУ-ын бүхэлд нь хувийн мэдээллийн субьектүүдийн хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

2 - мэдээллийн систем нь 1000-аас 100,000 хүртэлх хувийн мэдээлэл эсвэл ОХУ-ын эдийн засгийн салбарт, төрийн байгууллагад ажилладаг, хотын захиргаанд амьдардаг хувийн мэдээллийн субъектуудын хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

3 - мэдээллийн систем нь тодорхой байгууллагын хүрээнд 1000-аас бага хувийн мэдээллийн субьектийн мэдээлэл эсвэл хувийн мэдээллийн субъектуудын хувийн мэдээллийг нэгэн зэрэг боловсруулдаг.

8. Операторын тодорхойлсон мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарын дагуу мэдээллийн системийг стандарт болон тусгай мэдээллийн системд хуваана.

Ердийн мэдээллийн системүүд нь зөвхөн хувийн мэдээллийн нууцлалыг хангах шаардлагатай мэдээллийн системүүд юм.

Тусгай мэдээллийн системүүд нь хувийн мэдээллийн нууцлалыг хангах хэрэгцээ шаардлагаас үл хамааран нууцлалаас бусад хувийн мэдээллийн аюулгүй байдлын шинж чанаруудын дор хаяж нэгийг (устгах, өөрчлөх, хаахаас хамгаалах, түүнчлэн) хангах шаардлагатай мэдээллийн систем юм. бусад зөвшөөрөлгүй үйлдэл гэх мэт).

Тусгай мэдээллийн системд дараахь зүйлс орно.

хувийн мэдээллийн субъектуудын эрүүл мэндийн байдалтай холбоотой хувийн мэдээллийг боловсруулдаг мэдээллийн систем;

хувийн мэдээллийн субьекттэй холбоотой хууль эрх зүйн үр дагаварт хүргэх, эсвэл түүний эрх, хууль ёсны ашиг сонирхлыг өөр байдлаар хөндөх шийдвэрийг зөвхөн автоматжуулсан боловсруулалтад үндэслэн батлах мэдээллийн систем.

9. Мэдээллийн системийг бүтцийн хувьд дараахь байдлаар хуваана.

хувийн мэдээллийг боловсруулахад зориулагдсан бие даасан (бусад мэдээллийн системд холбогдоогүй) техник хангамж, програм хангамжийн цогцолбор (автоматжуулсан ажлын станц);

алсын зайнаас нэвтрэх технологи (орон нутгийн мэдээллийн систем) ашиглахгүйгээр холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэсэн автоматжуулсан ажлын станцуудын цогцолборуудад;

автоматжуулсан ажлын станцууд ба (эсвэл) орон нутгийн мэдээллийн системийн цогцолборууд, алсын зайнаас нэвтрэх технологийг (түгээсэн мэдээллийн систем) ашиглан холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэдэг.

10. Нийтийн холбооны сүлжээ болон (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холбогдох холболт байгаа эсэхээс хамааран мэдээллийн системийг холболттой систем, холболтгүй систем гэж хуваана.

11. Мэдээллийн систем дэх хувийн мэдээллийг боловсруулах горимын дагуу мэдээллийн системийг нэг хэрэглэгчийн болон олон хэрэглэгчийн гэж хуваадаг.

12. Хэрэглэгчийн хандалтын эрхийг хязгаарласан үндсэн дээр мэдээллийн системийг нэвтрэх эрхийг хязгаарлахгүйгээр систем, нэвтрэх эрхийг хязгаарласан систем гэж хуваана.

13. Мэдээллийн систем нь техникийн хэрэгслийн байршлаас хамааран бүх техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрт байрладаг систем, техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрээс хэсэгчлэн буюу бүхэлдээ байрладаг системд хуваагдана.

14. Эх сурвалжийн өгөгдлийн шинжилгээний үр дүнд үндэслэн ердийн мэдээллийн системийг дараахь ангиллын аль нэгээр нь хуваарилдаг.

1-р анги (K1) - тэдгээрт боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субъектуудад ихээхэн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

2-р анги (K2) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

3-р анги (K3) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд бага зэргийн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

4-р анги (K4) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэдэггүй мэдээллийн системүүд.

15. Мэдээллийн ердийн системийн ангиллыг хүснэгтийн дагуу тодорхойлно.

16. Хувийн мэдээллийн аюулгүй байдалд заналхийлсэн заналхийллийн загварт үндэслэн эх сурвалжийн мэдээллийн шинжилгээний үр дүнд үндэслэн тусгай мэдээллийн системийн ангиллыг тодорхойлсон арга зүйн баримт бичгийн дагуу. ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн N 781 "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах журмыг батлах тухай" тогтоолын 2 дахь хэсэг..
________________
ОХУ-ын хууль тогтоомжийн цуглуулга, 2007, N 48, II хэсэг, 6001-р зүйл.

17. Хэрэв тус бүр нь мэдээллийн систем болох мэдээллийн системийн хүрээнд дэд системүүдийг тодорхойлсон бол мэдээллийн системийг бүхэлд нь түүний дэд системийн хамгийн дээд ангилалд харгалзах ангилна.

18. Мэдээллийн системийн ангиллын үр дүнг операторын холбогдох актад баримтжуулна.

19. Мэдээллийн системийн ангиллыг дараах байдлаар өөрчилж болно.

тодорхой мэдээллийн системийн шинж чанар ба (эсвэл) өөрчлөлтийг харгалзан хувийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн дүн шинжилгээ, үнэлгээнд үндэслэн операторын шийдвэрээр;

Мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах шаардлагыг дагаж мөрдөхөд хяналт тавих арга хэмжээний үр дүнд үндэслэн.



Цахим баримт бичгийн текст
Кодекс ХК бэлтгэж, баталгаажуулсан.

Техникийн болон экспортын хяналтын холбооны алба, ОХУ-ын ФСБ, ОХУ-ын Мэдээллийн технологи, харилцаа холбооны яамны тушаал.
2008 оны 2-р сарын 13-ны өдрийн N 55/86/20
"Хувийн мэдээллийн мэдээллийн системийг ангилах журам батлах тухай"

ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн N 781 "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах тухай журмын 6-р зүйлд заасны дагуу "Хувийн мэдээллийн системд хувийн мэдээллийн аюулгүй байдлыг хангах тухай журам батлах тухай. Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдал "(ОХУ-ын Цуглуулсан хууль тогтоомж, 2007, No 48, II хэсэг, Урлаг. 6001), бид дараахь зүйлийг захиалж байна.

Хавсралтыг зөвшөөрнө үү Захиалгахувийн мэдээллийн мэдээллийн системийн ангиллыг хийх.

Бүртгэлийн дугаар 11462

Захиалга
хувийн мэдээллийн мэдээллийн системийн ангиллыг хийх

1. Энэхүү журам нь мэдээллийн санд агуулагдах хувийн мэдээллийн багц, түүнчлэн автоматжуулалтын хэрэглүүр (цаашид мэдээллийн систем гэх) ашиглан ийм хувийн мэдээллийг боловсруулах боломжийг олгодог мэдээллийн технологи, техникийн хэрэгслийн ангиллыг энэхүү журам тогтооно. ) * .

2. Мэдээллийн системийн ангиллыг хувийн мэдээллийг боловсруулах ажлыг зохион байгуулж, (эсвэл) явуулдаг төрийн байгууллага, хотын захиргааны байгууллага, хуулийн этгээд, хувь хүмүүс гүйцэтгэдэг, түүнчлэн хувийн мэдээллийг боловсруулах зорилго, агуулгыг тодорхойлдог. цаашид оператор гэх) ** .

3. Мэдээллийн системийн ангиллыг мэдээллийн системийг бий болгох үе шатанд эсвэл тэдгээрийн ашиглалтын явцад (өмнө нь ашиглалтад оруулсан болон (эсвэл) шинэчилсэн мэдээллийн системд) аюулгүй байдлыг хангахад шаардлагатай мэдээллийг хамгаалах арга, хэрэгслийг бий болгох зорилгоор гүйцэтгэдэг. хувийн мэдээллийн.

4. Мэдээллийн системийн ангиллыг явуулах нь дараах үе шатуудыг агуулна.

мэдээллийн системийн анхны өгөгдлийг цуглуулах, дүн шинжилгээ хийх:

мэдээллийн систем, түүний баримт бичигт тохирох ангиллын хуваарилалт.

5. Мэдээллийн системийг ангилахдаа дараах анхны өгөгдлийг харгалзан үзнэ.

боловсруулсан хувийн мэдээллийн хэмжээ (хувийн мэдээллийг мэдээллийн системд боловсруулдаг хувийн мэдээллийн субъектуудын тоо) - ;

операторын тодорхойлсон мэдээллийн системд боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанар;

мэдээллийн системийн бүтэц;

мэдээллийн системийг нийтийн холбооны сүлжээ болон (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холбох боломж;

хувийн мэдээлэл боловсруулах горим;

мэдээллийн системийн хэрэглэгчдийн нэвтрэх эрхийг хязгаарлах горим;

мэдээллийн системийн техникийн хэрэгслийн байршил.

6. Мэдээллийн системд боловсруулагдсан хувийн мэдээллийн дараах ангиллыг тодорхойлсон.

7. дараах утгыг авч болно.

1 - мэдээллийн систем нь 100,000 гаруй хувийн мэдээллийн субьектийн хувийн мэдээлэл эсвэл ОХУ-ын бүрдүүлэгч аж ахуйн нэгж эсвэл ОХУ-ын бүхэлд нь хувийн мэдээллийн субьектүүдийн хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

2 - мэдээллийн систем нь 1000-аас 100,000 хүртэлх хувийн мэдээлэл эсвэл ОХУ-ын эдийн засгийн салбарт, төрийн байгууллагад ажилладаг, хотын захиргаанд амьдардаг хувийн мэдээллийн субъектуудын хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

3 - мэдээллийн систем нь тодорхой байгууллагын хүрээнд 1000-аас бага хувийн мэдээллийн субьектийн мэдээлэл эсвэл хувийн мэдээллийн субъектуудын хувийн мэдээллийг нэгэн зэрэг боловсруулдаг.

8. Операторын тодорхойлсон мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарын дагуу мэдээллийн системийг стандарт болон тусгай мэдээллийн системд хуваана.

Ердийн мэдээллийн системүүд нь зөвхөн хувийн мэдээллийн нууцлалыг хангах шаардлагатай мэдээллийн системүүд юм.

Тусгай мэдээллийн системүүд нь хувийн мэдээллийн нууцлалыг хангах хэрэгцээ шаардлагаас үл хамааран нууцлалаас бусад хувийн мэдээллийн аюулгүй байдлын шинж чанаруудын дор хаяж нэгийг (устгах, өөрчлөх, хаахаас хамгаалах, түүнчлэн) хангах шаардлагатай мэдээллийн систем юм. бусад зөвшөөрөлгүй үйлдэл гэх мэт).

Тусгай мэдээллийн системд дараахь зүйлс орно.

хувийн мэдээллийн субъектуудын эрүүл мэндийн байдалтай холбоотой хувийн мэдээллийг боловсруулдаг мэдээллийн систем;

хувийн мэдээллийн субьекттэй холбоотой хууль эрх зүйн үр дагаварт хүргэх, эсвэл түүний эрх, хууль ёсны ашиг сонирхлыг өөр байдлаар хөндөх шийдвэрийг зөвхөн автоматжуулсан боловсруулалтад үндэслэн батлах мэдээллийн систем.

9. Мэдээллийн системийг бүтцийн хувьд дараахь байдлаар хуваана.

хувийн мэдээллийг боловсруулахад зориулагдсан бие даасан (бусад мэдээллийн системд холбогдоогүй) техник хангамж, програм хангамжийн цогцолбор (автоматжуулсан ажлын станц);

алсын зайнаас нэвтрэх технологи (орон нутгийн мэдээллийн систем) ашиглахгүйгээр холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэсэн автоматжуулсан ажлын станцуудын цогцолборуудад;

автоматжуулсан ажлын станцууд ба (эсвэл) орон нутгийн мэдээллийн системийн цогцолборууд, алсын зайнаас нэвтрэх технологийг (түгээсэн мэдээллийн систем) ашиглан холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэдэг.

10. Нийтийн холбооны сүлжээ болон (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холбогдох холболт байгаа эсэхээс хамааран мэдээллийн системийг холболттой систем, холболтгүй систем гэж хуваана.

11. Мэдээллийн систем дэх хувийн мэдээллийг боловсруулах горимын дагуу мэдээллийн системийг нэг хэрэглэгчийн болон олон хэрэглэгчийн гэж хуваадаг.

12. Хэрэглэгчийн хандалтын эрхийг хязгаарласан үндсэн дээр мэдээллийн системийг нэвтрэх эрхийг хязгаарлахгүйгээр систем, нэвтрэх эрхийг хязгаарласан систем гэж хуваана.

13. Мэдээллийн систем нь техникийн хэрэгслийн байршлаас хамааран бүх техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрт байрладаг систем, техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрээс хэсэгчлэн буюу бүхэлдээ байрладаг системд хуваагдана.

14. Эх сурвалжийн өгөгдлийн шинжилгээний үр дүнд үндэслэн ердийн мэдээллийн системийг дараахь ангиллын аль нэгээр нь хуваарилдаг.

1-р анги (K1) - тэдгээрт боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субъектуудад ихээхэн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

2-р анги (K2) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

3-р анги (K3) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд бага зэргийн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

4-р анги (K4) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэдэггүй мэдээллийн системүүд.

15. Мэдээллийн ердийн системийн ангиллыг хүснэгтийн дагуу тодорхойлно.

┌──────────────────────────┬──────────────┬──────────────┬──────────────┐

│ Х_нпд│ 3 │ 2 │ 1 │

│ \ │ │ │ │

│Х_пд │ │ │ │

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

└──────────────────────────┴──────────────┴──────────────┴──────────────┘

16. Тогтоолын 2 дахь хэсэгт заасны дагуу боловсруулсан арга зүйн баримт бичгийн дагуу хувийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн загварт үндэслэн эх сурвалжийн мэдээллийн шинжилгээний үр дүнд үндэслэн тусгай мэдээллийн системийн ангиллыг тодорхойлно. ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн N 781 "Хувийн мэдээллийн мэдээллийн системд боловсруулагдсан хувийн мэдээллийн аюулгүй байдлыг хангах журмыг батлах тухай". *** .

17. Хэрэв тус бүр нь мэдээллийн систем болох мэдээллийн системийн хүрээнд дэд системүүдийг тодорхойлсон бол мэдээллийн системийг бүхэлд нь түүний дэд системийн хамгийн дээд ангилалд харгалзах ангилна.

18. Мэдээллийн системийн ангиллын үр дүнг операторын холбогдох актад баримтжуулна.

19. Мэдээллийн системийн ангиллыг дараах байдлаар өөрчилж болно.

тодорхой мэдээллийн системийн шинж чанар ба (эсвэл) өөрчлөлтийг харгалзан хувийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн дүн шинжилгээ, үнэлгээнд үндэслэн операторын шийдвэрээр;

Мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах шаардлагыг дагаж мөрдөхөд хяналт тавих арга хэмжээний үр дүнд үндэслэн.

______________________________

* ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн 781-р тогтоолоор батлагдсан Хувийн мэдээллийн мэдээллийн системд хувийн мэдээллийг боловсруулах явцад түүний аюулгүй байдлыг хангах журмын 1 дэх хэсгийн нэг дэх хэсэг (ОХУ-ын хууль тогтоомжийн цуглуулга, 2007, N 48, II хэсэг, 6001-р зүйл) (цаашид Дүрэм гэх).

20 86 ...

  • Төслийн үндэслэлд зориулсан Воронскийн хөдөөгийн материалын мастер төлөвлөгөө 1-р хэсэг үндэслэлийн тайлбар

    Баримт бичиг

    POSITION 13 2. БАЙГАЛИЙН НӨХЦӨЛ 13 3. Уур амьсгал. 13 4. ... боловсрол 86 20 . Ерөнхий боловсрол 86 21..., мянган рубль 2008 он. 2009 он 2009/ 2008 он., % 2010 он ... тосгон Александрово N5520 Түгээх бүс 0.8 Конюхово N56 20 RES 0, ... ОХУ-д" -аас 6 Хоёрдугаар сар 2003 оны дугаар....

  • Хууль

    Нийтлэх 86 сонинууд ерөнхий ... их хурал. Баримт бичиг N55

    • Бүгд Найрамдах Татарстан Улсын Боловсрол, шинжлэх ухааны яам, “БНМАУ-ын Мэдээллийн технологийн төв” төрийн байгууллагын 2009 оны 5 дугаар сарын 18-ны өдрийн 1156/09/29-о дугаартай хамтарсан тушаалаар үйл ажиллагааны төлөвлөгөө хангах мэдээллийн аюулгүй байдалБүгд Найрамдах Татарстан улсын боловсролын байгууллагуудын хувийн мэдээллийн мэдээллийн систем.

    Тодорхой төлөвлөгөөний дагуу, түүнчлэн хувийн мэдээллийн мэдээллийн системийг нэвтрүүлэх зорилгоор боловсролын байгууллагуудБүгд Найрамдах Татарстан Улсын 2006 оны 7-р сарын 27-ны өдрийн 152-ФЗ "Хувийн мэдээллийн тухай" ОХУ-ын Холбооны хуулийн шаардлагын дагуу хувийн мэдээллийг хамгаалах цогц арга хэмжээг зохион байгуулахыг танаас хүсч байна.

    1. Харьяа боловсролын байгууллагад хувийн мэдээллийн аюулгүй байдлыг хангах үүрэг бүхий албан тушаалтныг томилох.

    2. Бүх харьяа байгууллагуудад хувийн мэдээллийг боловсруулж байгаа мэдээллийн системийг тодорхойлж, "Хувийн мэдээллийн мэдээллийн системийн ангиллын журам"-ын дагуу ангилах (Хавсралт №2), ангиллын актыг батлах (Хавсралт №2). 3).

    3. 2009 оны 6-р сарын 22-ны өдрөөс өмнө хавсаргасан маягтыг (Хавсралт No4) ашиглан харьяа бүх боловсролын байгууллагуудын хувийн мэдээллийн мэдээллийн системийн талаарх мэдээллийг Бүгд Найрамдах Татарстан улсын Боловсрол, шинжлэх ухааны яаманд ирүүлнэ. Мэдээллийг хураангуй хэлбэрээр илгээнэ үү имэйл хаяг:

    Хэрэглээ.
    1. Бүгд Найрамдах Татарстан Улсын Боловсрол, Шинжлэх Ухааны Яам, "Бүгд Найрамдах Татарстан Улсын Мэдээллийн Технологийн Төв" Төрийн Байгууллагын 2009 оны 05-р сарын 18-ны өдрийн 1156/09/29-о дугаартай хамтарсан тушаал 1 хувь. 3 л.

    2. “Хувийн мэдээллийн мэдээллийн системийг ангилах журам батлах тухай” 2008 оны 2 дугаар сарын 13-ны өдрийн 55/86/20 дугаар тушаал 1 хувь. 8 л.

    3. Комисс байгуулах тушаалын жишээ, ангиллын акт 1 хувь. 3 л.

    4. “Хувийн мэдээллийн мэдээллийн системийн мэдээлэл” маягтыг 1 хувь. 1 л.

    Испани Хуснутдинов Р.Н.

    Утас 2929003

    Мэдээллийн аюулгүй байдлын арга хэмжээний тухай

    хувийн мэдээллийн мэдээллийн систем

    Бүгд Найрамдах Татарстан улсын боловсролын байгууллагуудад

    Мэдээллийн аюулгүй байдлын чиглэлээр ОХУ, Бүгд Найрамдах Татарстан улсын зохицуулалтын баримт бичгийн шаардлагыг хэрэгжүүлэх зорилгоор
    БИ ЗАХИАЛАХ:
    1. хангахын тулд хавсаргасан үйл ажиллагааны төлөвлөгөөг батална
    хувийн мэдээллийн мэдээллийн системийн мэдээллийн аюулгүй байдал
    Бүгд Найрамдах Татарстан улсын боловсролын байгууллагуудад.

    2. Энэхүү тушаалын биелэлтэд хяналт тавихыг надад үлдээсүгэй.

    ТӨЛӨВЛӨГӨӨ

    хувийн мэдээллийн мэдээллийн системийн мэдээллийн аюулгүй байдлыг хангах арга хэмжээ

    Бүгд Найрамдах Татарстан улсын боловсролын байгууллагуудад


    n\n
    Үйл явдлын нэр
    Эцсийн хугацаа
    Хэрэгжүүлэх үүрэгтэй
    Анхаарна уу

    1.
    Хувийн мэдээллийг боловсруулж буй мэдээллийн системийн тооллого, IP-ийг ангилж, ангиллын актыг батална

    2009 оны зургадугаар сар



    Бараа материалыг тогтоосон маягтын дагуу явуулна

    2.
    Боловсролын байгууллагуудаас (хувийн мэдээллийн операторууд) хувийн мэдээллийн субъектуудын эрхийг хамгаалах эрх бүхий байгууллагад мэдэгдэл илгээх.

    2009 оны зургадугаар сар

    Мэдэгдэл илгээгээгүй Бүгд Найрамдах Татарстан Улсын Боловсрол, шинжлэх ухааны яам, Бүгд Найрамдах Татарстан Улсын боловсролын байгууллагууд, Бүгд Найрамдах Татарстан Улсын боловсролын байгууллагууд

    3.
    Стандарт баримт бичгийн багц бэлтгэх:

    Хувийн мэдээллийг хамгаалах тухай мэдэгдэл

    Мэдээлэл хамгаалах нэгжийн тухай журам;

    Хувийн мэдээллийг хамгаалах үүрэгтэй хүмүүсийн ажлын дүрэм

    Хувийн мэдээллийг хамгаалах үйл ажиллагааны төлөвлөгөө Хувийн мэдээллийн хамгаалалтын байдлын дотоод аудитын төлөвлөгөө

    ПД-ын хариуцлагатай хүмүүсийг томилох тухай тушаал

    Хяналтын үйл ажиллагааг бүртгэх бүртгэлийн дэвтэр

    Хувийн мэдээллийн субьектуудаас хууль ёсны эрхээ хэрэгжүүлэхтэй холбоотой хүсэлтийг бүртгэх дэвтэр

    Хувь хүний ​​орлогын нягтлан бодох бүртгэлийн жишээ журнал (ном).

    Мэдээллийн аюулгүй байдлын хэрэгслийг ашиглах дүрэм

    Хувийн мэдээллийг задруулах хариуцлагын тухай ажилтантай хийсэн гэрээний жишээ


    2009 оны долдугаар сар

    GU CIT RT, Бүгд Найрамдах Татарстан Улсын Боловсрол, шинжлэх ухааны яам

    4.
    Бүгд Найрамдах Татарстан улсын төвлөрсөн төсвийн зардлаар мэдээллийн системийг дараачийн гэрчилгээжүүлэх боловсролын байгууллагуудын хэд хэдэн тэргүүлэх бүлгийг судалж, тодорхойлох.

    2009 оны наймдугаар сар



    5.
    Энэхүү төлөвлөгөөний 8 дугаар зүйлд заасны дагуу PD мэдээллийн системийг баталгаажуулах

    2009 оны арваннэгдүгээр сар

    GU CIT RT, RT-ийн Боловсрол, шинжлэх ухааны яам, RT-ийн боловсролын байгууллагууд, Бүгд Найрамдах Татарстан улсын боловсролын байгууллагууд

    6.
    Тогтоосон журмын дагуу баталгаажуулсан хамгаалалтын хэрэгслийг ашиглан тогтоосон IP ангиллын дагуу нууц мэдээллийг зөвшөөрөлгүй нэвтрэхээс хамгаалах системийг зохион байгуулж, засвар үйлчилгээ хийх.

    Байнга

    Бүгд Найрамдах Татарстан Улсын Боловсрол, шинжлэх ухааны яам, Бүгд Найрамдах Татарстан Улсын боловсролын байгууллагууд, Бүгд Найрамдах Татарстан Улсын боловсролын байгууллагууд




    Бүртгүүлсэн

    ОХУ-ын Хууль зүйн яам

    БАТАЛСАН

    ОХУ-ын FSTEC-ийн захиалгаар,

    № 55/86/20

    Захиалга

    хувийн мэдээллийн мэдээллийн системийн ангиллыг хийх


    1. Энэхүү журам нь мэдээллийн санд агуулагдах хувийн мэдээллийн багц, түүнчлэн автоматжуулалтын хэрэгсэл (цаашид мэдээллийн систем гэх) ашиглан ийм хувийн мэдээллийг боловсруулах боломжийг олгодог мэдээллийн технологи, техникийн хэрэгслийн ангиллыг тодорхойлдог. .

    2. Мэдээллийн системийн ангиллыг хувийн мэдээллийг боловсруулах ажлыг зохион байгуулж, (эсвэл) явуулдаг төрийн байгууллага, хотын захиргааны байгууллага, хуулийн этгээд, хувь хүмүүс, түүнчлэн хувийн мэдээллийг боловсруулах зорилго, агуулгыг тодорхойлох (цаашид гэх мэт) гүйцэтгэдэг. операторын хувьд) 2.

    3. Мэдээллийн системийн ангиллыг мэдээллийн системийг бий болгох үе шатанд эсвэл тэдгээрийн ашиглалтын явцад (өмнө нь ашиглалтад оруулсан ба (эсвэл) шинэчилсэн мэдээллийн системд) хувийн аюулгүй байдлыг хангахад шаардлагатай мэдээллийг хамгаалах арга, хэрэгслийг бий болгох зорилгоор гүйцэтгэдэг. өгөгдөл.

    4. Мэдээллийн системийн ангиллыг хийх нь дараахь үе шатуудыг агуулна.
    мэдээллийн системийн анхны өгөгдлийг цуглуулах, дүн шинжилгээ хийх; мэдээллийн систем, түүний баримт бичигт тохирох ангиллын хуваарилалт.

    5. Мэдээллийн системийг ангилахдаа анхааралдаа авна
    дараах анхны өгөгдөл:
    "ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн 781 тоот тогтоолоор батлагдсан Хувийн мэдээллийн мэдээллийн системд хувийн мэдээллийг боловсруулах явцад түүний аюулгүй байдлыг хангах журмын 1 дэх хэсгийн нэг дэх хэсэг (ОХУ-ын хууль тогтоомжийн цуглуулга). , 2007, No 48, II хэсэг, 6001-р зүйл) (цаашид "Журмын 6-р зүйлийн нэг дэх хэсэг).


    мэдээллийн системд боловсруулсан хувийн мэдээллийн ангилал - X P d;

    боловсруулсан хувийн мэдээллийн хэмжээ (хувийн мэдээллийг мэдээллийн системд боловсруулдаг хувийн мэдээллийн субъектуудын тоо) - X N pd;

    операторын тодорхойлсон мэдээллийн системд боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанар;

    мэдээллийн системийн бүтэц;

    мэдээллийн системийг нийтийн харилцааны сүлжээ ба (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холбох боломж; хувийн мэдээлэл боловсруулах горим;

    мэдээллийн системийн хэрэглэгчдийн нэвтрэх эрхийг хязгаарлах горим;

    мэдээллийн системийн техникийн хэрэгслийн байршил.

    6. Боловсруулсан зүйлийн дараах ангиллыг тодорхойлсон.
    хувийн мэдээллийн мэдээллийн систем (X P d):

    7. Hnpd дараах утгыг авч болно.


    1. - мэдээллийн систем нь 100,000 гаруй хувийн мэдээллийн субьектийн хувийн мэдээлэл эсвэл ОХУ-ын бүрдүүлэгч аж ахуйн нэгж эсвэл ОХУ-ын бүхэлд нь хувийн мэдээллийн субьектүүдийн хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

    2. Мэдээллийн систем нь 1000-аас 100,000 хүртэлх хувийн мэдээлэл эсвэл ОХУ-ын эдийн засгийн салбарт, төрийн байгууллагад ажилладаг, хотын захиргаанд амьдардаг хувийн мэдээллийн субьектүүдийн хувийн мэдээллийг нэгэн зэрэг боловсруулдаг;

    3. - Мэдээллийн систем нь 1000-аас бага хувийн мэдээллийн субьектийн мэдээллийг эсвэл тодорхой байгууллагын хүрээнд хувийн мэдээллийн субьектүүдийн хувийн мэдээллийг нэгэн зэрэг боловсруулдаг.
    8. Операторын тодорхойлсон хувийн аюулгүй байдлын шинж чанарын дагуу
    мэдээллийн системд боловсруулсан өгөгдөл, мэдээллийн систем
    стандарт болон тусгай мэдээллийн системд хуваагдана.

    Ердийн мэдээллийн системүүд нь зөвхөн хувийн мэдээллийн нууцлалыг хангах шаардлагатай мэдээллийн системүүд юм.

    Тусгай мэдээллийн системүүд нь хувийн мэдээллийн нууцлалыг хангах хэрэгцээ шаардлагаас үл хамааран нууцлалаас бусад хувийн мэдээллийн аюулгүй байдлын шинж чанаруудын дор хаяж нэгийг (устгах, өөрчлөх, хаахаас хамгаалах, түүнчлэн) хангах шаардлагатай мэдээллийн систем юм. бусад зөвшөөрөлгүй үйлдэл гэх мэт).

    Тусгай мэдээллийн системд дараахь зүйлс орно.

    хувийн мэдээллийн субъектуудын эрүүл мэндийн байдалтай холбоотой хувийн мэдээллийг боловсруулдаг мэдээллийн систем;

    хувийн мэдээллийн субьекттэй холбоотой хууль эрх зүйн үр дагаварт хүргэх, эсвэл түүний эрх, хууль ёсны ашиг сонирхлыг өөр байдлаар хөндөх шийдвэрийг зөвхөн автоматжуулсан боловсруулалтад үндэслэн батлах мэдээллийн систем.

    9. Мэдээллийн системийг бүтцийн хувьд дараахь байдлаар хуваана.

    хувийн мэдээллийг боловсруулахад зориулагдсан бие даасан (бусад мэдээллийн системд холбогдоогүй) техник хангамж, програм хангамжийн цогцолбор (автоматжуулсан ажлын станц);

    алсын зайнаас нэвтрэх технологи (орон нутгийн мэдээллийн систем) ашиглахгүйгээр холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэсэн автоматжуулсан ажлын станцуудын цогцолборуудад;

    автоматжуулсан ажлын станцууд ба (эсвэл) орон нутгийн мэдээллийн системийн цогцолборууд, алсын зайнаас нэвтрэх технологийг (түгээсэн мэдээллийн систем) ашиглан холбооны хэрэгслээр нэг мэдээллийн системд нэгтгэдэг.


    1. Нийтийн харилцаа холбооны сүлжээ ба (эсвэл) олон улсын мэдээлэл солилцох сүлжээнд холболт байгаа эсэхээс хамааран мэдээллийн системийг холболттой систем, холболтгүй систем гэж хуваадаг.

    2. Мэдээллийн систем дэх хувийн мэдээллийг боловсруулах горимын дагуу мэдээллийн системийг нэг хэрэглэгчийн болон олон хэрэглэгчийн гэж хуваадаг.

    3. Хэрэглэгчийн хандалтын эрхийг хязгаарлах үндсэн дээр мэдээллийн системийг нэвтрэх эрхийг хязгаарлахгүйгээр систем, нэвтрэх эрхийг хязгаарласан систем гэж хуваадаг.

    4. Мэдээллийн систем нь техникийн хэрэгслийн байршлаас хамааран бүх техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрт байрладаг систем, техникийн хэрэгсэл нь ОХУ-ын нутаг дэвсгэрээс хэсэгчлэн эсвэл бүхэлдээ байрладаг системд хуваагддаг.
    14. Стандарт мэдээллийн анхны өгөгдлийн шинжилгээний үр дүнд үндэслэн
    системд дараах ангиудын аль нэгийг оноодог.

    1-р анги (K1) - тэдгээрт боловсруулагдсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субъектуудад ихээхэн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

    2-р анги (K2) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

    3-р анги (KZ) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд бага зэргийн сөрөг үр дагаварт хүргэж болзошгүй мэдээллийн системүүд;

    4-р анги (K4) - тэдгээрт боловсруулсан хувийн мэдээллийн аюулгүй байдлын шинж чанарыг зөрчсөн нь хувийн мэдээллийн субьектүүдэд сөрөг үр дагаварт хүргэдэггүй мэдээллийн системүүд.

    15. Мэдээллийн ердийн системийн ангиллыг заасны дагуу тодорхойлно
    ширээ.


    1. Монгол Улсын Засгийн газрын тогтоолын 2 дахь хэсэгт заасны дагуу боловсруулсан арга зүйн баримт бичгийн дагуу хувийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн загварт үндэслэн эх сурвалжийн мэдээллийн шинжилгээний үр дүнд үндэслэн тусгай мэдээллийн системийн ангиллыг тодорхойлно. ОХУ-ын 2007 оны 11-р сарын 17-ны өдрийн 781 тоот "Хувийн мэдээллийн мэдээллийн системд хувийн мэдээллийг боловсруулахдаа түүний аюулгүй байдлыг хангах журмыг батлах тухай" 1.

    2. Хэрэв тус бүр нь мэдээллийн систем болох мэдээллийн системд дэд системүүд тодорхойлогдвол мэдээллийн системийг бүхэлд нь түүний дэд системийн хамгийн дээд ангилалд тохирох ангилдаг.

    1 ОХУ-ын хууль тогтоомжийн цуглуулга 2007, No 48, II хэсэг, урлаг. 6001.

    18. Мэдээллийн системийн ангиллын үр дүнг албажуулсан
    операторын холбогдох актаар.

    19. Мэдээллийн системийн ангиллыг дараах байдлаар өөрчилж болно.

    тодорхой мэдээллийн системийн шинж чанар ба (эсвэл) өөрчлөлтийг харгалзан хувийн мэдээллийн аюулгүй байдалд заналхийлж буй заналхийллийн дүн шинжилгээ, үнэлгээнд үндэслэн операторын шийдвэрээр;

    Мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах шаардлагыг дагаж мөрдөхөд хяналт тавих арга хэмжээний үр дүнд үндэслэн.

    Стандарт хэлбэр

    мэдээллийн аюулгүй байдлыг хангах ёстой хувийн мэдээллийн мэдээллийн системүүдийн жагсаалт (PDIS).




    Үгүй



    Эд хөрөнгийн хаяг


    ISPD бүтэц



    PD боловсруулах горим





    ISPD анги

    *

    Анхаарна уу


    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    Жагсаалтыг бөглөх жишээ


    ISPD ангиллын анхны өгөгдөл

    Үгүй

    ISPDn-ийн нэр (түүний бүрэлдэхүүн хэсэг)

    Объектын нэр (бүтэн болон товчилсон)

    Үйлдвэрийн (хэлтсийн) харьяалал Байгууламжийн хаяг


    ISPD бүтэц

    SSOP болон LEB сүлжээнд холбогдох боломжтой байдал (Интернет)

    PD боловсруулах горим

    Хэрэглэгчийн хандалтын хязгаарлалт

    Орос дахь ISPDn (түүний бүрэлдэхүүн хэсгүүд) байршил

    ISPD анги

    Анхаарна уу

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    1
    "AEROTRANS" компанийн онгоцны тийзний захиалгын систем

    "АЭРОТРАНС" ХК, Агаарын төв терминалын байр, 1501, 1502 тоот оффисууд,

    No 1720 (сервер), Москва, Ленинградский проспект, 35


    Түгээмэл систем

    SSOP ашиглан интернетэд холбогдсон

    олон хэрэглэгч

    нэвтрэх эрхийг ялгах замаар

    Украины нутаг дэвсгэр дээрх захиалагчийн цэг (Киев, Борисполь нисэх онгоцны буудал)

    2
    Системд байна

    Шереметьево, Домодедово, Внуково нисэх онгоцны буудлын AP

    ISPD ангиллын комисс байгуулах тушаалын жишээ

    Мэдээллийн системийн ангиллын тухай

    хувийн мэдээлэл
    ______________-ийн байранд байрлах хувийн мэдээллийн мэдээллийн системийг мэдээллийн аюулгүй байдлын үүднээс тэдгээрийн ажиллах нөхцлийн дагуу мэдээллийн аюулгүй байдлын шаардлагад нийцүүлэн ангилах.
    БИ ЗАХИАЛАХ:
    1. Дараах бүрэлдэхүүнтэй комисс томилно.

    комиссын дарга:

    Боловсролын байгууллагын орлогч дарга ***

    Комиссын гишүүд:

    Нягтлан бодох бүртгэл тайлангийн албаны дарга ***

    Хүний нөөцийн бодлогын газрын дарга ***

    Ахлах мэргэжилтэн ***
    2. ОХУ-ын FSTEC, ОХУ-ын ФСБ, ОХУ-ын Мэдээлэл, харилцаа холбооны яамны 2008 оны 2-р сарын 13-ны өдрийн тушаалаар батлагдсан "Хувийн мэдээллийн мэдээллийн системийг ангилах журам"-ын дагуу ангиллыг гүйцэтгэх.

    3. Ажлын үр дүнг үндэслэн “Боловсролын байгууллагын байранд байрлах хувийн мэдээллийн мэдээллийн системийн ангиллын актыг батлуулах.

    4. Энэхүү тушаалын биелэлтэд хяналт тавихыг надад үлдээсүгэй.

    OU-ийн дарга ****
    ISPD ангиллын актын жишээ

    200_ оны ___ ___________-ны ACT дугаар _/AKl

    боловсролын байгууллагын барилгад байрлах хувийн мэдээллийн мэдээллийн системийн ангилал

    Комиссын бүрэлдэхүүн:

    комиссын дарга:

    Боловсролын байгууллагын орлогч дарга

    Комиссын гишүүд:

    болон тайлагнах

    Хүний нөөцийн бодлогын газрын дарга

    Ахлах мэргэжилтэн
    суулгасан:

    1. Хувийн мэдээллийн мэдээллийн системийн бүрэлдэхүүнийг “Мэдээллийн аюулгүй байдлыг хангах ёстой мэдээллийн системийн жагсаалт”-д (Хавсралт 1) үзүүлэв.
    2. Мэдээллийн системд боловсруулагдсан хувийн мэдээллийн хамгийн дээд ангилал (X PD) – "ангилал _".
    3. Боловсруулсан хувийн мэдээллийн хамгийн том хэмжээ (X npd) тохирч байна үнэ цэнэ _.
    4. ОХУ-ын FSTEC, ОХУ-ын ФСБ, ОХУ-ын Мэдээлэл, харилцаа холбооны яамны 2008 оны 2-р сарын 13-ны өдрийн тушаалаар батлагдсан "Хувийн мэдээллийн мэдээллийн системийг ангилах журам"-ын дагуу мэдээллийн систем. бүхэлд нь томилогдсон байна Анги _.
    комиссын дарга:

    Байгууллагын дэд дарга

    Комиссын гишүүд:

    Нягтлан бодох бүртгэлийн хэлтсийн дарга

    болон тайлагнах

    Хүний нөөцийн бодлогын газрын дарга

    Ахлах мэргэжилтэн

    Аюулгүй байдлыг хангах ёстой хувийн мэдээллийн мэдээллийн системүүдийн жагсаалт (PDIS).

    мэдээлэл


    Үгүй

    ISPDn-ийн нэр (түүний бүрэлдэхүүн хэсэг)

    Объектын нэр (бүтэн болон товчилсон)

    Аж үйлдвэрийн (газар) харьяалал

    Эд хөрөнгийн хаяг


    ISPD ангиллын анхны өгөгдөл

    ISPD анги

    Анхаарна уу

    ISPD бүтэц

    SSOP болон LEB сүлжээнд холбогдох боломжтой байдал (Интернет)

    PD боловсруулах горим

    Хэрэглэгчийн хандалтын хязгаарлалт

    Орос дахь ISPDn (түүний бүрэлдэхүүн хэсгүүд) байршил

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    1

    * 10-р баганад заана нэмэлт мэдээлэлСистемийн эзэмшигчийн жагсаалтад оруулах шаардлагатай гэж үзсэн системийн тухай 4-8-р баганад хувийн мэдээллийн мэдээллийн системийг ангилах журмын дагуу ISPDn-ийн ангилалд ашигласан мэдээллийг заана (Тухайн тушаалын хавсралт). ОХУ-ын FSTEC, ОХУ-ын ФСБ, ОХУ-ын Мэдээлэл, харилцаа холбооны яам 2008 оны 2-р сарын 13-ны өдрийн 55/86/20 "Хувийн мэдээллийн мэдээллийн системийг ангилах журмыг батлах тухай").

    Хувийн мэдээллийн мэдээллийн системийн талаархи мэдээлэл.


    p/p
    Хамрах асуудлууд
    Хариулах

    1
    Хувийн мэдээллийн мэдээллийн системийн нэр (PDIS), систем хөгжүүлэгч.

    Жишээ нь: "1С Enterprise", 1C компани

    2
    ISPD анги

    Ангилалын актад заасны дагуу IPDN ангиллыг заана

    3
    ISPD-ийн зорилго, байдал

    Тэдгээрийг яагаад, ямар үндэслэлээр үүсгэсэн болохыг зааж өгөх (хуулийн дагуу, даатгалын компанитай байгуулсан гэрээг биелүүлэх, өөрийн санаачилгаар гэх мэт).

    Жишээ нь: хууль тогтоомжийн дагуу бий болгосон боловсон хүчин, ажилчдын нягтлан бодох бүртгэлийн бүртгэлийг хөтлөх


    4
    ISPDn-ийн эзлэхүүн ба найрлага

    Системд боловсруулсан хувийн мэдээллийн субъектуудын тоо, мэдээллийн агуулгыг (овог нэр, хаяг, татварын дугаар, харьяалал гэх мэт) заана.

    5
    ISPDn эх сурвалжууд

    Хувийн мэдээллийг олж авах эх сурвалжийг (иргэнээс, бусад боловсролын байгууллагаас, гуравдагч этгээдээс гэх мэт) заана уу.

    6
    Боловсруулах горим ба ISPDn-д хандах

    Боловсруулах горим (нэг хэрэглэгч, олон хэрэглэгч), хандалтын дараалал (хязгаарлалттай эсвэл хязгааргүй), хэрэв байгаа бол хандалтыг зохицуулах баримт бичгийн нэрийг зааж өгнө үү.

    Жишээ нь: олон хэрэглэгчтэй, хандалтын удирдлагатай, зохицуулалтгүй.

    7
    ISPDn хэрэглэгчид.
    Жишээ нь: дотоод хэрэглэгчид (хэлтэс, бүтцийн нэгж). Гадаад хэрэглэгчид (байгууллагын нэр).

    8
    Хэрэглэгчдэд мэдээлэл дамжуулах арга.

    Жишээ: Асаалттай цаасан зөөвөрлөгч, соронзон хадгалах хэрэгсэл дээр, аюулгүй холбооны сувгаар гэх мэт.

    9
    Оператор (Холбооны хуулийн 152-р зүйлийн 3-р зүйлийн 2-р зүйл) эсвэл PD-ийн боловсруулалтыг итгэмжлэгдсэн хүн ("Журмын 10-р зүйл ...").

    Хувийн мэдээллийг боловсруулах хууль эрх зүйн үндэслэл (хэн шийдвэр гаргасан, ямар баримт бичгээр баталгаажсан).


    Байгууллагын овог нэр (дүрэмд заасны дагуу), шуудангийн хаяг, тухайн байгууллага үйл ажиллагаа явуулж буй баримт бичгийг заана.

    Жишээ нь: Бүгд Найрамдах Татарстан Улсын Боловсрол, шинжлэх ухааны яам

    Бүгд Найрамдах Татарстан Улсын Ерөнхийлөгчийн 2004.09.09-ний өдрийн "Бүгд Найрамдах Татарстан Улсын Боловсролын Яамыг өөрчлөх тухай" зарлиг. UP-570 дугаар

    Бүгд Найрамдах Татарстан Улсын Боловсрол, шинжлэх ухааны яамны тухай журам

    10
    PD боловсруулах эхлэх огноо

    11
    Хадгалах хугацаа

    Хуулиар энэ хугацааг тогтоогоогүй бол ISPD тус бүрт өгөгдөл хадгалах хугацааг тогтооно

    12
    Боловсруулалтыг зогсоох нөхцөл, нөхцөл

    Хуулиар энэ хугацааг тогтоогоогүй бол ISPD тус бүрд өгөгдөл боловсруулах эцсийн хугацааг тогтооно

    13
    ISPD-ийг мэдээллийн сангийн улсын бүртгэлд оруулах тухай мэдээлэл.

    Анхаарна уу: ОХУ-ын Засгийн газрын 2007 оны 11-р сарын 17-ны өдрийн 781 тоот тогтоолоор "Хувийн мэдээллийн мэдээллийн системд боловсруулах явцад хувийн мэдээллийн аюулгүй байдлыг хангах журам"-ыг баталсан. Хяналт

    Танд ч бас таалагдаж магадгүй