Hjem
Gjennomgå
Prosedyren for klassifisering av personopplysningssystemer. BukvaPrava - gratis juridiske konsultasjoner Hva er online juridiske konsultasjoner

Prosedyren for klassifisering av personopplysningssystemer. BukvaPrava - gratis juridiske konsultasjoner Hva er online juridiske konsultasjoner

Bestemmelser om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer ah personopplysninger godkjent av regjeringsdekret Den russiske føderasjonen datert 17. november 2007 N 781 "Om godkjenning av forskriftene om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger" (Samlet lovgivning fra den russiske føderasjonen, 2007, N 48, del II, art. 6001), vi bestiller:

Godkjenne vedlagte prosedyre for klassifisering av personopplysningssystemer.

Direktør
Føderal tjeneste
på teknisk
og eksportkontroll
S.I.GRIGOROV

Direktør
Federal Security Service
Den russiske føderasjonen
N.P.PATRUSHEV

Minister
informasjonsteknologi og kommunikasjon
Den russiske føderasjonen
L.D.REIMAN

GODKJENT
Etter bestilling
FSTEC i Russland,
FSB i Russland,
Informasjons- og kommunikasjonsdepartementet i Russland
datert 13. februar 2008 N 55/86/20

BESTILLE
KLASSIFISERING AV INFORMASJONSSYSTEMER AV PERSONDATA

1. Denne prosedyren bestemmer klassifiseringen av informasjonssystemer for personopplysninger, som er et sett med personopplysninger som finnes i databaser, samt informasjonsteknologier og tekniske midler som tillater behandling av slike personopplysninger ved bruk av automatiseringsverktøy (heretter kalt informasjonssystemer). )<*>.

2. Klassifiseringen av informasjonssystemer utføres av statlige organer, kommunale organer, juridiske enheter og enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, samt bestemmer formål og innhold for behandlingen av personopplysninger ( heretter kalt operatøren)<*>.

<*>Første ledd i punkt 6 i forskriften.

3. Klassifiseringen av informasjonssystemer utføres på stadiet for å opprette informasjonssystemer eller under driften av dem (for tidligere satt i drift og (eller) moderniserte informasjonssystemer) for å etablere metoder og midler for å beskytte informasjon som er nødvendig for å sikre sikkerheten av personlige data.

4. Gjennomføring av klassifiseringen av informasjonssystemer inkluderer følgende trinn:

innsamling og analyse av innledende data om informasjonssystemet;

tilordning av passende klasse til informasjonssystemet og dets dokumentasjon.

5. Ved klassifisering av et informasjonssystem tas følgende innledende data i betraktning:

volum av personopplysninger som behandles (antall personopplysninger hvis personopplysninger behandles i informasjonssystemet) - X_npd;

sikkerhetsegenskaper for personopplysninger behandlet i informasjonssystemet spesifisert av operatøren;

informasjonssystem struktur;

Tilgjengelighet av tilkoblinger av informasjonssystemet til kommunikasjonsnettverk offentlig bruk og (eller) internasjonale nettverk for informasjonsutveksling;

behandling av personopplysninger;

modus for å avgrense tilgangsrettigheter for brukere av informasjonssystemet;

plassering av tekniske midler til informasjonssystemet.

6. Følgende kategorier av personopplysninger som behandles i informasjonssystemet (X_PD) er definert:

7. X_npd kan ha følgende verdier:

1 - informasjonssystemet behandler samtidig personopplysninger om mer enn 100 000 personlige datasubjekter eller personopplysninger om persondatasubjekter innenfor en konstituerende enhet av Den russiske føderasjonen eller den russiske føderasjonen som helhet;

2 - informasjonssystemet behandler samtidig personopplysninger fra 1 000 til 100 000 personopplysninger eller personopplysninger om personopplysninger som jobber i den økonomiske sektoren i Den russiske føderasjonen, i et offentlig byrå som bor i en kommune;

3 - informasjonssystemet behandler samtidig data om mindre enn 1000 personopplysninger eller personopplysninger om personopplysninger innenfor en bestemt organisasjon.

8. I henhold til sikkerhetsegenskapene til personopplysninger som behandles i informasjonssystemet spesifisert av operatøren, er informasjonssystemer delt inn i standard og spesielle informasjonssystemer.

Typiske informasjonssystemer er informasjonssystemer som kun krever å sikre konfidensialiteten til personopplysninger.

Spesielle informasjonssystemer bør omfatte:

informasjonssystemer der personopplysninger knyttet til helsestatusen til subjektene av personopplysninger behandles;

informasjonssystemer som sørger for vedtakelse, utelukkende basert på automatisert behandling av personopplysninger, av beslutninger som gir rettslige konsekvenser i forhold til gjenstanden for personopplysninger eller på annen måte påvirker hans rettigheter og legitime interesser.

9. I henhold til deres struktur er informasjonssystemer delt inn i:

inn i autonome (ikke koblet til andre informasjonssystemer) komplekser av tekniske og programvare enheter beregnet for behandling av personopplysninger (automatiserte arbeidsstasjoner);

til komplekser av automatiserte arbeidsstasjoner, samlet til ett enkelt informasjonssystem ved hjelp av kommunikasjon uten bruk av teknologi ekstern tilgang(lokale informasjonssystemer);

til komplekser av automatiserte arbeidsstasjoner og (eller) lokale informasjonssystemer, kombinert til et enkelt informasjonssystem ved hjelp av kommunikasjon ved bruk av fjerntilgangsteknologi (distribuerte informasjonssystemer).

10. Basert på tilstedeværelsen av forbindelser til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk, deles informasjonssystemer inn i systemer med koblinger og systemer uten koblinger.

11. I henhold til behandlingsmåten for personopplysninger i informasjonssystemet er informasjonssystemer delt inn i enkeltbruker og flerbruker.

12. Ut fra avgrensningen av brukerrettigheter deles informasjonssystemer inn i systemer uten avgrensning av tilgangsrettigheter og systemer med avgrensning av tilgangsrettigheter.

13. Informasjonssystemer, avhengig av plasseringen av deres tekniske midler, er delt inn i systemer, alle tekniske midler som er lokalisert i den russiske føderasjonen, og systemer, hvis tekniske midler er delvis eller helt plassert utenfor den russiske føderasjonen.

14. Basert på resultatene av analysen av kildedata tildeles et typisk informasjonssystem en av følgende klasser:

klasse 1 (K1) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem kan føre til betydelige negative konsekvenser for emnene for personopplysninger;

klasse 2 (K2) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, kan føre til negative konsekvenser for emnene for personopplysninger;

klasse 3 (K3) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til mindre negative konsekvenser for emnene for personopplysninger;

klasse 4 (K4) - informasjonssystemer for hvilke brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, ikke fører til negative konsekvenser for emnene for personopplysninger paragraf 2 i dekretet fra den russiske føderasjonens regjering av 17 , 2007 N 781 "Om godkjenning av forskrift om sikring av personopplysninger under behandling i personopplysningssystemer"<*>.

<*>Samling av lovgivning fra den russiske føderasjonen, 2007, N 48, del II, art. 6001.

17. Dersom delsystemer er identifisert i et informasjonssystem, som hvert er et informasjonssystem, tildeles informasjonssystemet som helhet en klasse som tilsvarer den høyeste klassen av dets delsystemer.

18. Resultatene av klassifiseringen av informasjonssystemer er dokumentert i den tilsvarende handlingen til operatøren.

19. Informasjonssystemklassen kan revideres:

ved avgjørelse fra operatøren basert på hans analyse og vurdering av trusler mot sikkerheten til personopplysninger, tatt i betraktning egenskapene og (eller) endringene til et spesifikt informasjonssystem;

basert på resultater av tiltak for å overvåke etterlevelse av kravene for å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet.

FEDERAL SERVICE FOR TEKNISK OG EKSPORTKONTROLL

FØDERAL SIKKERHETSTJENESTE TIL DEN RUSSISKE FØDERASJON

INFORMASJONSTEKNOLOGI OG KOMMUNIKASJONSDEPARTEMENTET
RUSSISK FØDERASJON

Ved godkjenning av prosedyre for klassifisering av personopplysningssystemer


Mistet kraft 11. mars 2014 på grunnlag
felles ordre fra FSTEC i Russland, FSB i Russland og departementet for telekom og massekommunikasjon i Russland
datert 31. desember 2013 N 151/786/461
____________________________________________________________________


Ifølge § 6 i forskrift om sikring av personopplysninger under behandling i personopplysningssystemer, godkjent Dekret fra regjeringen i den russiske føderasjonen av 17. november 2007 N 781 "Om godkjenning av forskriftene om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger"(Den russiske føderasjonens lovsamling, 2007, N 48, del II, art. 6001),

vi bestiller:

Godkjenne vedlagte prosedyre for klassifisering av personopplysningssystemer.

Direktør for den føderale tjenesten
på teknisk og
eksportkontroll
S. Grigorov

Direktør for Federal
sikkerhetstjenester
Den russiske føderasjonen
N. Patrushev

Minister for informasjonsteknologi
og kommunikasjon fra den russiske føderasjonen
L. Reiman


Registrert
i Justisdepartementet
Den russiske føderasjonen
3. april 2008,
registrering N 11462

Prosedyren for klassifisering av personopplysningssystemer

GODKJENT
etter ordre fra FSTEC i Russland,
FSB i Russland,
Informasjons- og kommunikasjonsdepartementet i Russland
datert 13. februar 2008 N 55/86/20

1. Denne prosedyren bestemmer klassifiseringen av informasjonssystemer for personopplysninger, som er et sett med personopplysninger som finnes i databaser, samt informasjonsteknologier og tekniske midler som tillater behandling av slike personopplysninger ved bruk av automatiseringsverktøy (heretter kalt informasjonssystemer). ).
________________
Avsnitt én § 1 i forskrift om sikring av personopplysninger under behandling i personopplysningssystemer, godkjent Dekret fra regjeringen i den russiske føderasjonen av 17. november 2007 N 781(Den russiske føderasjonens lovsamling, 2007, N 48, del II, art. 6001) (heretter - Posisjon).

2. Klassifiseringen av informasjonssystemer utføres av statlige organer, kommunale organer, juridiske enheter og enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, samt bestemmer formål og innhold for behandlingen av personopplysninger ( heretter kalt operatøren).
________________
Avsnitt én § 6 i forskriften.

3. Klassifiseringen av informasjonssystemer utføres på stadiet for å opprette informasjonssystemer eller under driften av dem (for tidligere satt i drift og (eller) moderniserte informasjonssystemer) for å etablere metoder og midler for å beskytte informasjon som er nødvendig for å sikre sikkerheten av personlige data. *3)

4. Gjennomføring av klassifiseringen av informasjonssystemer inkluderer følgende trinn:

innsamling og analyse av innledende data om informasjonssystemet;

tilordning av passende klasse til informasjonssystemet og dets dokumentasjon.

5. Ved klassifisering av et informasjonssystem tas følgende innledende data i betraktning:

kategori av personopplysninger som behandles i informasjonssystemet - ;

volum av personopplysninger som behandles (antall personopplysninger hvis personopplysninger behandles i informasjonssystemet) - ;

sikkerhetsegenskaper for personopplysninger behandlet i informasjonssystemet spesifisert av operatøren;

informasjonssystem struktur;

tilgjengelighet av tilkoblinger av informasjonssystemet til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk;

behandling av personopplysninger;

modus for å avgrense tilgangsrettigheter for brukere av informasjonssystemet;

plassering av tekniske midler til informasjonssystemet.

6. Følgende kategorier av personopplysninger som behandles i informasjonssystemet er definert:

kategori 1 - personopplysninger knyttet til rase, nasjonalitet, politiske synspunkter, religiøse og filosofiske overbevisninger, helsestatus, intimt liv;

kategori 2 - personopplysninger som lar deg identifisere emnet for personopplysninger og få tilleggsinformasjon om ham, med unntak av personopplysninger knyttet til kategori 1;

kategori 3 - personopplysninger som tillater identifikasjon av emnet for personopplysninger;

kategori 4 - anonymiserte og (eller) offentlig tilgjengelige personopplysninger.

7. kan ta følgende verdier:

1 - informasjonssystemet behandler samtidig personopplysninger om mer enn 100 000 personlige datasubjekter eller personopplysninger om persondatasubjekter innenfor en konstituerende enhet av Den russiske føderasjonen eller den russiske føderasjonen som helhet;

2 - informasjonssystemet behandler samtidig personopplysninger fra 1 000 til 100 000 personopplysninger eller personopplysninger om personopplysninger som jobber i den økonomiske sektoren i Den russiske føderasjonen, i et offentlig byrå som bor i en kommune;

3 - informasjonssystemet behandler samtidig data om mindre enn 1000 personopplysninger eller personopplysninger om personopplysninger innenfor en bestemt organisasjon.

8. I henhold til sikkerhetsegenskapene til personopplysninger som behandles i informasjonssystemet spesifisert av operatøren, er informasjonssystemer delt inn i standard og spesielle informasjonssystemer.

Typiske informasjonssystemer er informasjonssystemer som kun krever å sikre konfidensialiteten til personopplysninger.

Spesielle informasjonssystemer er informasjonssystemer der det, uavhengig av behovet for å sikre konfidensialitet av personopplysninger, er nødvendig å sikre minst ett av sikkerhetskarakteristikkene til personopplysninger annet enn konfidensialitet (sikkerhet mot ødeleggelse, modifikasjon, blokkering, samt som andre uautoriserte handlinger).

Spesielle informasjonssystemer bør omfatte:

informasjonssystemer der personopplysninger knyttet til helsestatusen til subjektene av personopplysninger behandles;

informasjonssystemer som sørger for vedtakelse, utelukkende basert på automatisert behandling av personopplysninger, av beslutninger som gir rettslige konsekvenser i forhold til gjenstanden for personopplysninger eller på annen måte påvirker hans rettigheter og legitime interesser.

9. I henhold til deres struktur er informasjonssystemer delt inn i:

for autonome (ikke koblet til andre informasjonssystemer) komplekser av maskinvare og programvare designet for behandling av personopplysninger (automatiserte arbeidsstasjoner);

til komplekser av automatiserte arbeidsstasjoner integrert i et enkelt informasjonssystem ved hjelp av kommunikasjon uten bruk av fjerntilgangsteknologi (lokale informasjonssystemer);

til komplekser av automatiserte arbeidsstasjoner og (eller) lokale informasjonssystemer, kombinert til et enkelt informasjonssystem ved hjelp av kommunikasjon ved bruk av fjerntilgangsteknologi (distribuerte informasjonssystemer).

10. Basert på tilstedeværelsen av forbindelser til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk, deles informasjonssystemer inn i systemer med koblinger og systemer uten koblinger.

11. I henhold til behandlingsmåten for personopplysninger i informasjonssystemet er informasjonssystemer delt inn i enkeltbruker og flerbruker.

12. Ut fra avgrensningen av brukerrettigheter deles informasjonssystemer inn i systemer uten avgrensning av tilgangsrettigheter og systemer med avgrensning av tilgangsrettigheter.

13. Informasjonssystemer, avhengig av plasseringen av deres tekniske midler, er delt inn i systemer, der alle tekniske midler er lokalisert i Den Russiske Føderasjon, og systemer, hvis tekniske midler er delvis eller helt plassert utenfor Den Russiske Føderasjon.

14. Basert på resultatene av analysen av kildedata tildeles et typisk informasjonssystem en av følgende klasser:

klasse 1 (K1) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem kan føre til betydelige negative konsekvenser for emnene for personopplysninger;

klasse 2 (K2) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, kan føre til negative konsekvenser for emnene for personopplysninger;

klasse 3 (K3) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til mindre negative konsekvenser for emnene for personopplysninger;

klasse 4 (K4) - informasjonssystemer der brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, ikke fører til negative konsekvenser for emnene for personopplysninger.

15. Klassen til et typisk informasjonssystem bestemmes i samsvar med tabellen.

16. Basert på resultatene av analysen av kildedata bestemmes klassen til et spesielt informasjonssystem basert på en modell for trusler mot sikkerheten til personopplysninger i samsvar med metodiske dokumenter utviklet iht. paragraf 2 i dekretet fra regjeringen i Den russiske føderasjonen av 17. november 2007 N 781 "Om godkjenning av forskriftene om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger".
________________
Samling av lovgivning fra den russiske føderasjonen, 2007, N 48, del II, art 6001.

17. Dersom delsystemer er identifisert i et informasjonssystem, som hvert er et informasjonssystem, tildeles informasjonssystemet som helhet en klasse som tilsvarer den høyeste klassen av dets delsystemer.

18. Resultatene av klassifiseringen av informasjonssystemer er dokumentert i den tilsvarende handlingen til operatøren.

19. Informasjonssystemklassen kan revideres:

ved avgjørelse fra operatøren basert på hans analyse og vurdering av trusler mot sikkerheten til personopplysninger, tatt i betraktning egenskapene og (eller) endringene til et spesifikt informasjonssystem;

basert på resultater av tiltak for å overvåke etterlevelse av kravene for å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet.



Elektronisk dokumenttekst
utarbeidet av Kodeks JSC og verifisert mot.

Ordre fra den føderale tjenesten for teknisk og eksportkontroll, FSB i Den russiske føderasjonen og departementet for informasjonsteknologi og kommunikasjon i Den russiske føderasjonen
datert 13. februar 2008 N 55/86/20
"Ved godkjenning av prosedyren for klassifisering av personopplysningssystemer"

I samsvar med paragraf 6 i forskriften om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger, godkjent ved dekret fra regjeringen i Den russiske føderasjonen av 17. november 2007 N 781 "Ved godkjenning av forskriftene om å sikre sikkerhet for personopplysninger under deres behandling i informasjonssystemer for personopplysninger "(Samlet lovgivning fra den russiske føderasjonen, 2007, nr. 48, del II, art. 6001), bestiller vi:

Godkjenne vedlagte Bestille gjennomføre klassifisering av personopplysningssystemer.

Registreringsnr. 11462

Bestille
gjennomføre klassifisering av personopplysningssystemer

1. Denne prosedyren bestemmer klassifiseringen av informasjonssystemer for personopplysninger, som er et sett med personopplysninger som finnes i databaser, samt informasjonsteknologier og tekniske midler som tillater behandling av slike personopplysninger ved bruk av automatiseringsverktøy (heretter kalt informasjonssystemer). ) * .

2. Klassifiseringen av informasjonssystemer utføres av statlige organer, kommunale organer, juridiske enheter og enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, samt bestemmer formål og innhold for behandlingen av personopplysninger ( heretter kalt operatøren) ** .

3. Klassifiseringen av informasjonssystemer utføres på stadiet for å opprette informasjonssystemer eller under driften av dem (for tidligere satt i drift og (eller) moderniserte informasjonssystemer) for å etablere metoder og midler for å beskytte informasjon som er nødvendig for å sikre sikkerheten av personlige data.

4. Gjennomføring av klassifiseringen av informasjonssystemer inkluderer følgende trinn:

innsamling og analyse av innledende data om informasjonssystemet:

tilordning av passende klasse til informasjonssystemet og dets dokumentasjon.

5. Ved klassifisering av et informasjonssystem tas følgende innledende data i betraktning:

volum av personopplysninger som behandles (antall personopplysninger hvis personopplysninger behandles i informasjonssystemet) - ;

sikkerhetsegenskaper for personopplysninger behandlet i informasjonssystemet spesifisert av operatøren;

informasjonssystem struktur;

tilgjengelighet av tilkoblinger av informasjonssystemet til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk;

behandling av personopplysninger;

modus for å avgrense tilgangsrettigheter for brukere av informasjonssystemet;

plassering av tekniske midler til informasjonssystemet.

6. Følgende kategorier av personopplysninger som behandles i informasjonssystemet er definert:

7. kan ta følgende verdier:

1 - informasjonssystemet behandler samtidig personopplysninger om mer enn 100 000 personlige datasubjekter eller personopplysninger om persondatasubjekter innenfor en konstituerende enhet av Den russiske føderasjonen eller den russiske føderasjonen som helhet;

2 - informasjonssystemet behandler samtidig personopplysninger fra 1 000 til 100 000 personopplysninger eller personopplysninger om personopplysninger som jobber i den økonomiske sektoren i Den russiske føderasjonen, i et offentlig byrå som bor i en kommune;

3 - informasjonssystemet behandler samtidig data om mindre enn 1000 personopplysninger eller personopplysninger om personopplysninger innenfor en bestemt organisasjon.

8. I henhold til sikkerhetsegenskapene til personopplysninger som behandles i informasjonssystemet spesifisert av operatøren, er informasjonssystemer delt inn i standard og spesielle informasjonssystemer.

Typiske informasjonssystemer er informasjonssystemer som kun krever å sikre konfidensialiteten til personopplysninger.

Spesielle informasjonssystemer er informasjonssystemer der det, uavhengig av behovet for å sikre konfidensialitet av personopplysninger, er nødvendig å sikre minst ett av sikkerhetskarakteristikkene til personopplysninger annet enn konfidensialitet (sikkerhet mot ødeleggelse, modifikasjon, blokkering, samt som andre uautoriserte handlinger).

Spesielle informasjonssystemer bør omfatte:

informasjonssystemer der personopplysninger knyttet til helsestatusen til subjektene av personopplysninger behandles;

informasjonssystemer som sørger for vedtakelse, utelukkende basert på automatisert behandling av personopplysninger, av beslutninger som gir rettslige konsekvenser i forhold til gjenstanden for personopplysninger eller på annen måte påvirker hans rettigheter og legitime interesser.

9. I henhold til deres struktur er informasjonssystemer delt inn i:

for autonome (ikke koblet til andre informasjonssystemer) komplekser av maskinvare og programvare designet for behandling av personopplysninger (automatiserte arbeidsstasjoner);

til komplekser av automatiserte arbeidsstasjoner integrert i et enkelt informasjonssystem ved hjelp av kommunikasjon uten bruk av fjerntilgangsteknologi (lokale informasjonssystemer);

til komplekser av automatiserte arbeidsstasjoner og (eller) lokale informasjonssystemer, kombinert til et enkelt informasjonssystem ved hjelp av kommunikasjon ved bruk av fjerntilgangsteknologi (distribuerte informasjonssystemer).

10. Basert på tilstedeværelsen av forbindelser til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk, deles informasjonssystemer inn i systemer med koblinger og systemer uten koblinger.

11. I henhold til behandlingsmåten for personopplysninger i informasjonssystemet er informasjonssystemer delt inn i enkeltbruker og flerbruker.

12. Ut fra avgrensningen av brukerrettigheter deles informasjonssystemer inn i systemer uten avgrensning av tilgangsrettigheter og systemer med avgrensning av tilgangsrettigheter.

13. Informasjonssystemer, avhengig av plasseringen av deres tekniske midler, er delt inn i systemer, der alle tekniske midler er lokalisert i Den Russiske Føderasjon, og systemer, hvis tekniske midler er delvis eller helt plassert utenfor Den Russiske Føderasjon.

14. Basert på resultatene av analysen av kildedata tildeles et typisk informasjonssystem en av følgende klasser:

klasse 1 (K1) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem kan føre til betydelige negative konsekvenser for emnene for personopplysninger;

klasse 2 (K2) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, kan føre til negative konsekvenser for emnene for personopplysninger;

klasse 3 (K3) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til mindre negative konsekvenser for emnene for personopplysninger;

klasse 4 (K4) - informasjonssystemer der brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, ikke fører til negative konsekvenser for emnene for personopplysninger.

15. Klassen til et typisk informasjonssystem bestemmes i samsvar med tabellen.

┌──────────────────────────┬──────────────┬──────────────┬──────────────┐

│ Х_нпд│ 3 │ 2 │ 1 │

│ \ │ │ │ │

│Х_пд │ │ │ │

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

└──────────────────────────┴──────────────┴──────────────┴──────────────┘

16. Basert på resultatene av analysen av kildedata, bestemmes klassen til et spesielt informasjonssystem på grunnlag av en modell av trusler mot sikkerheten til personopplysninger i samsvar med metodologiske dokumenter utviklet i samsvar med paragraf 2 i dekretet av den russiske føderasjonens regjering av 17. november 2007 N 781 "Om godkjenning av forskriftene om å sikre personopplysninger når de behandles i informasjonssystemer for personopplysninger" *** .

17. Dersom delsystemer er identifisert i et informasjonssystem, som hvert er et informasjonssystem, tildeles informasjonssystemet som helhet en klasse som tilsvarer den høyeste klassen av dets delsystemer.

18. Resultatene av klassifiseringen av informasjonssystemer er dokumentert i den tilsvarende handlingen til operatøren.

19. Informasjonssystemklassen kan revideres:

ved avgjørelse fra operatøren basert på hans analyse og vurdering av trusler mot sikkerheten til personopplysninger, tatt i betraktning egenskapene og (eller) endringene til et spesifikt informasjonssystem;

basert på resultater av tiltak for å overvåke etterlevelse av kravene for å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet.

______________________________

* Avsnitt 1 i paragraf 1 i forskriften om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger, godkjent ved resolusjon fra regjeringen i Den russiske føderasjonen av 17. november 2007 N 781 (Samlet lovgivning i Den russiske føderasjonen, 2007, N 48, del II, art 6001 ) (heretter kalt forskriften).

20 86 ...

  • Masterplan for Voronsk landlige materialer for prosjektbegrunnelse del 1 beskrivelse av begrunnelse

    Dokument

    POSISJON 13 2. NATURLIGE FORHOLD 13 3. Klima. 13 4. ... utdanning 86 20 . Generell utdanning 86 21... tusen rubler 2008. 2009 2009/ 2008., % 2010 ... landsbyen Alexandrovo N5520 Fordelingssone 0,8 d. Konyukhovo N56 20 RES 0, ... i den russiske føderasjonen" fra 6 februar 2003 Nei....

  • Lov

    Publisering 86 aviser general... kongress. Dokument N55

    • Vi informerer deg om at den felles ordren fra departementet for utdanning og vitenskap i republikken Tatarstan og statsinstitusjonen "Senter for informasjonsteknologi i republikken Tatarstan" nr. 1156/09/29-o datert 18. mai 2009 godkjente en handlingsplan for sikre informasjonssikkerhet informasjonssystemer for personopplysninger i utdanningsinstitusjoner i republikken Tatarstan.

    Basert på den spesifiserte planen, samt med det formål å bringe informasjonssystemer av personopplysninger utdanningsinstitusjoner i Republikken Tatarstan, i samsvar med kravene i den russiske føderasjonens føderale lov av 27. juli 2006 nr. 152-FZ "Om personopplysninger", ber jeg deg organisere et sett med tiltak for å beskytte personopplysninger.

    1. Sørge for utnevnelse i underordnede utdanningsinstitusjoner av tjenestemenn som er ansvarlige for å sikre sikkerheten til personopplysninger.

    2. I alle underordnede institusjoner bestemme informasjonssystemene som personopplysninger behandles i, klassifisere dem i henhold til «Prosedyre for klassifisering av personopplysningssystemer» (vedlegg nr. 2), godkjenne klassifiseringsloven (vedlegg nr. 3).

    3. Før 22. juni 2009, gi informasjon om personopplysningssystemene til alle underordnede utdanningsinstitusjoner ved å bruke vedlagte skjema (vedlegg nr. 4) til departementet for utdanning og vitenskap i republikken Tatarstan. Send informasjon i oppsummert form til e-postadresse:

    Søknader.
    1. Felles ordre fra departementet for utdanning og vitenskap i republikken Tatarstan og statsinstitusjonen "Informasjonsteknologisenteret i republikken Tatarstan" nr. 1156/09/29-o datert 18.05.2009 i 1 eksemplar. for 3 l.

    2. Ordre nr. 55/86/20 datert 13. februar 2008 "Om godkjenning av prosedyre for klassifisering av personopplysningssystemer" i 1 eksemplar. for 8 l.

    3. Et eksempel på en ordre om å opprette en kommisjon og en klassifiseringsakt i 1 eksemplar. for 3 l.

    4. Skjema "Informasjon om informasjonssystemer av personopplysninger" i 1 eksemplar. for 1 l.

    spansk Khusnutdinov R.N.

    Tlf 2929003

    Om informasjonssikkerhetstiltak

    informasjonssystemer for personopplysninger

    i utdanningsinstitusjoner i republikken Tatarstan

    For å implementere kravene til forskriftsdokumenter fra den russiske føderasjonen og republikken Tatarstan innen informasjonssikkerhet
    JEG BESTILLER:
    1. Godkjenne vedlagte handlingsplan for å sikre
    informasjonssikkerhet for informasjonssystemer for personopplysninger
    i utdanningsinstitusjoner i republikken Tatarstan.

    2. Jeg forbeholder meg kontrollen over utførelsen av denne ordren.

    PLAN

    tiltak for å sikre informasjonssikkerhet for personopplysningssystemer

    i utdanningsinstitusjoner i republikken Tatarstan


    n\n
    Navn på hendelsen
    Forfallsdato
    Ansvarlig for gjennomføring
    Note

    1.
    Inventar over informasjonssystemer som behandler personopplysninger, klassifisere IP og godkjenne klassifiseringsloven

    juni 2009



    Gjennomfør inventaret i foreskrevet form

    2.
    Sende varsler fra utdanningsinstitusjoner (personopplysningsoperatører) til det autoriserte organet for beskyttelse av rettighetene til personopplysninger

    juni 2009

    Utdannings- og vitenskapsdepartementet i republikken Tatarstan, utdanningsmyndighetene i republikken Tatarstan, utdanningsinstitusjoner i republikken Tatarstan som ikke sendte varsler

    3.
    Utarbeidelse av en pakke med standarddokumenter:

    Erklæring om beskyttelse av personopplysninger

    Forskrift om informasjonsvernenheten;

    Stillingsbestemmelser for personopplysningsansvarlige

    Handlingsplan for personvern Plan for interne revisjoner av personvernstatus

    Pålegg om oppnevning av ansvarlige personer for PD

    Loggbok for registrering av kontrollaktiviteter

    Loggbok for registrering av forespørsler fra subjekter om personopplysninger angående oppfyllelse av deres juridiske rettigheter

    Eksempeljournal (bok) av personlig inntektsregnskap

    Regler for bruk av informasjonssikkerhetsverktøy

    Eksempelavtale med ansatt om ansvar for utlevering av personopplysninger


    juli 2009

    GU CIT RT, departementet for utdanning og vitenskap i republikken Tatarstan

    4.
    Undersøkelse og identifikasjon av flere prioriterte grupper av utdanningsinstitusjoner for påfølgende sertifisering av informasjonssystemer på bekostning av det sentraliserte budsjettet til republikken Tatarstan

    august 2009



    5.
    Sertifisering av PD informasjonssystemer i henhold til punkt 8 i denne planen

    november 2009

    GU CIT RT, utdannings- og vitenskapsdepartementet i RT, utdanningsmyndighetene i RT, utdanningsinstitusjoner i republikken Tatarstan

    6.
    Organisere og vedlikeholde et system for å beskytte konfidensiell informasjon mot uautorisert tilgang i samsvar med den etablerte IP-klassen, ved å bruke sikkerhetsverktøy sertifisert på foreskrevet måte

    Stadig

    Utdannings- og vitenskapsdepartementet i republikken Tatarstan, utdanningsmyndighetene i republikken Tatarstan, utdanningsinstitusjoner i republikken Tatarstan




    Registrert i

    Russlands justisdepartement

    GODKJENT

    etter ordre fra FSTEC i Russland,

    № 55/86/20

    Bestille

    gjennomføre klassifisering av personopplysningssystemer


    1. Denne prosedyren bestemmer klassifiseringen av informasjonssystemer for personopplysninger, som er et sett med personopplysninger som finnes i databaser, samt informasjonsteknologier og tekniske midler som tillater behandling av slike personopplysninger ved bruk av automatiseringsverktøy (heretter kalt informasjonssystemer) 1 .

    2. Klassifiseringen av informasjonssystemer utføres av statlige organer, kommunale organer, juridiske personer og enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, samt bestemmer formål og innhold for behandlingen av personopplysninger (heretter referert til til som operatør) 2.

    3. Klassifiseringen av informasjonssystemer utføres på stadiet for å lage informasjonssystemer eller under driften av dem (for tidligere igangsatte og (eller) moderniserte informasjonssystemer) for å etablere metoder og midler for å beskytte informasjon som er nødvendig for å sikre sikkerheten til personopplysninger.

    4. Å utføre klassifiseringen av informasjonssystemer inkluderer følgende trinn:
    innsamling og analyse av innledende data om informasjonssystemet; tilordning av passende klasse til informasjonssystemet og dets dokumentasjon.

    5. Når du klassifiserer et informasjonssystem, ta hensyn til
    følgende innledende data:
    "Punkt 1 i paragraf 1 i forskriften om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger, godkjent ved resolusjon fra regjeringen i Den Russiske Føderasjon av 17. november 2007 nr. 781 (Samlet lovgivning i Den Russiske Føderasjon). , 2007, nr. 48, del II, art. 6001) (heretter referert til som forskriftens første ledd).


    kategori av personopplysninger som behandles i informasjonssystemet - X P d;

    volum av personopplysninger som behandles (antall personopplysninger hvis personopplysninger behandles i informasjonssystemet) - X N pd;

    sikkerhetsegenskaper for personopplysninger behandlet i informasjonssystemet spesifisert av operatøren;

    informasjonssystem struktur;

    tilgjengelighet av tilkoblinger av informasjonssystemet til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk; behandling av personopplysninger;

    modus for å avgrense tilgangsrettigheter for brukere av informasjonssystemet;

    plassering av tekniske midler til informasjonssystemet.

    6. Følgende kategorier av behandlede varer er definert:
    informasjonssystem for personopplysninger (X P d):

    7. Hnpd kan ta følgende verdier:


    1. - informasjonssystemet behandler samtidig personopplysninger om mer enn 100 000 personlige datasubjekter eller personopplysninger om persondatasubjekter innenfor en konstituerende enhet av den russiske føderasjonen eller den russiske føderasjonen som helhet;

    2. - informasjonssystemet behandler samtidig personopplysninger fra 1 000 til 100 000 personopplysninger eller personopplysninger om personopplysninger som arbeider i den økonomiske sektoren i Den russiske føderasjonen, i et offentlig byrå, som bor i en kommune;

    3. - informasjonssystemet behandler samtidig data om mindre enn 1000 personopplysninger eller personopplysninger om personopplysninger innenfor en bestemt organisasjon.
    8. I henhold til de personlige sikkerhetsegenskapene spesifisert av operatøren
    data behandlet i et informasjonssystem, informasjonssystemer
    er delt inn i standard og spesielle informasjonssystemer.

    Typiske informasjonssystemer er informasjonssystemer som kun krever å sikre konfidensialiteten til personopplysninger.

    Spesielle informasjonssystemer er informasjonssystemer der det, uavhengig av behovet for å sikre konfidensialitet av personopplysninger, er nødvendig å sikre minst ett av sikkerhetskarakteristikkene til personopplysninger annet enn konfidensialitet (sikkerhet mot ødeleggelse, modifikasjon, blokkering, samt som andre uautoriserte handlinger).

    Spesielle informasjonssystemer bør omfatte:

    informasjonssystemer der personopplysninger knyttet til helsestatusen til subjektene av personopplysninger behandles;

    informasjonssystemer som sørger for vedtakelse, utelukkende basert på automatisert behandling av personopplysninger, av beslutninger som gir rettslige konsekvenser i forhold til gjenstanden for personopplysninger eller på annen måte påvirker hans rettigheter og legitime interesser.

    9. I henhold til deres struktur er informasjonssystemer delt inn i:

    for autonome (ikke koblet til andre informasjonssystemer) komplekser av maskinvare og programvare designet for behandling av personopplysninger (automatiserte arbeidsstasjoner);

    til komplekser av automatiserte arbeidsstasjoner integrert i et enkelt informasjonssystem ved hjelp av kommunikasjon uten bruk av fjerntilgangsteknologi (lokale informasjonssystemer);

    til komplekser av automatiserte arbeidsstasjoner og (eller) lokale informasjonssystemer, kombinert til et enkelt informasjonssystem ved hjelp av kommunikasjon ved bruk av fjerntilgangsteknologi (distribuerte informasjonssystemer).


    1. Basert på tilstedeværelsen av forbindelser til offentlige kommunikasjonsnettverk og (eller) internasjonale informasjonsutvekslingsnettverk, deles informasjonssystemer inn i systemer med koblinger og systemer uten koblinger.

    2. I henhold til modusen for behandling av personopplysninger i informasjonssystemet er informasjonssystemer delt inn i enkeltbruker og flerbruker.

    3. Ut fra avgrensning av brukerrettigheter deles informasjonssystemer inn i systemer uten avgrensning av tilgangsrettigheter og systemer med avgrensning av tilgangsrettigheter.

    4. Informasjonssystemer, avhengig av plasseringen av deres tekniske midler, er delt inn i systemer, hvor alle tekniske midler er lokalisert i Den russiske føderasjonen, og systemer, hvis tekniske midler er delvis eller helt plassert utenfor den russiske føderasjonen.
    14. Basert på resultatene av analysen av de første dataene til standardinformasjonen
    systemet er tildelt en av følgende klasser:

    klasse 1 (K1) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem kan føre til betydelige negative konsekvenser for emnene for personopplysninger;

    klasse 2 (K2) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, kan føre til negative konsekvenser for emnene for personopplysninger;

    klasse 3 (KZ) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til mindre negative konsekvenser for emnene for personopplysninger;

    klasse 4 (K4) - informasjonssystemer der brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, ikke fører til negative konsekvenser for emnene for personopplysninger.

    15. Klassen til et typisk informasjonssystem fastsettes iht
    bord.


    1. Basert på resultatene av analysen av kildedata, bestemmes klassen til et spesielt informasjonssystem basert på en modell av trusler mot sikkerheten til personopplysninger i samsvar med metodologiske dokumenter utviklet i samsvar med paragraf 2 i dekretet fra regjeringen av den russiske føderasjonen av 17. november 2007 nr. 781 "Om godkjenning av forskriften om å sikre sikkerheten til personopplysninger ved behandling av dem i informasjonssystemer for personopplysninger" 1.

    2. Hvis delsystemer identifiseres innenfor et informasjonssystem, som hvert er et informasjonssystem, tildeles informasjonssystemet som helhet en klasse som tilsvarer den høyeste klassen av dets delsystemer.

    1 Samling av lovgivning i Den russiske føderasjonen 2007, nr. 48, del II, art. 6001.

    18. Resultatene av klassifiseringen av informasjonssystemer er formalisert
    ved tilsvarende handling fra operatøren.

    19. Informasjonssystemklassen kan revideres:

    ved avgjørelse fra operatøren basert på hans analyse og vurdering av trusler mot sikkerheten til personopplysninger, tatt i betraktning egenskapene og (eller) endringene til et spesifikt informasjonssystem;

    basert på resultater av tiltak for å overvåke etterlevelse av kravene for å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet.

    Standard skjema

    liste over personopplysningssystemer (PDIS) der informasjonssikkerheten skal ivaretas




    Ingen.



    Eiendomsadresse


    ISPD-struktur



    PD-behandlingsmodus





    ISPD klasse

    *

    Note


    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    Eksempel på utfylling av listen


    Innledende data for ISPD-klassifisering

    Ingen.

    Navn på ISPDn (dets komponent)

    Navnet på objektet (fullt og forkortet)

    Bransje (avdelings)tilhørighet Anleggsadresse


    ISPD-struktur

    Tilgjengelighet av tilkoblinger til SSOP- og LEB-nettverk (Internett)

    PD-behandlingsmodus

    Begrensninger for brukertilgang

    Plassering av ISPDn (dets komponenter) i Russland

    ISPD klasse

    Note

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    1
    Flybillettabonnementssystem til selskapet "AEROTRANS"

    CJSC "AEROTRANS", Central Air Terminal-bygning, kontorer nr. 1501, 1502,

    nr. 1720 (server), Moskva, Leningradsky Prospekt, 35


    Distribuert system

    Koblet til Internett ved hjelp av SSOP

    flerbruker

    med differensiering av tilgangsrettigheter

    Abonnentpunkt på Ukrainas territorium (Kiev, Boryspil flyplass)

    2
    Systemet har

    AP på flyplassene Sheremetyevo, Domodedovo, Vnukovo

    Et eksempel på en ordre om å opprette en provisjon for ISPD-klassifisering

    Om klassifisering av informasjonssystemer

    personopplysninger
    Å klassifisere informasjonssystemer for personopplysninger lokalisert i bygningen ______________, i henhold til betingelsene for deres funksjon fra et informasjonssikkerhetssynspunkt, for overholdelse av informasjonssikkerhetskrav
    JEG BESTILLER:
    1. Oppnevne en kommisjon bestående av:

    Formann for kommisjonen:

    Nestleder for utdanningsinstitusjonen ***

    Medlemmer av kommisjonen:

    Leder for regnskaps- og rapporteringsavdelingen ***

    Leder for personalpolitisk avdeling ***

    Sjefspesialist ***
    2. Utfør klassifiseringen i samsvar med "Prosedyre for klassifisering av informasjonssystemer for personopplysninger", godkjent etter ordre fra Russlands FSTEC, Russlands FSB, Russlands informasjons- og kommunikasjonsdepartement datert 13. februar 2008 .

    3. Basert på resultatene av arbeidet, send inn for godkjenning "Lov om klassifisering av personopplysningssystemer plassert i bygningen til utdanningsinstitusjonen.

    4. Jeg forbeholder meg kontrollen over utførelsen av denne ordren.

    Leder for OU ****
    Eksempel på en ISPD-klassifiseringshandling

    LOV nr. _/AKl datert ___ ___________200_

    klassifisering av personopplysningssystemer plassert i bygningen til utdanningsinstitusjonen

    Kommisjon bestående av:

    Formann for kommisjonen:

    Nestleder for utdanningsinstitusjonen

    Medlemmer av kommisjonen:

    og rapportering

    Leder for HR-politisk avdeling

    Sjefspesialist
    installert:

    1. Sammensetningen av informasjonssystemer for personopplysninger er presentert i «Liste over ISPDer der informasjonssikkerhet skal ivaretas» (vedlegg 1).
    2. Den høyeste kategorien av personopplysninger som behandles i informasjonssystemer (X PD) – "kategori _".
    3.Det største volumet av personopplysninger som behandles (X npd) tilsvarer verdi _.
    4. I samsvar med "Prosedyre for klassifisering av informasjonssystemer for personopplysninger", godkjent av ordre fra FSTEC i Russland, FSB i Russland, departementet for informasjon og kommunikasjon i Russland datert 13. februar 2008, informasjonen systemet som helhet er tildelt Klasse _.
    Formann for kommisjonen:

    Nestleder for institusjonen

    Medlemmer av kommisjonen:

    Leder for Regnskapsavdelingen

    og rapportering

    Leder for HR-politisk avdeling

    Sjefspesialist

    Liste over informasjonssystemer for personopplysninger (PDIS) der sikkerheten skal ivaretas

    informasjon


    Ingen.

    Navn på ISPDn (dets komponent)

    Navnet på objektet (fullt og forkortet)

    Bransje (avdelings)tilhørighet

    Eiendomsadresse


    Innledende data for ISPD-klassifisering

    ISPD klasse

    Note

    ISPD-struktur

    Tilgjengelighet av tilkoblinger til SSOP- og LEB-nettverk (Internett)

    PD-behandlingsmodus

    Begrensninger for brukertilgang

    Plassering av ISPDn (dets komponenter) i Russland

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10

    1

    * kolonne 10 indikerer tilleggsinformasjon om systemet som eieren av systemet anser som nødvendig å inkludere i listen Kolonne 4-8 angir informasjonen som er brukt i klassifiseringen av ISPDn i samsvar med prosedyre for klassifisering av personopplysningssystemer (vedlegg til rekkefølgen). FSTEC of Russia, FSB of Russia, Ministry of Information and Communications of Russia datert 13. februar 2008. Nr. 55/86/20 "Om godkjenning av prosedyren for klassifisering av personopplysningssystemer").

    Informasjon om personopplysningssystemet.


    p/p
    Problemer dekket
    Svare

    1
    Navn på personopplysningssystemet (PDIS), systemutvikler.

    Eksempel: "1C Enterprise", 1C-selskap

    2
    ISPD klasse

    Angi IPDN-klassen i samsvar med klassifiseringsloven

    3
    Mål og status for ISPD

    Angi hvorfor og på hvilket grunnlag de ble opprettet (i samsvar med loven, for å oppfylle en kontrakt med et forsikringsselskap, på eget initiativ, etc.)

    Eksempel: vedlikehold av personell og regnskap for ansatte, opprettet i samsvar med loven


    4
    Volum og sammensetning av ISPDn

    Angi antall emner av personopplysninger som behandles i systemet og innholdet i informasjonen (fullt navn, adresse, skatteidentifikasjonsnummer, nasjonalitet, etc.)

    5
    ISPDn-kilder

    Angi kildene for innhenting av personopplysninger (fra en borger, fra andre utdanningsinstitusjoner, fra tredjeparter, etc.)

    6
    Behandlingsmodus og tilgang til ISPDn

    Angi behandlingsmodus (enkeltbruker, flerbruker), rekkefølge for tilgang (med eller uten avgrensning) og eventuelt navnet på dokumentet som regulerer tilgangen.

    Eksempel: flerbruker, med tilgangskontroll, ingen forskrifter.

    7
    ISPDn-brukere.
    Eksempel: interne brukere (avdelinger, strukturelle enheter). Eksterne brukere (navn på organisasjoner).

    8
    Metoder for å overføre informasjon til brukere.

    Eksempel: På papirmedier, på magnetiske lagringsmedier, via sikre kommunikasjonskanaler, etc.

    9
    Operatør (artikkel 3, paragraf 2 i føderal lov-152) eller personen som er betrodd behandlingen av PD (klausul 10 i "Forskriften...").

    Det rettslige grunnlaget for behandling av personopplysninger (hvem som tok avgjørelsen og hvilket dokument er sikret).


    Angi fullt navn (i henhold til charteret) og postadresse til organisasjonen, dokumenter som institusjonen opererer på grunnlag av.

    Eksempel: Utdannings- og vitenskapsdepartementet i Republikken Tatarstan

    Dekret fra presidenten for republikken Tatarstan "Om transformasjonen av utdanningsdepartementet i republikken Tatarstan" datert 09.09.2004. nr. UP-570

    Forskrifter om departementet for utdanning og vitenskap i republikken Tatarstan

    10
    Startdato for PD-behandling

    11
    Holdbarhet

    Etabler datalagringsperioder for hver av ISPD-ene, hvis varigheten ikke er fastsatt ved lov

    12
    Vilkår for avslutning av behandling

    Fastsette tidsfrister for databehandling for hver av ISPDene, dersom varigheten ikke er fastsatt ved lov

    13
    Informasjon om inkludering av ISPD i statens databaseregister.

    Note: "Forskrifter om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger" ble godkjent ved dekret fra regjeringen i den russiske føderasjonen av 17. november 2007 nr. 781. Gjennomgå

    Du kan også like