Защита персональных данных Описание систем
Бухгалтерия (MSS) Школьный офис (Кадры) Обязательно разделить на 2 Школьный офис (Контингент) Медицинский контроль (Еxpert) – САКР, КИД
Структура: 2 ПК объединены в локальную сеть, вход с каждого ПК через один пользователь. Заданные характеристики безопасности персональных данных Специальная информационная система Структура информационной системыЛокальная информационная система Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена Имеется Режим обработки персональных данныхМногопользовательская Режим разграничения прав доступа пользователей Система без разграничение доступа Местонахождение технических средств информационной системы Все технические средства находятся в пределах Российской Федерации Дополнительная информацияК персональным данным предъявляется требование целостности
Состав Пдн: ФИО;дата рождения;адрес прописки;адрес фактического проживания;паспортные данные;информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование:наименование, номер, дата выдачи, специальность);телефонный номер (домашний, рабочий, мобильный);семейное положение и состав семьи (муж/жена, дети);данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);информация о приеме на работу, перемещении по должности, увольнении;информация о трудовой деятельности до приема на работу;информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);размер оклада;сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);данные об аттестации работников;данные о повышении квалификации;данные о наградах, медалях,поощрениях, почетных званиях;информация о болезнях;информация о негосударственном пенсионном обеспечении;и другие данные.
Вывод: Категория – 2 Объем обрабатываемых данных – 3( не превышает 1000 записей ) Класс – К3
Обязательно разделить на 2 системы Документы должны быть отдельно на: -ШО (Кадры) -ШО (Контингент)
Структура: 1 ПК, 1 пользователь системы Заданные характеристики безопасности персональных данных Специальная информационная система Структура информационной системыАвтоматизированное рабочее место Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена Имеется Режим обработки персональных данныхМногопользовательская Режим разграничения прав доступа пользователей Система без разграничение доступа Местонахождение технических средств информационной системы Все технические средства находятся в пределах Российской Федерации Дополнительная информацияК персональным данным предъявляется требование целостности
Состав Пдн: ФИО; дата рождения; адрес прописки; адрес фактического проживания; паспортные данные, данные свидетельства о рождении; информация об образовании (наименование образовательного учреждения, в которых проходил обучение, класс, дата прибытие/выбытия);телефонный номер (домашний, рабочий, мобильный);информация о приеме на работу, перемещении по должности, увольнение; информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях;
Вывод: Категория – 2 Объем обрабатываемых данных – 3( не превышает 1000 записей ) Класс – К3
Структура: 1 ПК, 1 пользователь системы Заданные характеристики безопасности персональных данных Специальная информационная система Структура информационной системыАвтоматизированное рабочее место Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена Имеется Режим обработки персональных данныхМногопользовательская Режим разграничения прав доступа пользователей Система без разграничение доступа Местонахождение технических средств информационной системы Все технические средства находятся в пределах Российской Федерации Дополнительная информацияК персональным данным предъявляется требование целостности
Состав Пдн: ФИО; дата рождения; адрес прописки; адрес фактического проживания; паспортные данные, данные свидетельства о рождении; информация об образовании (наименование образовательного учреждения, в которых проходил обучение, класс, дата прибытие/выбытия);телефонный номер (домашний, рабочий, мобильный);информация о приеме на работу, перемещении по должности, увольнение; информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях;
Вывод: Категория – 2 Объем обрабатываемых данных – 3( не превышает 1000 записей ) Класс – К3
Измерения на аппаратах САКР и КИД В 2005г школа вступила в эксперимент по программе « Здоровье». Тема экспериментальной площадки: Система школьных мониторингов здоровья, как составная медико- педагогического инструментария «Единый паспорт здоровья»
Что это: САКР и КИД Обрабатываемые данные: ФИО, антропометрические данные, мед. показатели (сердечно-сосудистой системы, дыхательной системы, психо-моторных функций), информация о болезнях. Следовательно: Категория обрабатываемых данных 1, класса К4. Было принято решения: Перенести данную систему на ноутбук, который храниться под замком в сейфе. Получилось: Неавтоматизированная обработка Пдн.
Антивирус Включенный электронный журнал обращений системы Windows (есть положение)
1. Отчёт о результатах проведения внутренней проверки 2. План мероприятий о обеспечению защиты Пдн 3. Соглашения о неразглашении персональных данных (от всех сотрудников) 4. План внутренних проверок состояния защиты персональных данных 5. Обобщенная модель угроз (просто распечатанная) 6. Модель угроз для каждой системы: АРМI, АРМII, ЛИСII 7. Приказ о назначении ответственных за обработку персональных данных 8. Приказ об утверждении мест хранения материальных носителей Пдн 9. Приказ об электронном журнале обращений пользователей ИСПдн 10. Приказ о введении режима обработки Пдн 11. Приказ о назначении ответственного по защите информации 12. Приказ о проведении внутренней проверки ИСПдн 13. Акт классификации информационной системы Пдн «Бухгалтерия (MSS)» 14. Акт классификации информационной системы Пдн «Школьный офис (Кадры)» 15. Акт классификации информационной системы Пдн «Школьный офис (Контингент)» 16. Акт классификации информационной системы Пдн «Медицинский контроль (Expert)» 17. Положение о подразделении по защите информации 18. Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ 19. Положение об электронном журнал обращений пользователей ИСПдн 20. Согласия сотрудников на обработку Пдн (от всех сотрудников)
21. Согласия субъекта (законного представителя) на обработку персональных данных (от родителей всех учащихся) 22. Инструкция администратора безопасности 23. Инструкция администратора ИСПдн 24. Инструкция пользователя ИСПдн 25. Положение о порядке обработки Пдн 25. Декларация соответствия «Бухгалтерия (MSS)» 26. Декларация соответствия «Школьный офис (Кадры)» 27. Декларация соответствия «Школьный офис (Контингент)» 28. Декларация соответствия «Медицинский контроль (Expert)» 29. Перечень Пдн, подлежащих защите в ИСПдн 30. Модель угроз «Бухгалтерия (MSS)» 31. Модель угроз «Школьный офис (Кадры)» 32. Модель угроз «Школьный офис (Контингент)» 33. Модель угроз «Медицинский контроль (Expert)» 34. Политика информационной безопасности 35. Концепция информационной безопасности.
Короткова Светлана Валерьевна зам. директора по ИТ ГОУ СОШ «Школа здоровья» 896 тел