Заповед на Федералната служба за технически и експортен контрол, Федералната служба за сигурност на Руската федерация и Министерството на информационните технологии и съобщенията на Руската федерация
от 13 февруари 2008 г. N 55/86/20
„За одобряване на процедурата за класификация на информационните системи за лични данни“

В съответствие с параграф 6 от Регламента за гарантиране на сигурността на личните данни по време на тяхната обработка през информационни системиах лични данни, одобрени от правителството на Руската федерация от 17 ноември 2007 г. N 781 "За одобряване на регламента за осигуряване на сигурността на личните данни при тяхната обработка в информационни системи за лични данни" (Събрано законодателство на Руската федерация, 2007 г., N 48, част II, чл. . 6001), ние поръчваме:

Одобрете приложено Поръчка класификация на информационните системи за лични данни.

Регистрация N 11462

Поръчка
класификация на информационните системи за лични данни

1. Настоящата процедура определя класификацията на информационните системи за лични данни, които представляват набор от лични данни, съдържащи се в базите данни, както и информационни технологии и технически средства, които позволяват обработването на такива лични данни с помощта на инструменти за автоматизация (по-нататък - информационни системи) * .

2. Извършва се класификация на информационните системи държавни органи, общински власти, правни и физически лицаорганизиране и (или) извършване на обработката на лични данни, както и определяне на целите и съдържанието на обработването на лични данни (по-нататък - операторът) ** .

3. Класификацията на информационните системи се извършва на етапа на създаване на информационни системи или по време на тяхното функциониране (за предварително пуснати в експлоатация и (или) модернизирани информационни системи) с цел установяване на методи и методи за защита на информацията, необходими за осигуряване на сигурността на личните данни.

4. Извършването на класификацията на информационните системи включва следните етапи:

събиране и анализ на изходни данни за информационната система:

присвояване на подходящ клас на информационната система и нейната документация.

5. При класифицирането на информационната система се вземат предвид следните първоначални данни:

обемът на обработваните лични данни (броят на субектите на лични данни, чиито лични данни се обработват в информационната система) -;

характеристиките за сигурност на личните данни, обработвани в информационната система, зададени от оператора;

структура на информационната система;

наличност на връзки на информационната система с обществени комуникационни мрежи и (или) мрежи за международен обмен на информация;

режим на обработка на лични данни;

режим на диференциация на правата на достъп за потребителите на информационната система;

местоположението на техническите средства на информационната система.

6. Определят се следните категории лични данни, обработвани в информационната система:

7. може да приеме следните стойности:

1 - информационната система обработва едновременно лични данни на повече от 100 000 субекта на лични данни или лични данни на субекти на лични данни в рамките на субекта на Руската федерация или Руската федерация като цяло;

2 - информационната система обработва едновременно лични данни от 1000 до 100 000 субекта на лични данни или лични данни на субекти на лични данни, работещи в индустрията на икономиката на Руската федерация, в публичен орган, пребиваващ в общината;

3 - информационната система обработва едновременно данни на по-малко от 1000 субекта на лични данни или лични данни на субекти на лични данни в рамките на определена организация.

8. Според характеристиките за сигурност на личните данни, обработвани в посочената от оператора информационна система, информационните системи се разделят на стандартни и специални информационни системи.

Типични информационни системи са информационни системи, при които се изисква само поверителността на личните данни.

Специалните информационни системи са информационни системи, при които независимо от необходимостта да се гарантира поверителността на личните данни, се изисква да се осигури поне една от характеристиките за сигурност на личните данни, различни от поверителността (защита от унищожаване, модифициране, блокиране, както и други неразрешени действия).

Специалните информационни системи трябва да включват:

информационни системи, в които се обработват лични данни относно здравословното състояние на субектите на лични данни;

информационни системи, които предвиждат осиновяването въз основа изключително на автоматизирана обработка решения за лични данни, които пораждат правни последици по отношение на субекта на личните данни или засягат по друг начин неговите права и законни интереси.

9. По структура информационните системи се подразделят:

за автономни (несвързани с други информационни системи) комплекси от технически и софтуерни инструментипредназначени за обработка на лични данни (работни станции);

за комплекси от автоматизирани работни станции, обединени в единна информационна система чрез средства за комуникация без използване на технология отдалечен достъп (локални информационни системи);

върху комплекси от автоматизирани работни станции и (или) локални информационни системи, обединени в единна информационна система чрез средства за комуникация, използващи технология за отдалечен достъп (разпределени информационни системи).

10. Според наличността на връзки към обществени комуникационни мрежи и (или) мрежи за международен обмен на информация, информационните системи се подразделят на системи с връзки и системи без връзки.

11. Според режима на обработка на лични данни в информационната система информационните системи се делят на еднопотребителски и многопотребителски.

12. Чрез диференциация на правата за достъп на потребителите информационните системи се подразделят на системи без диференциация на правата на достъп и системи с диференциация на правата на достъп.

13. Информационните системи в зависимост от местоположението на техническите им средства се подразделят на системи, всички технически средства на които се намират в рамките на Руската федерация, и системи, техническите средства на които са частично или изцяло извън Руската федерация.

14. Въз основа на резултатите от анализа на първоначалните данни на типична информационна система се присвоява един от следните класове:

клас 1 (K1) - информационни системи, за които нарушаването на посочените характеристики за сигурност на обработваните в тях лични данни може да доведе до значителни негативни последици за субектите на лични данни;

клас 2 (K2) - информационни системи, за които нарушаването на посочените характеристики за сигурност на обработваните в тях лични данни може да доведе до негативни последици за субектите на лични данни;

клас 3 (K3) - информационни системи, за които нарушаването на посочените характеристики за сигурност на обработваните в тях лични данни може да доведе до незначителни негативни последици за субектите на лични данни;

клас 4 (К4) - информационни системи, за които нарушаването на посочените характеристики за сигурност на обработваните в тях лични данни не води до негативни последици за субектите на личните данни.

15. Класът на типична информационна система се определя в съответствие с таблицата.

┌──────────────────────────┬──────────────┬──────────────┬──────────────┐

│ Х_нпд│ 3 │ 2 │ 1 │

│ \ │ │ │ │

│Х_пд │ │ │ │

├──────────────────────────┼──────────────┼──────────────┼──────────────┤

└──────────────────────────┴──────────────┴──────────────┴──────────────┘

16. Според резултатите от анализа на първоначалните данни класът на специалната информационна система се определя въз основа на модела на заплахи за сигурността на личните данни в съответствие с методологичните документи, разработени в съответствие с параграф 2 от Постановлението на правителството на Руската федерация от 17 ноември 2007 г. N 781 "За одобряване на Регламента за осигуряване на сигурност лични данни по време на тяхната обработка в информационни системи за лични данни " *** .

17. В случай на разделяне на подсистемите в информационната система, всяка от които е информационна система, на информационната система като цяло се присвоява клас, съответстващ на най-високия клас подсистеми, включени в нея.

18. Резултатите от класификацията на информационните системи са формализирани със съответния акт на оператора.

19. Класът на информационната система може да бъде преразгледан:

по решение на оператора въз основа на неговия анализ и оценка на заплахите за сигурността на личните данни, като се вземат предвид характеристиките и (или) промените в конкретна информационна система

въз основа на резултатите от мерки за наблюдение на спазването на изискванията за осигуряване на сигурността на личните данни по време на тяхната обработка в информационната система.

______________________________

* Параграф първи от точка 1 от Регламента за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни, одобрен от правителството на Руската федерация от 17 ноември 2007 г. N 781 (Събрано законодателство на Руската федерация, 2007 г., N 48, част II, чл. 6001 ) (оттук нататък - регламентът).

20 86 ...

Общ план на селските материали на Воронское за обосновка на проект, част 1 описание на обосновките

Документ

ПОЗИЦИЯ 13 2. ПРИРОДНИ УСЛОВИЯ 13 3. Климат. 13 4. ... образование 86 20 ... Общо образование 86 21 ..., хиляди рубли 2008г... 2009 г. 2009 / 2008г.,% 2010 ... с. Александрово N5520 ВЕИ 0.8, с. Конюхово N56 20 ВЕИ 0, ... в Руската федерация " от 6 февруари 2003 № ...

Закон

Издателска дейност 86 вестници общи ... конгрес. Документ N55

ФЕДЕРАЛНА СЛУЖБА ЗА ТЕХНИЧЕСКИ И ИЗНОСЕН КОНТРОЛ

ФЕДЕРАЛНА СИГУРНА СЛУЖБА НА РУСКАТА ФЕДЕРАЦИЯ

МИНИСТЕРСТВО НА СЪОБЩЕНИЯТА И МАСОВОТО СЪОБЩЕНИЕ НА РУСКАТА ФЕДЕРАЦИЯ

ПОРЪЧКА

от 31 декември 2013 г. N 151/786/461

Невалидна заповед на Федералната служба за технически и експортен контрол, Федералната служба за сигурност на Руската федерация и Министерството на информационните технологии и съобщенията на Руската федерация ДАТА 13 ФЕВРУАРИ 2008 г. N 55/86/20 «За одобряване на Класификацията на информационните системи на личните данни"

Във връзка с обезсилване на постановлението на правителството на Руската федерация от 17 ноември 2007 г. N 781 "За одобряване на Регламента за осигуряване на сигурността на личните данни при тяхната обработка в информационни системи за лични данни" (Събрано законодателство на Руската федерация, 2007 г., N 48, чл. 6001 ) ПОРЪЧАМЕ:

обезсилва заповедта на Федералната служба за технически и експортен контрол, Федералната служба за сигурност на Руската федерация и Министерството на информационните технологии и съобщенията на Руската федерация от 13 февруари 2008 г. N 55/86/20 "За одобряване на процедурата за класификация на информационните системи за лични данни" (регистрирана Министерство на правосъдието на Руската федерация на 3 април 2008 г., регистрация N 11462).

Директор

Федерална служба за технически

и контрол на износа

Директор

Федерална служба за сигурност

Руска федерация

А. БОРТНИКОВ

комуникации и масови комуникации

Руска федерация

Информираме Ви, че със съвместна заповед на Министерството на образованието и науката на Република Татарстан и Държавната институция "Център за информационни технологии на Република Татарстан" № 1156/09/29-о от 18.05.2009 г., план за действие за обезпечаване информационна сигурност информационни системи за лични данни в образователни институции на Република Татарстан.

Въз основа на този план, както и с цел привеждане на информационните системи за лични данни на образователни институции на Република Татарстан в съответствие с изискванията на Федералния закон на Руската федерация от 27 юли 2006 г. № 152-FZ "За личните данни", моля да организирате набор от мерки за защита лични данни.

1. Осигурете назначаването на длъжностни лица в подчинени образователни институции, отговорни за гарантиране на сигурността на личните данни.

2. Във всички подчинени институции определете информационните системи, в които се обработват лични данни, класифицирайте ги в съответствие с „Процедурата за класификация на информационните системи за лични данни“ (Приложение No 2), одобрете акта за класификация (Приложение No 3).

3. До 22 юни 2009 г. подайте информация за информационните системи за лични данни на всички подчинени образователни институции съгласно приложения формуляр (приложение № 4) до Министерството на образованието и науката на Република Татарстан. Изпратете информация в обобщен вид на имейл адрес:

Приложения.
1. Съвместна заповед на Министерството на образованието и науката на Република Татарстан и Държавната институция „Център за информационни технологии на Република Татарстан“ No 1156/09/29-о от 18.05.2009 г. в 1 екземпляр. 3 литра.

2. Заповед No 55/86/20 от 13.02.2008 г. „За одобряване на Процедурата за класификация на информационните системи за лични данни“ в 1 екземпляр. 8 литра.

3. Пример за заповед за създаване на комисия и акт за класификация в 1 екземпляр. 3 литра.

4. Формуляр „Информация за информационните системи за лични данни“ в 1 екземпляр. 1 литър.

Използвайте Хуснутдинов Р.Н.

Тел 2929003

Мерки за информационна сигурност

информационни системи за лични данни

в образователни институции на Република Татарстан

С цел изпълнение на изискванията на нормативните документи на Руската федерация и Република Татарстан в областта на информационната сигурност
ЗАПОВЯДВАМ:
1. Одобрете приложения план за действие, за да се гарантира
информационна сигурност на информационните системи за лични данни
в образователни институции на Република Татарстан.

2. Запазвам контрол върху изпълнението на тази поръчка.

ПЛАН

мерки за осигуряване на информационна сигурност на информационните системи за лични данни

в образователни институции на Република Татарстан

№ n \\ n	Име на събитието	Период на изпълнение	Отговаря за изпълнението	Забележка
1.	Опис на информационните системи, обработващи лични данни, извършва IP класификация и одобрява акт за класификация	Юни 2009 г.		Направете опис до установена форма
2.	Изпращане на уведомления от образователни институции (оператори на лични данни) до упълномощения орган за защита на правата на субектите на лични данни	Юни 2009 г.	Министерство на образованието и науката на Република Татарстан, образователни органи на Република Татарстан, образователни институции на Република Татарстан, които не са изпратили уведомления
3.	Изготвяне на пакет от стандартни документи: Регламент за защита на личните данни Правилник за звеното за защита на информацията; Официални разпоредби на лицата, отговорни за защитата на личните данни План за действие за защита на PD План за вътрешни проверки на състоянието на защита на PD Заповед за назначаване на отговорни лица за PD Дневник за записване на контролни мерки Регистър на заявленията на субектите на PD относно прилагането на техните законни права Примерен дневник (книга) за PD счетоводство Правила за използване на инструментите за информационна сигурност Примерен договор със служител относно отговорността за оповестяването на PD	Юли 2009 г.	GU CIT RT, Министерство на образованието и науката на RT
4.	Проучване и определяне на няколко приоритетни групи образователни институции за последващо сертифициране на информационни системи за сметка на централизирания бюджет на Република Татарстан	Август 2009 г.
5.	Сертифициране на информационни системи за PD в съответствие с точка 8 от този план	Ноември 2009 г.	GU CIT RT, Министерство на образованието и науката на RT, образователни органи на RT, образователни институции на Република Татарстан
6.	Организирайте и поддържайте система за защита на поверителна информация от неоторизиран достъп в съответствие с установения клас IP, използвайки инструменти за сигурност, сертифицирани по предписания начин	Постоянно	Министерство на образованието и науката на Република Татарстан, образователни власти на Република Татарстан, образователни институции на Република Татарстан

Регистриран в

Министерство на правосъдието на Русия

ОДОБРЕНО

по заповед на FSTEC на Русия,

№ 55/86/20

Поръчка

класификация на информационните системи за лични данни

Настоящата процедура определя класификацията на информационните системи за лични данни, които представляват набор от лични данни, съдържащи се в базите данни, както и информационни технологии и технически средства, които позволяват обработката на такива лични данни с помощта на инструменти за автоматизация (по-нататък - информационни системи) 1.
Класификацията на информационните системи се извършва от държавни органи, общински органи, юридически и физически лица, организиращи и (или) извършващи обработката на лични данни, както и определящи целите и съдържанието на обработването на лични данни (наричан по-долу операторът)
Класификацията на информационните системи се извършва на етапа на създаване на информационни системи или по време на тяхната експлоатация (за предварително пуснати в експлоатация и (или) модернизирани информационни системи), за да се установят методи и методи за защита на информацията, необходими за осигуряване на сигурността на личните данни.
Класификацията на информационните системи включва следните етапи:

събиране и анализ на първоначални данни за информационната система; присвояване на подходящ клас на информационната система и нейната документация.

5. При извършване на класификацията на информационната система,
следните първоначални данни:
"Параграф първи от точка 1 от Регламента за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни, одобрен от правителството на Руската федерация от 17 ноември 2007 г. № 781 (Събрано законодателство на Руската федерация, 2007 г., № 48, част II, чл. 6001 ) (оттук нататък - Правилника). "Първият параграф на точка 6 от Правилника.

категорията лични данни, обработвани в информационната система - X P d;

обемът на обработваните лични данни (броят на субектите на лични данни, чиито лични данни се обработват в информационната система) - X N pd;

структура на информационната система;

наличност на връзки на информационната система с обществени комуникационни мрежи и (или) мрежи за международен обмен на информация; режим на обработка на лични данни;

режим на диференциация на правата на достъп за потребителите на информационната система;

местоположението на техническите средства на информационната система.

6. Следните категории обработени в
информационна система за лични данни (X P d):

7. Хнпд може да приеме следните стойности:

- информационната система едновременно обработва лични данни на повече от 100 000 субекти на лични данни или лични данни на субекти на лични данни в рамките на съставна единица на Руската федерация или на Руската федерация като цяло;
- информационната система обработва едновременно лични данни от 1000 до 100 000 субекта на лични данни или лични данни на субекти на лични данни, работещи в индустрията на икономиката на Руската федерация, в публичен орган, пребиваващ в общината;
- информационната система едновременно обработва данни на по-малко от 1000 субекта на лични данни или лични данни на субекти на лични данни в рамките на конкретна организация.

8. Според характеристиките за безопасност на личните
данни, обработвани в информационната система, информационни системи
са подразделени на стандартни и специални информационни системи.

Специалните информационни системи трябва да включват:

информационни системи, които предвиждат приемане въз основа на единствено автоматизирана обработка на лични данни на решения, които пораждат правни последици по отношение на субекта на личните данни или засягат по друг начин неговите права и законни интереси.

9. По структура информационните системи се подразделят:

за автономни (несвързани с други информационни системи) комплекси от хардуер и софтуер, предназначени за обработка на лични данни (работни станции);

за комплекси от автоматизирани работни станции, обединени в единна информационна система чрез средства за комуникация без използване на технология за отдалечен достъп (локални информационни системи);

Според наличието на връзки към обществени комуникационни мрежи и (или) мрежи за международен обмен на информация, информационните системи се подразделят на системи с връзки и системи без връзки.
Според режима на обработка на лични данни в информационната система информационните системи се делят на еднопотребителски и многопотребителски.
Чрез диференциране на правата за достъп на потребителите, информационните системи се подразделят на системи без диференциация на правата на достъп и системи с диференциация на правата на достъп.
Информационните системи, в зависимост от местоположението на техническите им средства, се подразделят на системи, всички технически средства на които се намират в рамките на Руската федерация, и системи, чиито технически средства са частично или изцяло извън Руската федерация.

14. Въз основа на резултатите от анализа на първоначалните данни, типичната информация
на системата е присвоен един от следните класове:

клас 3 (KZ) - информационни системи, за които нарушаването на посочените характеристики за сигурност на обработваните в тях лични данни може да доведе до незначителни негативни последици за субектите на лични данни;

15. Класът на типична информационна система се определя в съответствие с
маса.

Въз основа на резултатите от анализа на първоначалните данни, класът на специалната информационна система се определя въз основа на модел на заплахи за сигурността на личните данни в съответствие с методологичните документи, разработени в съответствие с параграф 2 от Постановлението на правителството на Руската федерация № 781 от 17 ноември 2007 г. "За одобряване на Регламента за осигуряване на сигурността на личните данни при обработката им в информационни системи за лични данни „1.
Ако подсистемите са разделени в информационната система, всяка от които е информационна система, на информационната система като цяло се присвоява клас, съответстващ на най-високия клас подсистеми, включени в нея

1 Събрано законодателство на Руската федерация 2007 г., № 48, част II, чл. 6001.

18. Изготвят се резултатите от класификацията на информационните системи
чрез съответния акт на оператора.

19. Класът на информационната система може да бъде преразгледан:

Типична форма

списъкът с информационни системи за лични данни (ISPDN), в които трябва да се гарантира сигурността на информацията


P / p No.		Адрес на обекта	ISPD структура		PD режим на обработка			ISPDN клас	* Забележка
1	2	3	4	5	6	7	8	9	10

Пример за попълване на списъка

			Първоначални данни от ISPD класификация
P / p No.	Име на ISPDN (неговата съставна част)	Име на обекта (пълно и съкратено) Принадлежност към отрасъл (отдел) Адрес на обекта	ISPD структура	Наличие на връзки към SSOP и MIO мрежи (Интернет)	PD режим на обработка	Диференциация на потребителския достъп	Намиране на ISPDN (съставните му части) в Русия	ISPDN клас	Забележка
1	2	3	4	5	6	7	8	9	10
1	Абонаментна система за самолетни билети на компанията "AEROTRANS"	АД "АЕРОТРАНС", сграда на Централния въздушен терминал, офиси № 1501, 1502, № 1720 (сървърна стая), Москва, Ленинградски проспект, 35	Разпределена система	Свързан с интернет с помощта на SSOP	мултиплейър	с диференциация на правата за достъп	Абонатна станция на територията на Украйна (Киев, летище Бориспол)	2	Системата има АП в а / п Шереметиево, Домодедово, Внуково

Пример за заповед за създаване на комисия за класификация на ISPD

Относно класификацията на информационните системи

лични данни
За класификация на информационните системи за лични данни, намиращи се в сградата ______________, според условията на тяхното функциониране от гледна точка на информационната сигурност за съответствие с изискванията за информационна сигурност
ЗАПОВЯДВАМ:
1. Да назначи комисия, състояща се от:

Председател на комисията:

Заместник-ръководител на образователната институция ***

Членове на комисията:

Началник отдел счетоводство и отчетност ***

Началник отдел „Човешка политика“ ***

Главен специалист ***
2. Класификацията трябва да се извърши в съответствие с „Процедурата за класификация на информационните системи за лични данни“, одобрена със заповедта на FSTEC на Русия, FSB на Русия, Министерството на информационните технологии на Русия от 13 февруари 2008 г.

3. Въз основа на резултатите от работата, представете за одобрение „Акта за класификация на информационните системи за лични данни, разположени в сградата на ОС.

4. Запазвам контрол върху изпълнението на тази поръчка.

Ръководител на OU ****
Пример за акт за класификация на ISPD

ЗАКОН № _ / AKl от ___ ___________200_ г.

класификация на информационните системи за лични данни, разположени в сградата на ОС

Комисия, състояща се от:

Председател на комисията:

Заместник-ръководител на образователната институция

Членове на комисията:

и отчитане

Началник отдел „Човешка политика“

Главен специалист
установено:

1. Съставът на информационните системи за лични данни е представен в „Списък на ISPDN, в който трябва да се гарантира сигурността на информацията“ (Приложение 1).
2. Най-високата категория лични данни, обработвани в информационни системи (X pd) - "Категория _".
3. На най-големия обем обработени лични данни (X npd) съответства стойност _.
4. В съответствие с "Процедурата за класификация на информационните системи за лични данни", одобрена със заповедта на FSTEC на Русия, FSB на Русия, Министерството на информационните технологии на Русия от 13 февруари 2008 г., информационната система като цяло е възложена клас _.
Председател на комисията:

Заместник-ръководител на УО

Членове на комисията:

Началник на счетоводен отдел

и отчитане

Началник отдел „Човешка политика“

Главен специалист

Списъкът на информационните системи за лични данни (ISPDN), в които трябва да се осигури сигурност

информация

P / p No.	Име на ISPDN (неговата съставна част)	Име на обекта (пълно и съкратено) Принадлежност към индустрията (отделите) Адрес на обекта	Първоначални данни от ISPD класификация					ISPDN клас	Забележка
			ISPD структура	Наличие на връзки към SSOP и MIO мрежи (Интернет)	PD режим на обработка	Диференциация на потребителския достъп	Намиране на ISPDN (съставните му части) в Русия








1	2	3	4	5	6	7	8	9	10
1

* колона 10 показва допълнителна информация за системата, която собственикът на системата счита за необходимо да бъде включена в списъка Колони 4-8 посочват информацията, използвана при класификацията на ISPDN в съответствие с Процедурата за класификация на информационните системи на личните данни (Приложение към Заповедта на FSTEC на Русия, FSB на Русия, Министерството на информационните технологии на Русия от 13 февруари 2008 г. No 55/86/20 "За одобряване на процедурата за класификация на информационните системи за лични данни").

Информация за информационната система за лични данни.

№ п / п	Отразени въпроси	Отговор
1	Име на информационната система за лични данни (ISPD), разработчик на системата.	Пример: "1C Enterprise", фирма 1C
2	ISPDN клас	Посочете класа на ISPDN в съответствие с акта за класификация
3	Цел и състояние на ISPD	Посочете защо и на какво основание са създадени (в съответствие със законодателството, за изпълнение на договор със застрахователна компания, по собствена инициатива и др.) Пример: поддържане на персонал и счетоводство на служителите, създадени в съответствие със закона
4	Обем и състав на ISPDN	Посочете броя на субектите на лични данни, обработвани в системата, и съдържанието на информацията (пълно име, адрес, ИНН, националност и др.)
5	Източници на ISPD	Посочете източниците за получаване на лични данни (от гражданин, от други образователни институции, от трети страни и др.)
6	Режим на обработка и достъп до ISPD	Посочете режима на обработка (еднопотребителски, многопотребителски), реда на достъп (със или без разграничение) и името на документа, регулиращ достъпа, ако има такъв. Пример: многопотребителски, с контрол на достъпа, няма регулация.
7	Потребители на ISPDN.	Пример: вътрешни потребители (отдели, структурни звена). Външни потребители (имена на организации).
8	Методи за прехвърляне на информация към потребители.	Пример: На хартия, на магнитен носител, чрез защитени комуникационни канали и др.
9	Оператор (член 3, точка 2 от Федералния закон-152) или лицето, на което е поверено обработването на PD (точка 10 от "Регламентите ..."). Правното основание за обработката на лични данни (от кого е взето решението и с какъв документ е фиксирано).	Посочете пълното име (съгласно хартата) и пощенския адрес на организацията, документи, въз основа на които действа институцията. Пример: Министерство на образованието и науката на Република Татарстан Указ на президента на Република Татарстан "За преобразуване на Министерството на образованието на Република Татарстан" от 09.09.2004 г. No UP-570 Правилник за Министерството на образованието и науката на Република Татарстан
10	Дата на започване на обработката на PD
11	Периоди на съхранение	Установете условия за съхранение на данни за всеки от ISPD, ако продължителността не е установена от закона
12	Условия за прекратяване на обработката	Установете условия за обработка на данни за всеки от ISPD, ако продължителността не е установена от закона
13	Информация за включването на ISPD в държавния регистър на базите данни.

Забележка: "Регламент за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни", одобрен с Постановление на правителството на Руската федерация от 17 ноември 2007 г. № 781.

Във връзка с обезсилване на постановлението на правителството на Руската федерация от 17 ноември 2007 г. № 781 "За одобряване на Регламента за осигуряване на сигурността на личните данни при тяхната обработка в информационни системи за лични данни" (Събрано законодателство на Руската федерация, 2007 г., № 48, чл. 6001 ) поръчваме:

обезсилва заповедта на Федералната служба за технически и експортен контрол, Федералната служба за сигурност на Руската федерация и Министерството на информационните технологии и съобщенията на Руската федерация от 13 февруари 2008 г. № 55/86/20 "За одобряване на процедурата за класифициране на информационните системи за лични данни" (регистрирана Министерство на правосъдието на Руската федерация на 3 април 2008 г., регистрационен номер 11462).

Министър
комуникации и масови комуникации
Руска федерация

Н. Никифоров

Преглед на документа

Съвместната заповед на FSTEC на Русия, FSB на Русия и Министерството на информационните технологии на Русия, която одобри процедурата за класифициране на информационните системи на лични данни, се признава за невалидна.

Факт е, че Наредбата за осигуряване на сигурността на личните данни при тяхната обработка в информационни системи за лични данни, одобрена от правителството на Руската федерация от 17 ноември 2007 г. N 781, е престанала да действа.

Регистрация N 11462

В съответствие с точка 6 от Регламента за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни, одобрен от правителството на Руската федерация от 17 ноември 2007 г. N 781 "За одобряване на Регламента за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни "(Събрано законодателство на Руската федерация, 2007 г., N 48, част II, чл. 6001), ние поръчваме:

Да одобри приложената процедура за класификация на информационните системи за лични данни.

Директор

Федерална служба

за технически и износен контрол

С. Григоров

Директор на Федералната служба за сигурност

Руска федерация

Н. Патрушев

Министър на информационните технологии и съобщенията на Руската федерация

Л. Рейман

Процедурата за класификация на информационните системи за лични данни

1. Настоящата процедура определя класификацията на информационните системи за лични данни, които представляват съвкупност от лични данни, съдържащи се в базите данни, както и информационни технологии и технически средства, които позволяват обработването на такива лични данни с помощта на инструменти за автоматизация (наричани по-долу информационни системи) 1.

2. Класификацията на информационните системи се извършва от държавни органи, общински органи, юридически и физически лица, организиращи и (или) извършващи обработката на лични данни, както и определящи целите и съдържанието на обработването на лични данни (наричани по-долу операторът) 2.

4. Извършването на класификацията на информационните системи включва следните етапи:

събиране и анализ на изходни данни за информационната система:

присвояване на подходящ клас на информационната система и нейната документация.

5. При класифицирането на информационната система се вземат предвид следните първоначални данни:

обемът на обработваните лични данни (броят на субектите на лични данни, чиито лични данни се обработват в информационната система) - X npd;

структура на информационната система;

режим на обработка на лични данни;

режим на диференциация на правата на достъп за потребителите на информационната система;

местоположението на техническите средства на информационната система.

6. Определят се следните категории лични данни, обработвани в информационната система (X pd):

7. X npd може да приеме следните стойности:

2 - информационната система обработва едновременно лични данни от 1000 до 100 000 субекта на лични данни или лични данни на субекти на лични данни, работещи в индустрията на икономиката на Руската федерация, в държавен орган, пребиваващ в общината;

Специалните информационни системи трябва да включват:

9. По структура информационните системи се подразделят:

15. Класът на типична информационна система се определя в съответствие с таблицата.

16. Въз основа на резултатите от анализа на първоначалните данни, класът на специалната информационна система се определя въз основа на модела на заплахи за сигурността на личните данни в съответствие с методологичните документи, разработени в съответствие с параграф 2 от Постановлението на правителството на Руската федерация от 17 ноември 2007 г. N 781 "За одобряване на Регламента за осигуряване на сигурност лични данни по време на тяхната обработка в информационни системи за лични данни "3.

19. Класът на информационната система може да бъде преразгледан:

1 Параграф първи на параграф 1 от Регламента за осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни, одобрен от правителството на Руската федерация от 17 ноември 2007 г.

№ 781 (Събрано законодателство на Руската федерация, 2007 г., № 48, част II,

2 Параграф първи от точка 6 от регламента.

3 Събрано законодателство на Руската федерация 2007 г., N 48, част II,изкуство. 6001.