Методические рекомендации для организации защиты информации

Скачать 1.8 Mb.

Название	Методические рекомендации для организации защиты информации
страница	7/30
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

1 2 3 4 5 6 7 8 9 10 ... 30

6Типизация ИСПДн учреждения

На основании сложившейся практики все образовательные учреждения делятся на три типа. Разделение производится на основе типов ИСПДн, имеющихся у учреждений, и показывает уровень требований к обеспечению безопасности персональных данных. К третьему типу учреждений в соответствии с 152-ФЗ «О персональных данных» и нормативным документам регулирующих государственных служб будут предъявляться высокие требования в области защиты персональных данных, к первому типу – низкие. Высокий тип учреждения включает в себя требования для нижестоящих типов. Для учреждения второго типа будут кроме собственных предъявляться требования первого базового типа, для учреждений третьего типа – требования первого и второго типов.

Подробное пояснение типов и различий ИСПДн, присутствующих в учреждениях, будет дано ниже.

6.1Типы учреждений

Базовый тип. В учреждениях присутствуют только ИСПДн структуры АРМ (автоматизированное рабочее место). ИСПДн со структурой ЛИС (локальные информационные системы) и РИС (распределенные информационные системы) отсутствуют.
Учреждения с локальной информационной системой. В учреждениях присутствует как минимум одна ИСПДн структуры ЛИС (локальные информационные системы) и любое количество ИСПДн структуры АРМ. ИСПДн со структурой РИС (распределенные информационные системы) отсутствуют.
Учреждения с распределенной информационной системой. В учреждениях присутствует как минимум одна ИСПДн структуры РИС (распределенные информационные системы) и любое количество ИСПДн структуры АРМ и ЛИС.

На данный момент все ИСПДн, используемые в образовательных учреждениях города Москвы, по целям обработки, способам обработки, структуре и содержанию делятся на три категории:

ИСПДн бухгалтерского и кадрового учета;
обязательные ИСПДн от вышестоящих организаций;
собственные ИСПДн образовательного учреждения.

6.2ИСПДн бухгалтерии и кадрового учета

Данные системы имеются во многих Учреждениях с целью ведения бухгалтерского и кадрового учета и отсылки ведомостей в государственные органы. Основными особенностями данных систем, позволяющих определить их и выделить в отдельную категорию, является то, что их наличие обязательно для учреждения с точки зрения законодательства, при обработке используются стандартные учетные программы или их модификации, обрабатываются только персональные данные сотрудников. Чаще всего системы представляют собой автоматизированные рабочие места или локальные вычислительные системы без наличия постоянного подключения к сетям связи общего пользования. Обработка происходит в многопользовательском режиме с разграничением или без разграничения прав доступа. Класс систем в общем случае К3. Персональные данные обрабатываются в программах, имеющих подробную документацию и оговоренный функционал. Информация в системы поступает из личных дел и пересылается через интернет, посредством флеш-памяти или в бумажном виде.

Примеры ИСПДн: «1С: Бухгалтерия», «Аверс».

Важно: учреждения с централизованной бухгалтерией, которая расположена не на их территории и ведется иным учреждением, не считаются обладателям данной ИСПДн, не должны включать ее в состав своих ИСПДн, типизировать, классифицировать и обеспечивать информационную безопасность персональных данных с точки зрения законодательства. При типизации собственных ИСПДн учреждения подобные системы в расчет не берутся.

6.3Обязательные ИСПДн от вышестоящих организаций

Обязательные ИСПДн предоставляются Учреждениям от вышестоящих организаций – Департамента образования, Министерства образования и т.д. Системы необходимы для ведения учебной статистики, составления списков (ЕГЭ, ГИА и т.п.) и т.п. Основными особенностями данных систем, позволяющих определить их и выделить в отдельную категорию, является то, что обработка данных не связана с внутренними целями школы, программное обеспечение предоставляется от вышестоящих организаций либо же устанавливается по их распоряжению, в системах обрабатываются в основном персональные данные учащихся. Чаще всего представляют собой автоматизированные рабочие места, имеющие подключения к сетям связи общего пользования. Обработка данных происходит в однопользовательском режиме ответственным лицом. В общем случае класс подобной системы – К3. Правила работы и функционал программ, обрабатывающих персональные данные, оговаривается вышестоящими организациями. Информация в системы поступает из школьных списков и пересылается через интернет, посредством флеш-памяти или в бумажном виде.

Примеры ИСПДн: «Школьный офис», «Карта учащегося», «База данных ЕГЭ».

1 2 3 4 5 6 7 8 9 10 ... 30

Похожие:

	Методические рекомендации по организации и осуществлению сбора информации... Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...		Методические рекомендации п о организации и осуществлению сбора информации... Настоящие Методические рекомендации по организации и осуществлению сбора информации для аудита в сфере закупок в ходе контрольных...
	«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные...		Методические рекомендации органам исполнительной власти города Москвы... Сводный перечень организационно-распорядительных документов, регламентирующих организацию работ в органах исполнительной власти по...
	Методические рекомендации по организации и проведение занятий с личным... Тема №3 Классификация и назначения средств индивидуальной защиты органов дыхания и зрения (сизод)		Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как...
	Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите...		Методические рекомендации по выполнению курсовой работы Мдк. 05. 01. Управление структурным подразделением организации. Методические рекомендации определяют цели, задачи, порядок выполнения,...
	Методические подходы к организации оценки процессов производства... Методические подходы к организации оценки процессов производства (изготовления) пищевой продукции на основе принципов хассп. Методические...		Методические рекомендации по курсовому обучению работающего населения... Методические рекомендации предназначены для организации курсового обучения персонала (далее работающего населения) предприятий, учреждений...
	Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации		Методические рекомендации разработаны: Федеральной службой по надзору... Методические рекомендации предназначены для врачей бактериологов, инфекционистов, эпидемиологов и врачей других специальностей
	Методические рекомендации по антитеррористической защищенности объектов... Методические рекомендации предназначены для использования в практической деятельности руководителями объектов жизнеобеспечения при...		«ставропольский государственный аграрный университет» методические... Методические рекомендации предназначены для организационного обеспечения подготовки и защиты бакалаврской работы студентов направления...
	Методические рекомендации по организации защиты прав потребителей...		Методические рекомендации по организации курсового обучения работающего... Методические рекомендации по организации курсового обучения работающего населения в области гражданской обороны и защиты от чрезвычайных...

Руководство, инструкция по применению