close

Вход

Забыли?

вход по аккаунту

?

Состав Пдн

код для вставкиСкачать
Защита персональных данных
Описание систем
Бухгалтерия (MSS)
Школьный офис (Кадры)
Обязательно
разделить на 2
Школьный офис (Контингент)
Медицинский контроль (Еxpert) – САКР, КИД
БУХГАЛТЕРИЯ (MSS)
Структура: 2 ПК объединены в локальную сеть, вход
с каждого ПК через один пользователь.
Заданные характеристики безопасности
персональных данных
Специальная информационная система
Структура информационной системы
Локальная информационная система
Подключение информационной системы к Имеется
сетям общего пользования и (или) сетям
международного информационного
обмена
Режим обработки персональных данных
Многопользовательская
Режим разграничения прав доступа
пользователей
Система без разграничение доступа
Местонахождение технических средств
информационной системы
Все технические средства находятся в
пределах Российской Федерации
Дополнительная информация
К персональным данным предъявляется
требование целостности
БУХГАЛТЕРИЯ (MSS)
Состав Пдн:
ФИО;дата рождения;адрес прописки;адрес фактического проживания;паспортные
данные;информация об образовании (наименование образовательного учреждения,
сведения о документах, подтверждающие образование:наименование, номер, дата выдачи,
специальность);телефонный номер (домашний, рабочий, мобильный);семейное положение и
состав семьи (муж/жена, дети);данные о трудовом договоре (номер трудового договора, дата
его заключения, дата начала и дата окончания договора, вид работы, срок действия
договора, режим труда, длительность основного отпуска, длительность дополнительного
отпуска, длительность дополнительного отпуска за ненормированный рабочий день,
обязанности работника, дополнительные социальные льготы и гарантии, номер и число
изменения к трудовому договору, характер работы, форма оплаты, категория персонала,
условия труда, продолжительность рабочей недели, система оплаты);информация о приеме
на работу, перемещении по должности, увольнении;информация о трудовой деятельности до
приема на работу;информация о трудовом стаже (место работы, должность, период работы,
период работы, причины увольнения);размер оклада;сведения о воинском учете (категория
запаса, воинское звание, категория годности к военной службе, информация о снятии с
воинского учета);данные об аттестации работников;данные о повышении
квалификации;данные о наградах, медалях,поощрениях, почетных званиях;информация о
болезнях;информация о негосударственном пенсионном обеспечении;и другие данные.
БУХГАЛТЕРИЯ (MSS)
Вывод:
Категория – 2
Объем обрабатываемых данных – 3(не превышает 1000 записей)
Класс – К3
Обязательно разделить на 2 системы
Документы должны быть отдельно на:
-ШО (Кадры)
-ШО (Контингент)
ШКОЛЬНЫЙ ОФИС (КАДРЫ)
Структура: 1 ПК, 1 пользователь системы
Заданные характеристики безопасности
персональных данных
Специальная информационная система
Структура информационной системы
Подключение информационной системы к
сетям общего пользования и (или) сетям
международного информационного обмена
Автоматизированное рабочее место
Имеется
Режим обработки персональных данных
Режим разграничения прав доступа
пользователей
Многопользовательская
Система без разграничение доступа
Местонахождение технических средств
информационной системы
Все технические средства находятся в
пределах Российской Федерации
Дополнительная информация
К персональным данным предъявляется
требование целостности
ШКОЛЬНЫЙ ОФИС (КАДРЫ)
Состав Пдн:
ФИО; дата рождения; адрес прописки; адрес фактического проживания;
паспортные данные, данные свидетельства о рождении; информация об
образовании (наименование образовательного учреждения, в которых
проходил обучение, класс, дата прибытие/выбытия);телефонный номер
(домашний, рабочий, мобильный);информация о приеме на работу,
перемещении по должности, увольнение; информация о трудовой
деятельности до приема на работу; информация о трудовом стаже
(место работы, должность, период работы, период работы, причины
увольнения);данные об аттестации работников; данные о повышении
квалификации; данные о наградах, медалях, поощрениях, почетных
званиях;
ШКОЛЬНЫЙ ОФИС (КАДРЫ)
Вывод:
Категория – 2
Объем обрабатываемых данных – 3(не превышает 1000 записей)
Класс – К3
ШКОЛЬНЫЙ ОФИС (КОНТИНГЕНТ)
Структура: 1 ПК, 1 пользователь системы
Заданные характеристики безопасности
персональных данных
Специальная информационная система
Структура информационной системы
Подключение информационной системы к
сетям общего пользования и (или) сетям
международного информационного обмена
Автоматизированное рабочее место
Имеется
Режим обработки персональных данных
Режим разграничения прав доступа
пользователей
Многопользовательская
Система без разграничение доступа
Местонахождение технических средств
информационной системы
Все технические средства находятся в
пределах Российской Федерации
Дополнительная информация
К персональным данным предъявляется
требование целостности
ШКОЛЬНЫЙ ОФИС (КОНТИНГЕНТ)
Состав Пдн:
ФИО; дата рождения; адрес прописки; адрес фактического проживания;
паспортные данные, данные свидетельства о рождении; информация об
образовании (наименование образовательного учреждения, в которых
проходил обучение, класс, дата прибытие/выбытия);телефонный номер
(домашний, рабочий, мобильный);информация о приеме на работу,
перемещении по должности, увольнение; информация о трудовой
деятельности до приема на работу; информация о трудовом стаже
(место работы, должность, период работы, период работы, причины
увольнения);данные об аттестации работников; данные о повышении
квалификации; данные о наградах, медалях, поощрениях, почетных
званиях;
ШКОЛЬНЫЙ ОФИС (КОНТИНГЕНТ)
Вывод:
Категория – 2
Объем обрабатываемых данных – 3(не превышает 1000 записей)
Класс – К3
МЕДИЦИНСКИЙ КОНТРОЛЬ (EXPERT)
Измерения на аппаратах САКР и КИД
В 2005г школа вступила в эксперимент по программе « Здоровье».
Тема экспериментальной площадки:
Система школьных мониторингов здоровья,
как составная медико- педагогического инструментария
«Единый паспорт здоровья»
МЕДИЦИНСКИЙ КОНТРОЛЬ (EXPERT)
Что это: САКР и КИД
Обрабатываемые данные: ФИО, антропометрические
данные, мед. показатели (сердечно-сосудистой системы,
дыхательной
системы,
психо-моторных
функций),
информация о болезнях.
Следовательно: Категория обрабатываемых данных 1,
класса К4.
Было принято решения: Перенести данную систему на
ноутбук, который храниться под замком в сейфе.
Получилось: Неавтоматизированная обработка Пдн.
МИНИМАЛЬНЫЕ ТРЕБОВАНИЯ ЗАЩИТЫ
Антивирус
Включенный электронный журнал обращений
системы Windows (есть положение)
УВЕДОМЛЕНИЕ В РОСКОМНАДЗОР
ПЕРЕЧЕНЬ ГОТОВЫХ ДОКУМЕНТОВ
1. Отчёт о результатах проведения внутренней проверки
2. План мероприятий о обеспечению защиты Пдн
3. Соглашения о неразглашении персональных данных (от всех сотрудников)
4. План внутренних проверок состояния защиты персональных данных
5. Обобщенная модель угроз (просто распечатанная)
6. Модель угроз для каждой системы: АРМI, АРМII, ЛИСII
7. Приказ о назначении ответственных за обработку персональных данных
8. Приказ об утверждении мест хранения материальных носителей Пдн
9. Приказ об электронном журнале обращений пользователей ИСПдн
10. Приказ о введении режима обработки Пдн
11. Приказ о назначении ответственного по защите информации
12. Приказ о проведении внутренней проверки ИСПдн
13. Акт классификации информационной системы Пдн «Бухгалтерия (MSS)»
14. Акт классификации информационной системы Пдн «Школьный офис (Кадры)»
15. Акт классификации информационной системы Пдн «Школьный офис (Контингент)»
16. Акт классификации информационной системы Пдн «Медицинский контроль (Expert)»
17. Положение о подразделении по защите информации
18. Порядок резервирования и восстановления работоспособности ТС и ПО, баз данных и СЗИ
19. Положение об электронном журнал обращений пользователей ИСПдн
20. Согласия сотрудников на обработку Пдн (от всех сотрудников)
ПЕРЕЧЕНЬ ГОТОВЫХ ДОКУМЕНТОВ
21. Согласия субъекта (законного представителя) на обработку персональных данных (от родителей всех
учащихся)
22. Инструкция администратора безопасности
23. Инструкция администратора ИСПдн
24. Инструкция пользователя ИСПдн
25. Положение о порядке обработки Пдн
25. Декларация соответствия «Бухгалтерия (MSS)»
26. Декларация соответствия «Школьный офис (Кадры)»
27. Декларация соответствия «Школьный офис (Контингент)»
28. Декларация соответствия «Медицинский контроль (Expert)»
29. Перечень Пдн, подлежащих защите в ИСПдн
30. Модель угроз «Бухгалтерия (MSS)»
31. Модель угроз «Школьный офис (Кадры)»
32. Модель угроз «Школьный офис (Контингент)»
33. Модель угроз «Медицинский контроль (Expert)»
34. Политика информационной безопасности
35. Концепция информационной безопасности.
Короткова Светлана Валерьевна
зам. директора по ИТ
ГОУ СОШ «Школа здоровья» № 896
тел. 398-50-89
Документ
Категория
Презентации по информатике
Просмотров
68
Размер файла
2 954 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа