.svg)
Перечень персональных данных, подлежащих защите в ИСПДн
Перечень персональных данных, подлежащих защите, разрабатывается в соответствии со списком объектов защиты, изложенных в концепции информационной безопасности ИСПДн предприятия. Документ содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).
Что входит в перечень персональных данных работника
Объектами защиты являются информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определяется по результатам внутренней проверки.
Объекты защиты включают: персональные данные, технологическую информацию, программно-технические средства обработки, каналы информационного обмена и телекоммуникации, объекты и помещения, в которых размещены компоненты ИСПДн.
В перечень обрабатываемых персональных данных входят:
- расовая принадлежность;
- биометрические персональные данные;
- ФИО сотрудника;
- место и дата рождения;
- адрес (по прописке);
- паспортные данные (серия, номер паспорта, кем и когда выдан);
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
- информация о трудовой деятельности до приема на работу;
- информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
- адрес проживания (фактический);
- телефонный номер (домашний, рабочий, мобильный);
- семейное положение и состав семьи; оклад;
- ИНН.
К технологической информации, входящей в перечень персональных данных, подлежащих защите, относятся: управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.); информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты; информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах.
Программно-технические средства включают в себя: резервные копии общесистемного программного обеспечения; инструментальные средства и утилиты систем управления ресурсами ИСПДн.
Перечень персональных данных должен быть оформлен в соответствии с внутренним порядком документооборота организации и утвержден руководителем организации или комиссией на основании отчета о результатах проведения внутренней проверки.
С этим шаблоном часто используют:
| (Полное наименование оператора) | ||||||||||||||||||
| "УТВЕРЖДЕНО" | |||||
| (должность) | (личная подпись) | (расшифровка подписи) | |||
| № |
Перечень персональных данных, подлежащих защите в информационных системах персональных данных
Введение
Настоящий Перечень персональных данных, подлежащих защите в информационных системах персональных данных (ИСПДн) предприятия разработан в соответствии со списком объектов защиты, изложенных в Концепции информационной безопасности ИСПДн предприятия. Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн).
Общие положения
Объектами защиты являются - информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты определен по результатам внутренней проверки.
Объекты защиты включают:
- персональные данные;
- технологическая информаци;
- программно-технические средства обработки;
- средства защиты персональных данных;
- каналы информационного обмена и телекоммуникации;
- объекты и помещения, в которых размещены компоненты ИСПДн;
ИСПДн :
Обрабатываемая информация:
Перечень персональных данных субъектов ПДн
Специальные категории персональных данных:
Биометрические персональные данные:
Иные персональные данные, такие как:
Перечень персональных данных сотрудников предприятия:
Технологическая информация
Технологическая информация, подлежащая защите, включает:
- управляющая информация (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
- технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
- информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия в результате обработки ПДн);
Программно-технические средства обработки
Программно-технические средства включают в себя:
- общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
- резервные копии общесистемного программного обеспечения;
- инструментальные средства и утилиты систем управления ресурсами ИСПДн;
- аппаратные средства обработки ПДн (автоматизированные рабочие места и серверы);
- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.);
Средства защиты персональных данных
Средства защиты персональных данных состоят из аппаратно-программных средств, включают в себя:
- средства управления и разграничения доступа пользователей;
- средства обеспечения регистрации и учета действий с информацией;
- средства, обеспечивающие целостность данных;
- средства антивирусной защиты;
- средства межсетевого экранирования;
- средства криптографической защиты ПДн, при их передачи по каналам связи сетей общего и (или) международного обмена;
Каналы информационного обмена и телекоммуникации
Каналы информационного обмена и телекоммуникации являются объектами защиты, так как по ним передаются обрабатываемая и технологическая информация.
Объекты и помещения, в которых размещены компоненты ИСПДн
Объекты и помещения являются объектами защиты, так как в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.