Расширенный поиск
Постановление Кабинета Министров Чувашской Республики от 27.12.2017 № 543
27.12.2017 543 № 27.12.2017 № 543 Шупашкар хули г. Чебоксары Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в органах исполнительной власти Чувашской Республики и подведомственных им организациях В соответствии с частью 5 статьи 19 Федерального закона «О персональных данных» в целях обеспечения единого подхода к определению угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, Кабинет Министров Чувашской Республики п о с т а н о в л я е т: 1. Определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в органах исполнительной власти Чувашской Республики и подведомственных им организациях (далее – угрозы), согласно приложению к настоящему постановлению. 2. Органам исполнительной власти Чувашской Республики: определить угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых ими при осуществлении соответствующих видов деятельности, в соответствии с угрозами; обеспечить определение подведомственными им организациями угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых ими при осуществлении соответствующих видов деятельности, в соответствии с угрозами. 3. Настоящее постановление вступает в силу через десять дней после дня его официального опубликования. Председатель Кабинета Министров Чувашской Республики И.Моторин Приложение к постановлению Кабинета Министров Чувашской Республики от 27.12.2017 № 543 У г р о з ы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в органах исполнительной власти Чувашской Республики и подведомственных им организациях I. Общие положения Настоящий документ определяет перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных (далее также – актуальная угроза безопасности персональных данных), эксплуатируемых в органах исполнительной власти Чувашской Республики (далее – орган исполнительной власти) и организациях, находящихся в их ведении (далее также соответственно – информационная система персональных данных, подведомственная организация), при осуществлении ими соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки. В настоящем документе не рассматриваются вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну. Настоящий документ предназначен для органов исполнительной власти и подведомственных организаций при решении ими следующих задач: определение актуальных угроз безопасности персональных данных; проведение анализа защищенности информационных систем персональных данных; реализация мер по обеспечению безопасности персональных данных, направленных на нейтрализацию актуальных угроз безопасности персональных данных; осуществление контроля за обеспечением уровня защищенности персональных данных. При определении актуальных угроз безопасности персональных данных органы исполнительной власти и подведомственные организации разрабатывают модели угроз безопасности персональных данных для эксплуатируемых ими информационных систем персональных данных с учетом содержания персональных данных, характера и способов их обработки, условий и особенностей функционирования информационных систем персональных данных и совокупности условий и факторов, создающих актуальную опасность несанкционированного доступа к персональным данным, и применяют: группы актуальных угроз безопасности персональных данных в информационных системах персональных данных, эксплуатируемых в органах исполнительной власти и подведомственных организациях, приведенные в разделе VI настоящего документа; расширенный перечень угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых в органах исполнительной власти Чувашской Республики и подведомственных им организациях, приведенный в приложении № 1 к настоящему документу; типовые возможности нарушителей безопасности информации и направления атак, приведенные в приложении № 2 к настоящему документу. В настоящем документе дано описание: категорий информационных систем персональных данных как объектов защиты; объектов, защищаемых при определении актуальных угроз безопасности персональных данных в информационных системах персональных данных; возможных источников угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных; возможных видов неправомерных действий и деструктивных воздействий на персональные данные в информационных системах персональных данных; основных способов реализации угроз безопасности персональных данных. В настоящем документе используются термины и понятия, установленные федеральными законами «О связи», «Об информации, информационных технологиях и о защите информации», «О персональных данных», требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119. II. Объекты защиты и технологии обработки персональных данных в информационных системах персональных данных При обработке персональных данных в информационных системах персональных данных, эксплуатируемых в органах исполнительной власти и подведомственных организациях, объектами защиты являются: персональные данные, обрабатываемые в информационных системах персональных данных; информационные ресурсы информационных систем персональных данных; технические средства информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных; средства защиты информации; средства криптографической защиты информации (далее – СКЗИ); среда функционирования СКЗИ; информация, относящаяся к криптографической защите персональных данных, включая ключевую, парольную и аутентифицирующую информацию СКЗИ; документы, дела, журналы, картотеки, издания, технические документы, видео-, кино- и фотоматериалы, рабочие материалы и т.п., в которых отражена защищаемая информация, относящаяся к информационным системам персональных данных и их криптографической защите, включая документацию на СКЗИ и на технические и программные компоненты среды функционирования СКЗИ; машинные носители информации, используемые в информационных системах персональных данных, в том числе носители защищаемой информации, используемые в процессе криптографической защиты персональных данных, носители ключевой, парольной и аутентифицирующей информации СКЗИ и порядок доступа к ним; средства и системы связи и передачи данных, используемые для передачи персональных данных и иной информации при ее обработке в информационных системах персональных данных, в том числе каналы (линии) связи, включая кабельные системы, находящиеся в пределах контролируемой зоны органов исполнительной власти или подведомственных организаций; помещения, в которых осуществляется обработка персональных данных или располагаются технические средства, используемые для обработки персональных данных; помещения, в которых находятся ресурсы информационных систем персональных данных, имеющие отношение к криптографической защите персональных данных. Технические средства информационных систем персональных данных размещаются в пределах контролируемой зоны органов исполнительной власти или подведомственных организаций, в которой исключено неконтролируемое пребывание лиц, а также использование посторонних технических средств. Границы контролируемой зоны органа исполнительной власти или подведомственной организации устанавливаются соответствующим органом исполнительной власти или подведомственной организацией в зависимости от размещения используемых ими технических средств информационных систем персональных данных. Информационно-телекоммуникационные сети органов исполнительной власти или подведомственных организаций или отдельные сегменты данных сетей (далее соответственно – локальная вычислительная сеть органа исполнительной власти, локальная вычислительная сеть подведомственной организации), к которым подключены технические средства информационных систем персональных данных, функционируют без подключения к иным информационно-телекоммуникационным сетям или имеют подключение к одной или нескольким информационно-телекоммуникационным сетям: информационно-телекоммуникационным сетям операторов связи, в том числе информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет»); корпоративной сети передачи данных органов исполнительной власти; иным информационно-телекоммуникационным сетям организаций, расположенных на территории Российской Федерации. В зависимости от используемых технологий и характеристик среды передачи данных подключение к информационно-телекоммуникационным сетям осуществляется с использованием проводных или беспроводных каналов связи. Подключение к корпоративной сети передачи данных органов исполнительной власти иных информационно-телекоммуникационных сетей, отдельных их сегментов или средств вычислительной техники, участвующих в обработке персональных данных и взаимодействующих с сетью «Интернет», осуществляется по защищенным каналам связи с использованием сертифицированных по требованиям безопасности информации средств защиты информации и СКЗИ, обеспечивающих защиту локальных вычислительных сетей органов исполнительной власти и локальных вычислительных сетей подведомственных организаций от несанкционированного доступа и криптографическую защиту информации при ее передаче по информационно-телекоммуникационным сетям, в том числе сети «Интернет». Подключение локальных вычислительных сетей органов исполнительной власти и локальных вычислительных сетей подведомственных организаций к сети «Интернет» осуществляется органами исполнительной власти и подведомственными организациями при условии соблюдения ими мер по обеспечению безопасности персональных данных, в том числе мер по защите информационных систем персональных данных, средств и систем связи и передачи данных. Технические средства информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных, состоят из одного или нескольких нижеперечисленных элементов: Автоматизированное рабочее место, представляющее собой программно-аппаратный комплекс, позволяющий производить локальную обработку информации, в том числе персональных данных, без подключения данного комплекса к информационно-телекоммуникационным сетям или с использованием подключения к информационным ресурсам информационных систем персональных данных по информационно-телекоммуникационным сетям. Терминальная станция, представляющая собой программно-аппаратный комплекс, позволяющий производить обработку информации, в том числе персональных данных, с использованием технологий удаленного доступа к информационным ресурсам информационных систем персональных данных по информационно-телекоммуникационным сетям и не предназначенный для локального хранения обрабатываемых персональных данных. Технические средства, обеспечивающие функционирование серверов и входящего в их состав системного и прикладного программного обеспечения, систем управления базами данных и предназначенные для обработки и хранения персональных данных и иной информации (далее – серверное оборудование). Средства и системы связи и передачи данных, используемые для передачи персональных данных и иной информации по информационно-телекоммуникационным сетям между серверным оборудованием, автоматизированными рабочими местами и терминальными станциями (далее – сетевое и телекоммуникационное оборудование). Программное обеспечение, входящее в состав автоматизированных рабочих мест, терминальных станций, серверного оборудования, сетевого и телекоммуникационного оборудования и обеспечивающее их функционирование. Ввод персональных данных в информационные системы персональных данных осуществляется как с бумажных носителей, так и с электронных носителей информации. Персональные данные выводятся из информационных систем персональных данных как в электронном, так и в бумажном виде с целью их использования, хранения и (или) передачи третьим лицам. С целью осуществления своих полномочий органами исполнительной власти и подведомственными организациями, являющимися операторами в соответствии с Федеральным законом «О персональных данных» (далее – оператор), обрабатываются следующие категории персональных данных: специальные категории персональных данных; общедоступные персональные данные; иные категории персональных данных, не относящихся к общедоступным, биометрическим или специальным категориям персональных данных (далее – иные категории персональных данных). Для всех категорий персональных данных, обрабатываемых в информационных системах персональных данных, за исключением общедоступных персональных данных, требуется обеспечить следующие характеристики безопасности: конфиденциальность, целостность, доступность и подлинность информации. При обработке общедоступных персональных данных требуется обеспечить следующие характеристики безопасности: целостность, доступность и подлинность информации. III. Общее описание информационных систем персональных данных, эксплуатируемых в органах исполнительной власти и подведомственных организациях при осуществлении ими соответствующих видов деятельности Информационные системы персональных данных, эксплуатируемые в органах исполнительной власти и подведомственных организациях при осуществлении ими соответствующих видов деятельности, в зависимости от технологии обработки персональных данных, состава персональных данных и целей их обработки подразделяются на: информационно-справочные информационные системы персональных данных; сегментные информационные системы персональных данных; республиканские информационные системы персональных данных; ведомственные информационные системы персональных данных; служебные информационные системы персональных данных. В зависимости от технологии обработки персональных данных и используемого программного обеспечения информационные системы персональных данных подразделяются на: информационные системы персональных данных, построенные на основе технологий использования «толстого клиента»; информационные системы персональных данных, построенные на основе технологий использования «тонкого клиента» и веб-технологий; информационные системы персональных данных, построенные на основе технологий удаленного доступа. Информационные системы персональных данных, построенные на основе технологий использования «толстого клиента», характеризуются тем, что для обработки персональных данных в указанных информационных системах персональных данных используется установленное на автоматизированные рабочие места специальное прикладное программное обеспечение (далее – клиентское прикладное программное обеспечение), взаимодействующее с прикладным программным обеспечением, установленным на серверные компоненты информационной системы персональных данных (далее – серверное прикладное программное обеспечение), обеспечивающее прием персональных данных, обрабатываемых на автоматизированных рабочих местах, их обработку и хранение в базах данных информационной системы персональных данных. В зависимости от технологий, реализованных в клиентском прикладном программном обеспечении, обработка персональных данных на автоматизированных рабочих местах может выполняться как с возможностью записи отдельных персональных данных или части базы данных на машинные носители информации, используемые на автоматизированных рабочих местах, так и без наличия такой возможности. Доступ к базам данных информационной системы персональных данных или ее отдельным частям обеспечивается в соответствии с правами доступа, установленными в информационной системе персональных данных. Доступ к персональным данным, обрабатываемым локально с использованием клиентского прикладного программного обеспечения, обеспечивается в соответствии с правами доступа, установленными на автоматизированных рабочих местах. Информационные системы персональных данных, построенные на основе использования «тонкого клиента» и веб-технологий, характеризуются тем, что для обработки персональных данных в указанных информационных системах персональных данных используется установленное на автоматизированные рабочие места прикладное программное обеспечение, позволяющее выполнять поиск и просмотр информации, размещенной на сайтах в информационно-телекоммуникационной сети, в том числе сети «Интернет» (далее – веб-браузер), и размещенных на сайте в информационно-телекоммуникационной сети сервисов информационной системы персональных данных, позволяющих с использованием веб-браузера и экранных форм сайта (далее – веб-интерфейс) выполнять обработку персональных данных и иной информации. В зависимости от функциональных возможностей веб-интерфейса информационной системы персональных данных обработка персональных данных может выполняться как с возможностью выгрузки из информационной системы персональных данных отдельных персональных данных или части обрабатываемой базы данных на машинные носители информации, используемые на автоматизированных рабочих местах, так и без наличия такой возможности. Доступ к веб-интерфейсу информационной системы персональных данных, базам данных информационной системы персональных данных или ее отдельным частям обеспечивается в соответствии с правами доступа, установленными в информационной системе персональных данных. Доступ к персональным данным, обрабатываемым локально на автоматизированных рабочих местах, обеспечивается в соответствии с правами доступа, установленными на автоматизированных рабочих местах. Информационные системы персональных данных, построенные на основе технологий удаленного доступа, характеризуются тем, что для обработки персональных данных в указанных информационных системах персональных данных используются терминальные станции или автоматизированные рабочие места, подключенные к серверным компонентам информационной системы персональных данных по защищенным каналам связи с использованием технологии удаленного (терминального) доступа. Непосредственная обработка персональных данных выполняется с использованием серверного прикладного программного обеспечения. На терминальные станции и автоматизированные рабочие места передается только графическая информация. Базы данных, содержащие персональные данные, хранятся и обрабатываются на сервере, без их непосредственного хранения на терминальных станциях и автоматизированных рабочих местах. Доступ к базам данных информационной системы персональных данных или ее отдельным частям обеспечивается в соответствии с правами доступа, установленными в информационной системе персональных данных. По архитектуре построения информационные системы персональных данных подразделяются на: сегментированные информационные системы персональных данных; централизованные информационные системы персональных данных; смешанные информационные системы персональных данных; одноуровневые информационные системы персональных данных. Сегментированные информационные системы персональных данных состоят из центрального сегмента и взаимодействующих с ним периферийных сегментов информационной системы персональных данных. Технические средства центрального сегмента информационной системы персональных данных включают в себя телекоммуникационное и серверное оборудование, с использованием которого обеспечиваются взаимодействие с периферийными сегментами, а также централизованный сбор и обработка персональных данных и иной информации, получаемой от периферийных сегментов. Технические средства периферийных сегментов информационной системы персональных данных включают в себя телекоммуникационное и серверное оборудование, с использованием которого обеспечивается централизованный сбор персональных данных и иной информации, обрабатываемой на автоматизированных рабочих местах или терминальных станциях. Централизованные информационные системы персональных данных состоят из центрального сегмента и непосредственно взаимодействующих с ним автоматизированных рабочих мест или терминальных станций. Технические средства центрального сегмента информационной системы персональных данных включают в себя телекоммуникационное и серверное оборудование, с использованием которого обеспечивается централизованный сбор персональных данных и иной информации, обрабатываемой на автоматизированных рабочих местах или терминальных станциях. Смешанные информационные системы персональных данных построены на основе архитектуры сегментированных информационных систем персональных данных. В данном случае центральный сегмент информационной системы персональных данных взаимодействует как с периферийными сегментами, так и с автоматизированными рабочими местами или терминальными станциями. Одноуровневые информационные системы персональных данных характеризуются тем, что не имеют центральных и периферийных сегментов и персональные данные обрабатываются непосредственно на автоматизированных рабочих местах. По структуре информационные системы персональных данных в зависимости от их территориального размещения подразделяются на локальные информационные системы персональных данных и распределенные информационные системы персональных данных. Распределенные информационные системы персональных данных характеризуются тем, что технические средства информационных систем персональных данных размещаются в пределах нескольких зданий, расположенных в одном или нескольких населенных пунктах. Локальные информационные системы персональных данных характеризуются тем, что технические средства информационных систем персональных данных размещаются в пределах одного здания. IV. Информационные системы персональных данных Информационно-справочные информационные системы персональных данных. Информационно-справочные информационные системы персональных данных предназначены для обработки общедоступных персональных данных и иной информации, в том числе подлежащей размещению в сети «Интернет» в соответствии с законодательством Российской Федерации и законодательством Чувашской Республики. К информационно-справочным информационным системам персональных данных относятся порталы, сайты или страницы сайтов в сети «Интернет» органов исполнительной власти или подведомственных организаций, содержащие общедоступные персональные данные. Режим обработки персональных данных в информационно-справочных информационных системах персональных данных – многопользовательский с разграничением прав доступа. В целях обеспечения поиска и получения общедоступных персональных данных и иной информации, размещенной в информационно-справочных информационных системах персональных данных, доступ к указанной информации и общедоступным персональным данным предоставляется неограниченному кругу лиц. Информационно-справочные информационные системы персональных данных построены на основе технологий использования «тонкого клиента» и веб-технологий. Для обработки и размещения в сети «Интернет» общедоступных персональных данных и иной информации применяются веб-браузеры и веб-интерфейс сайта в сети «Интернет». Доступ к веб-интерфейсу сайта в сети «Интернет» осуществляется в соответствии с правами доступа, установленными в информационной системе персональных данных. По архитектуре построения информационно-справочные информационные системы персональных данных являются централизованными информационными системами персональных данных. В информационно-справочных информационных системах персональных данных обрабатываются персональные данные сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Информационно-справочные информационные системы персональных данных по структуре являются локальными информационными системами персональных данных. Автоматизированные рабочие места органов исполнительной власти или подведомственных организаций, с использованием которых осуществляется обработка персональных данных в информационно-справочных информационных системах персональных данных, размещаются в контролируемой зоне органов исполнительной власти или подведомственных организаций. Серверное, сетевое и телекоммуникационное оборудование размещается в контролируемой зоне органов исполнительной власти или подведомственных организаций и (или) в контролируемой зоне иных государственных органов и организаций, операторов связи, провайдеров хостинга или поставщиков «облачных» услуг, оказывающих услуги по предоставлению вычислительной мощности для размещения информации. Информационно-справочные информационные системы персональных данных подключены к сетям связи общего пользования (сети «Интернет»). По типу подключения к сетям связи общего пользования (сети «Интернет») информационно-справочные информационные системы персональных данных подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Технические средства информационно-справочных информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Сегментные информационные системы персональных данных. Сегментные информационные системы персональных данных представляют собой сегменты федеральных информационных систем, создаваемые и эксплуатируемые органами исполнительной власти и используемые в органах исполнительной власти и (или) подведомственных организациях для обработки персональных данных и информационного взаимодействия с федеральными органами исполнительной власти или иными государственными органами. Сегментные информационные системы персональных данных предназначены для исполнения функций органов исполнительной власти и (или) подведомственных организаций. В сегментных информационных системах персональных данных обрабатываются специальные, общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в сегментных информационных системах персональных данных – многопользовательский с разграничением прав доступа. В сегментных информационных системах персональных данных для обработки персональных данных применяются следующие технологии: технологии на основе использования «толстого клиента»; технологии на основе использования «тонкого клиента» и веб-технологий; технологии использования удаленного доступа. По архитектуре построения сегментные информационные системы персональных данных являются сегментированными информационными системами персональных данных или централизованными информационными системами персональных данных. Сегментные информационные системы персональных данных по структуре являются локальными информационными системами персональных данных или распределенными информационными системами персональных данных. Автоматизированные рабочие места органов исполнительной власти или подведомственных организаций, с использованием которых осуществляется обработка персональных данных в сегментных информационных системах персональных данных, размещаются в контролируемой зоне органов исполнительной власти или подведомственных организаций. При наличии регионального сегмента информационной системы персональных данных, взаимодействующего с центральным сегментом вышеуказанной информационной системы персональных данных, серверное оборудование, обеспечивающее функционирование регионального сегмента информационной системы персональных данных, размещается в контролируемой зоне органов исполнительной власти или подведомственных организаций, эксплуатирующих данное оборудование, и (или) в контролируемой зоне поставщика «облачных» услуг или юридического лица, определенного в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» оператором информационной системы. Технические средства, обеспечивающие функционирование центральных сегментов данных информационных систем персональных данных, размещаются вне контролируемой зоны органов исполнительной власти или подведомственных организаций. В зависимости от наличия подключения к сетям связи общего пользования (сети «Интернет») сегментные информационные системы персональных данных подразделяются на: подключенные к сетям связи общего пользования (сети «Интернет»); не имеющие подключений к сетям связи общего пользования (сети «Интернет»). В данном случае передача персональных данных осуществляется с использованием машинных носителей информации. По типу подключения к сетям связи общего пользования (сети «Интернет») сегментные информационные системы персональных данных подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Информационный обмен между автоматизированными рабочими местами и региональным сегментом информационной системы персональных данных (при наличии) может осуществляться с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Информационный обмен между автоматизированными рабочими местами, региональным сегментом информационной системы персональных данных (при наличии) и ее центральным сегментом осуществляется с использованием сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства сегментных информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; терминальные станции; серверное оборудование; сетевое и телекоммуникационное оборудование. Республиканские информационные системы персональных данных. Республиканские информационные системы персональных данных представляют собой информационные системы персональных данных, создаваемые на основании законов Чувашской Республики, правовых актов органов исполнительной власти Чувашской Республики и эксплуатируемые с целью реализации полномочий и функций нескольких органов исполнительной власти и (или) подведомственных организаций. По выполняемым функциям республиканские информационные системы персональных данных подразделяются на: интеграционные республиканские информационные системы персональных данных; многопрофильные республиканские информационные системы персональных данных; специальные республиканские информационные системы персональных данных. Интеграционные республиканские информационные системы персональных данных. Интеграционные республиканские информационные системы персональных данных обеспечивают интеграцию и взаимодействие иных информационных систем персональных данных и функционируют исключительно в целях передачи данных между ними, в том числе персональных данных. Интеграционные республиканские информационные системы персональных данных характеризуются отсутствием пользователей, осуществляющих обработку персональных данных непосредственно в указанных информационных системах персональных данных, за исключением привилегированных пользователей, осуществляющих функции по администрированию данных информационных систем персональных данных. В процессе передачи данных между иными информационными системами персональных данных в интеграционных республиканских информационных системах персональных данных обрабатываются специальные, общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Непосредственная обработка персональных данных, передаваемых через интеграционные республиканские информационные системы персональных данных, осуществляется в иных информационных системах персональных данных, взаимодействующих с интеграционными республиканскими информационными системами персональных данных. Режим обработки персональных данных в интеграционных республиканских информационных системах персональных данных – многопользовательский с разграничением прав доступа. В интеграционных республиканских информационных системах персональных данных для обработки персональных данных применяются технологии на основе использования «тонкого клиента» и веб-технологий. По архитектуре построения интеграционные республиканские информационные системы персональных данных являются сегментированными информационными системами персональных данных или централизованными информационными системами персональных данных. Интеграционные республиканские информационные системы персональных данных по структуре являются локальными информационными системами персональных данных или распределенными информационными системами персональных данных, функционирующими в контролируемой зоне органов исполнительной власти и (или) подведомственных организаций. Интеграционные республиканские информационные системы персональных данных подключены к сетям связи общего пользования (сети «Интернет») с использованием защищенных каналов связи. По типу подключения к сетям связи общего пользования (сети «Интернет») интеграционные республиканские информационные системы персональных данных подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Интеграционные республиканские информационные системы персональных данных взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства интеграционных республиканских информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Многопрофильные республиканские информационные системы персональных данных. Многопрофильные республиканские информационные системы персональных данных предназначены для централизованной автоматизации деятельности органов исполнительной власти, в том числе деятельности, связанной с ведением электронного делопроизводства и документооборота, учета корреспонденции, обращений граждан, обеспечения доступа к электронным документам в органах исполнительной власти. В многопрофильных информационных системах персональных данных обрабатываются специальные, общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в многопрофильных республиканских информационных системах персональных данных – многопользовательский с разграничением прав доступа. В многопрофильных республиканских информационных системах персональных данных для обработки персональных данных применяются следующие технологии: технологии на основе использования «толстого клиента»; технологии на основе использования «тонкого клиента» и веб-технологий. По архитектуре построения многопрофильные республиканские информационные системы персональных данных являются централизованными информационными системами персональных данных или смешанными информационными системами персональных данных. Многопрофильные республиканские информационные системы персональных данных по структуре являются локальными информационными системами персональных данных или распределенными информационными системами персональных данных, функционирующими в контролируемой зоне органов исполнительной власти. В зависимости от наличия подключения к сетям связи общего пользования (сети «Интернет») многопрофильные республиканские информационные системы персональных данных подразделяются на: подключенные к сетям связи общего пользования (сети «Интернет»); не имеющие подключений к сетям связи общего пользования (сети «Интернет»). В данном случае передача персональных данных осуществляется с использованием машинных носителей информации. По типу подключения к сетям связи общего пользования (сети «Интернет») многопрофильные республиканские информационные системы персональных данных подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Многопрофильные республиканские информационные системы персональных данных взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства многопрофильных республиканских информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Специальные республиканские информационные системы персональных данных. Специальные республиканские информационные системы персональных данных предназначены для автоматизации совместной деятельности органов исполнительной власти и (или) подведомственных организаций. В специальных республиканских информационных системах персональных данных обрабатываются общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в специальных республиканских информационных системах персональных данных многопользовательский с разграничением прав доступа. В специальных республиканских информационных системах персональных данных для обработки персональных данных применяются технологии на основе использования «тонкого клиента» и веб-технологий. По архитектуре построения специальные республиканские информационные системы персональных данных являются централизованными информационными системами персональных данных. Специальные республиканские информационные системы персональных данных по структуре являются локальными информационными системами персональных данных, функционирующими в контролируемой зоне органов исполнительной власти и (или) подведомственных организаций. Специальные республиканские информационные системы персональных данных подключены к сетям связи общего пользования (сети «Интернет»). По типу подключения к сетям связи общего пользования (сети «Интернет») специальные республиканские информационные системы персональных данных подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Специальные республиканские информационные системы персональных данных взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства специальных республиканских информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Ведомственные информационные системы персональных данных. Ведомственные информационные системы персональных данных представляют собой информационные системы персональных данных, создаваемые и эксплуатируемые на основании решения органа исполнительной власти в целях реализации его полномочий и исполнения функций органа исполнительной власти и (или) подведомственных организаций в определенной отраслевой сфере деятельности. В ведомственных информационных системах персональных данных обрабатываются специальные, общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в ведомственных информационных системах персональных данных – многопользовательский с разграничением прав доступа. В ведомственных информационных системах персональных данных для обработки персональных данных применяются следующие технологии: технологии на основе использования «толстого клиента»; технологии на основе использования «тонкого клиента» и веб-технологий. По архитектуре построения ведомственные информационные системы персональных данных являются сегментированными информационными системами персональных данных, централизованными информационными системами персональных данных или смешанными информационными системами персональных данных. Ведомственные информационные системы персональных данных по структуре являются локальными информационными системами персональных данных или распределенными информационными системами персональных данных, функционирующими в контролируемой зоне органов исполнительной власти и (или) подведомственных организаций. В зависимости от наличия подключения к сетям связи общего пользования (сети «Интернет») ведомственные информационные системы персональных данных подразделяются на: подключенные к сетям связи общего пользования (сети «Интернет»); не имеющие подключений к сетям связи общего пользования (сети «Интернет»). В данном случае передача персональных данных осуществляется с использованием машинных носителей информации. По типу подключения к сетям связи общего пользования (сети «Интернет») ведомственные информационные системы персональных данных подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Ведомственные информационные системы персональных данных взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства ведомственных информационных систем персональных данных и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Служебные информационные системы персональных данных. Служебные информационные системы персональных данных представляют собой информационные системы персональных данных, создаваемые и эксплуатируемые в органе исполнительной власти и (или) подведомственной организации в целях автоматизации типовых видов деятельности. К основным служебным информационным системам персональных данных относятся: информационные системы персональных данных бухгалтерского учета и управления финансами; информационные системы персональных данных кадрового учета и управления персоналом; информационные системы персональных данных документооборота и делопроизводства; информационные системы персональных данных информационного обеспечения. Информационные системы персональных данных бухгалтерского учета и управления финансами. Информационные системы персональных данных бухгалтерского учета и управления финансами предназначены для автоматизации деятельности, связанной с ведением бухгалтерского учета и управлением финансами, представлением информации в налоговые органы и органы управления государственными внебюджетными фондами Российской Федерации. В информационных системах персональных данных бухгалтерского учета и управления финансами обрабатываются иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в информационных системах персональных данных бухгалтерского учета и управления финансами – многопользовательский с разграничением прав доступа. В информационных системах персональных данных бухгалтерского учета и управления финансами для обработки персональных данных используются следующие технологии: технологии на основе использования «толстого клиента»; технологии на основе использования «тонкого клиента» и веб-технологий. По архитектуре построения информационные системы персональных данных бухгалтерского учета и управления финансами являются централизованными информационными системами персональных данных или одноуровневыми информационными системами персональных данных. Информационные системы персональных данных бухгалтерского учета и управления финансами по структуре являются локальными информационными системами персональных данных, функционирующими в контролируемой зоне органов исполнительной власти или подведомственных организаций. В зависимости от наличия подключения к сетям связи общего пользования (сети «Интернет») информационные системы персональных данных бухгалтерского учета и управления финансами подразделяются на: подключенные к сетям связи общего пользования (сети «Интернет»); не имеющие подключений к сетям связи общего пользования (сети «Интернет»). В данном случае передача персональных данных осуществляется с использованием машинных носителей информации. По типу подключения к сетям связи общего пользования (сети «Интернет») информационные системы персональных данных бухгалтерского учета и управления финансами подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Информационные системы персональных данных бухгалтерского учета и управления финансами взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства информационных систем персональных данных бухгалтерского учета и управления финансами и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Информационные системы персональных данных кадрового учета и управления персоналом. Информационные системы персональных данных кадрового учета и управления персоналом предназначены для автоматизации деятельности, связанной с ведением кадрового делопроизводства, учета и управления персоналом. В информационных системах персональных данных кадрового учета и управления персоналом обрабатываются специальные, общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в информационных системах персональных данных кадрового учета и управления персоналом многопользовательский с разграничением прав доступа. В информационных системах персональных данных кадрового учета и управления персоналом для обработки персональных данных используются следующие технологии: технологии на основе использования «толстого клиента»; технологии на основе использования «тонкого клиента» и веб-технологий; технологии на основе использования удаленного доступа. По архитектуре построения информационные системы персональных данных кадрового учета и управления персоналом являются централизованными информационными системами персональных данных или одноуровневыми информационными системами персональных данных. Информационные системы персональных данных кадрового учета и управления персоналом по структуре являются локальными информационными системами персональных данных, функционирующими в контролируемой зоне органов исполнительной власти или подведомственных организаций. В зависимости от наличия подключения к сетям связи общего пользования (сети «Интернет») информационные системы персональных данных кадрового учета и управления персоналом подразделяются на: подключенные к сетям связи общего пользования (сети «Интернет»); не имеющие подключений к сетям связи общего пользования (сети «Интернет»). В данном случае передача персональных данных осуществляется с использованием машинных носителей информации. По типу подключения к сетям связи общего пользования (сети «Интернет») информационные системы персональных данных кадрового учета и управления персоналом подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Информационные системы персональных данных кадрового учета и управления персоналом взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства информационных систем персональных данных кадрового учета и управления персоналом и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Информационные системы персональных данных документооборота и делопроизводства. Информационные системы персональных данных документооборота и делопроизводства предназначены для автоматизации деятельности, связанной с ведением электронного документооборота и делопроизводства, учета обращений граждан в подведомственных организациях. В информационных системах персональных данных документооборота и делопроизводства обрабатываются общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в информационных системах персональных данных документооборота и делопроизводства – многопользовательский с разграничением прав доступа. В информационных системах персональных данных документооборота и делопроизводства для обработки персональных данных применяются технологии на основе использования «толстого клиента». По архитектуре построения информационные системы персональных данных документооборота и делопроизводства являются централизованными информационными системами персональных данных или одноуровневыми информационными системами персональных данных. Информационные системы персональных данных документооборота и делопроизводства по структуре являются локальными информационными системами персональных данных, функционирующими в контролируемой зоне подведомственной организации. В зависимости от наличия подключения к сетям связи общего пользования (сети «Интернет») информационные системы персональных данных документооборота и делопроизводства подразделяются на: подключенные к сетям связи общего пользования (сети «Интернет»); не имеющие подключений к сетям связи общего пользования (сети «Интернет»). В данном случае передача персональных данных осуществляется с использованием машинных носителей информации. По типу подключения к сетям связи общего пользования (сети «Интернет») информационные системы персональных данных документооборота и делопроизводства подразделяются на: подключенные с использованием корпоративной сети передачи данных органов исполнительной власти; подключенные с использованием информационно-телекоммуникационных сетей операторов связи. Информационные системы персональных данных документооборота и делопроизводства взаимодействуют с иными информационными системами персональных данных с использованием: локальных вычислительных сетей органов исполнительной власти или локальных вычислительных сетей подведомственных организаций; корпоративной сети передачи данных органов исполнительной власти; сети связи общего пользования (сети «Интернет») и СКЗИ, обеспечивающих защиту информации при ее передаче по открытым каналам связи. Технические средства информационных систем персональных данных документооборота и делопроизводства и средства вычислительной техники, используемые для обработки персональных данных: автоматизированные рабочие места; серверное оборудование; сетевое и телекоммуникационное оборудование. Информационные системы персональных данных информационного обеспечения. Информационные системы персональных данных информационного обеспечения предназначены для автоматизации деятельности, связанной с осуществлением сотрудниками органа исполнительной власти и (или) подведомственной организации своих функций и задач. В информационных системах персональных данных информационного обеспечения обрабатываются общедоступные или иные категории персональных данных сотрудников оператора и (или) субъектов персональных данных, не являющихся сотрудниками оператора. Режим обработки персональных данных в информационных системах персональных данных информационного обеспечения – многопользовательский с разграничением прав доступа. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|