개인 데이터 정보 시스템을 분류하는 절차. LetterPrava — 타타르스탄 공화국 교육 기관의 무료 법률 상담
기술 및 수출 통제를 위한 연방 서비스
러시아 연방의 연방 보안 서비스
정보통신부
러시아 연방
개인정보시스템 분류 절차 승인 시
에 근거하여 2014년 3월 11일부터 폐지됨
러시아 FSTEC, 러시아 FSB, 러시아 통신매스컴부의 공동 명령
2013년 12월 31일 N 151/786/461
____________________________________________________________________
개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하는 규정의 단락 6에 따라 2007년 11월 17일 러시아 연방 정부 법령에 의해 승인되었습니다. N 781 "보장에 관한 규정 승인 시 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안"(Sobraniye zakonodatelstva Rossiyskoy Federatsii, 2007, N 48, 파트 II, 예술. 6001),
우리는 다음을 주문합니다:
첨부된 개인정보시스템 분류 절차를 승인합니다.
연방 서비스 국장
기술적이고
수출 통제
S. 그리고로프
연방국장
보안 서비스
러시아 연방
H.파트루셰프
정보기술부 장관
러시아 연방의 통신
L. 레이먼
등기
법무부에서
러시아 연방
2008년 4월 3일
등록 N 11462
개인정보정보시스템 분류 절차
승인됨
러시아 FSTEC의 명령에 따라
러시아 FSB,
러시아 정보통신부
2008년 2월 13일 N 55/86/20
1. 이 절차에서는 데이터베이스에 포함된 개인 데이터 집합인 개인 데이터 정보 시스템과 자동화 도구를 사용하여 이러한 개인 데이터를 처리할 수 있는 정보 기술 및 기술적 수단(이하 정보 시스템)의 분류를 결정합니다. ).
________________
2007년 11월 17일 러시아 연방 정부 법령 N 781(2007년 러시아 연방 법집집)에 의해 승인된 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하는 규정의 1항 중 1항 , N 48, Part II, Art. 6001) (이하 - 규정).
2. 정보 시스템의 분류는 국가 기관, 지방 자치 단체, 법인 및 개인 데이터 처리를 조직 및/또는 수행하고 개인 데이터 처리의 목적과 내용을 결정하는 개인에 의해 수행됩니다(이하). 운영자)라고 합니다.
________________
규정 6항의 1항.
3. 정보 시스템의 분류는 보안을 보장하는 데 필요한 정보 보호 방법 및 수단을 확립하기 위해 정보 시스템을 생성하는 단계 또는 운영 중에(이전에 운영된 정보 시스템 및/또는 현대화된 정보 시스템의 경우) 수행됩니다. 개인 데이터. *삼)
4. 정보시스템의 분류에는 다음 단계가 포함됩니다.
정보 시스템에 대한 초기 데이터 수집 및 분석;
정보 시스템 및 해당 문서에 적절한 클래스 할당.
5. 정보 시스템을 분류할 때 다음 초기 데이터가 고려됩니다.
정보시스템에서 처리되는 개인정보의 범주 - ;
처리하고 있는 개인정보의 양(정보시스템에서 개인정보를 처리하고 있는 개인정보주체의 수) - ;
운영자가 지정한 정보 시스템에서 처리되는 개인 데이터의 보안 특성
정보 시스템의 구조;
공공 통신 네트워크 및/또는 국제 정보 교환 네트워크에 대한 정보 시스템 연결의 가용성;
개인 데이터 처리 방식
정보 시스템 사용자의 접근 권한 차별화 방식;
정보 시스템의 기술적 수단의 위치.
6. 정보시스템에서 처리되는 개인정보는 다음과 같이 정의됩니다().
카테고리 1 - 인종, 국적, 정치적 견해, 종교적, 철학적 신념, 건강 상태, 사생활과 관련된 개인 데이터
카테고리 2 - 카테고리 1에 속하는 개인 데이터를 제외하고 개인 데이터의 주체를 식별하고 그에 대한 추가 정보를 얻을 수 있는 개인 데이터
카테고리 3 - 개인정보의 주체를 식별할 수 있는 개인정보
카테고리 4 - 개인화되지 않은 및/또는 공개적으로 이용 가능한 개인 데이터.
7. 다음 값을 사용할 수 있습니다.
1 - 정보 시스템은 100,000명 이상의 개인정보 주체의 개인정보 또는 러시아 연방의 구성 기관 또는 러시아 연방 전체 내 개인정보 주체의 개인정보를 동시에 처리합니다.
2 - 정보 시스템은 지방자치단체 내에 거주하는 공공 기관에서 1,000~100,000명의 개인정보 주체의 개인정보 또는 러시아 연방 경제 부문에 종사하는 개인정보 주체의 개인정보를 동시에 처리합니다.
3 - 정보시스템에서는 1000명 미만의 개인정보주체 또는 특정 조직 내 개인정보주체의 개인정보를 동시에 처리합니다.
8. 정보시스템은 운영자가 지정한 정보시스템에서 처리하는 개인정보의 보안특성에 따라 표준정보시스템과 특수정보시스템으로 구분됩니다.
일반적인 정보 시스템은 개인 데이터의 기밀성만 요구하는 정보 시스템입니다.
특수정보시스템은 개인정보의 비밀성을 보장할 필요성과 관계없이 개인정보의 비밀성 이외의 보안특성(파괴, 수정, 차단 등으로부터의 보호) 중 적어도 하나를 보장해야 하는 정보시스템이다. 기타 승인되지 않은 행위).
특수 정보 시스템에는 다음이 포함되어야 합니다.
개인정보주체의 건강상태와 관련된 개인정보를 처리하는 정보시스템
개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 적법한 이익에 영향을 미치는 결정에 대한 개인 데이터의 독점적인 자동화된 처리를 기반으로 채택을 제공하는 정보 시스템입니다.
9. 구조에 따라 정보 시스템은 다음과 같이 나뉩니다.
개인 데이터 처리를 위한 하드웨어 및 소프트웨어의 자율적(다른 정보 시스템에 연결되지 않음) 복합체(자동화된 워크스테이션)
원격 액세스 기술(로컬 정보 시스템)을 사용하지 않고 통신을 통해 단일 정보 시스템으로 통합된 자동화된 작업장 복합체
원격 액세스 기술(분산 정보 시스템)을 사용한 통신을 통해 단일 정보 시스템으로 결합된 자동화된 작업장 및/또는 로컬 정보 시스템의 복합체.
10. 공공 통신 네트워크 및/또는 국제 정보 교환 네트워크에 대한 연결 가용성에 따라 정보 시스템은 연결이 있는 시스템과 연결이 없는 시스템으로 구분됩니다.
11. 정보 시스템의 개인 데이터 처리 방식에 따라 정보 시스템은 단일 사용자와 다중 사용자로 구분됩니다.
12. 정보시스템은 사용자 접근권한의 제한에 따라 접근권한이 제한되지 않은 시스템과 접근권한이 제한되어 있는 시스템으로 구분된다.
13. 정보 시스템은 기술적 수단의 위치에 따라 모든 기술적 수단이 러시아 연방 내에 위치하는 시스템과 기술적 수단의 일부 또는 전체가 러시아 연방 외부에 위치하는 시스템으로 구분됩니다.
14. 초기 데이터 분석 결과에 따라 일반적인 정보 시스템에는 다음 클래스 중 하나가 할당됩니다.
클래스 1(K1) - 처리된 개인 데이터의 특정 보안 특성을 위반하면 개인 데이터 주체에게 심각한 부정적인 결과를 초래할 수 있는 정보 시스템
클래스 2(K2) - 처리된 개인 데이터의 특정 보안 특성을 위반하면 개인 데이터 주체에게 부정적인 결과를 초래할 수 있는 정보 시스템
클래스 3(K3) - 처리된 개인 데이터의 특정 보안 특성을 위반하면 개인 데이터 주체에게 경미한 부정적인 결과를 초래할 수 있는 정보 시스템
클래스 4(K4) - 처리된 개인 데이터의 특정 보안 특성 위반이 개인 데이터 주체에게 부정적인 결과를 초래하지 않는 정보 시스템입니다.
15. 일반적인 정보 시스템의 클래스는 표에 따라 결정됩니다.
16. 초기 데이터 분석 결과를 토대로 정부령 제2항에 따라 개발된 방법론적 문서에 따라 개인정보 보안 위협 모델을 기반으로 특수 정보 시스템의 등급이 결정됩니다. 2007년 11월 17일 러시아 연방 N 781 "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안 보장에 관한 규정 승인".
________________
러시아 연방 법률 모음, 2007, N 48, 파트 II, 기사 6001.
17. 각각이 정보시스템인 정보시스템 내의 하위시스템을 할당하는 경우, 정보시스템 전체는 하위시스템의 최상위 클래스에 해당하는 클래스를 할당받는다.
18. 정보 시스템 분류 결과는 운영자의 관련 행위에 따라 문서화됩니다.
19. 정보 시스템의 클래스는 다음과 같이 수정될 수 있습니다.
특정 정보 시스템의 특성 및/또는 변경 사항을 고려하여 개인 데이터 보안에 대한 위협에 대한 분석 및 평가를 바탕으로 운영자의 결정에 따라
정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하기 위한 요구 사항 준수를 통제하기 위한 조치의 결과를 기반으로 합니다.
문서의 전자 텍스트
CJSC "Kodeks"에서 준비하고 다음에 따라 검증했습니다.
기술 및 수출 통제를 위한 연방 서비스
러시아 연방의 연방 보안 서비스
러시아 연방 통신부 및 대중 통신부
주문하다
2013년 12월 31일 N 151/786/461
기술 및 수출 통제를 위한 연방 서비스 명령을 인정하고, 2008년 2월 13일자 러시아 연방 정보 기술 및 통신부, 러시아 연방 보안 서비스, N 55/86/20 "절차 승인에 따라 개인정보정보시스템의 분류에 관하여"
2007년 11월 17일자 러시아 연방 정부 법령의 유효하지 않은 인식과 관련하여 N 781 "개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 규정 승인"(집합 법률) 러시아 연방, 2007, N 48, 조항 6001 ) 우리는 다음을 명령합니다:
2008년 2월 13일 N 55/86/20 "승인 시 연방 기술 및 수출 통제 서비스, 러시아 연방 보안 서비스 및 러시아 정보 기술 통신부의 명령을 무효로 인식합니다. 개인 데이터 정보 시스템 분류 절차"(2008년 4월 3일 러시아 법무부에 등록, 등록 N 11462).
감독
연방 기술 서비스
수출 통제
감독
연방보안국
러시아 연방
A.BORTNIKOV
커뮤니케이션과 매스커뮤니케이션
러시아 연방
2007년 11월 17일자 러시아 연방 정부 법령 No. 781의 무효 인정과 관련하여 "개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 규정 승인"(집합 법률) 러시아 연방, 2007, No. 48, Art. 6001 ) 우리는 다음을 명령합니다:
2008년 2월 13일자 기술 및 수출 통제를 위한 연방 서비스, 러시아 연방 보안 서비스 및 러시아 정보 기술 통신부의 명령을 무효로 인식합니다. 55/86/20 "승인 시 개인 데이터 정보 시스템 분류 절차"(2008년 4월 3일 러시아 연방 법무부에 등록, 등록 번호 11462).
| 장관 커뮤니케이션과 매스커뮤니케이션 러시아 연방 |
N. 니키포로프 |
문서 개요
개인정보정보시스템 분류 절차를 승인한 러시아 FSTEC, 러시아 FSB, 러시아 정보통신부 공동 명령이 무효로 인정됐다.
사실은 2007년 11월 17일 러시아 연방 정부 법령 N 781에 의해 승인된 개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안을 보장하는 규정이 더 이상 작동되지 않는다는 것입니다. 새로운 절차가 설정되었습니다. 2012년 11월 1일 N 1119 법령에 따라 발효되었습니다.
5월 18일자 타타르스탄 공화국 교육과학부와 국가 기관 "타타르스탄 공화국 정보 기술 센터" No. 1156/09/29-o의 공동 명령이 내려졌음을 알려드립니다. 타타르스탄 공화국 교육 기관의 개인 데이터 정보 시스템의 정보 보안을 보장합니다.
이 계획을 바탕으로 2006년 7월 27일자 러시아 연방법 No. 152-FZ의 요구 사항에 따라 타타르스탄 공화국 교육 기관의 개인 데이터 정보 시스템을 가져오기 위해 "개인정보에 대하여", 개인정보 보호를 위한 대책을 마련해 주시기 바랍니다.
1. 하위 교육 기관에 개인 데이터 보안을 담당하는 담당자를 임명합니다.
2. 모든 하위 기관에서 개인정보가 처리되는 정보시스템을 결정하고, “개인정보시스템 분류 절차”(별표 2)에 따라 분류하고, 분류법(별표 3)을 승인합니다. .
3. 2009년 6월 22일까지 모든 하위 교육 기관의 개인 데이터 정보 시스템에 관한 정보를 첨부 양식(부록 4번)에 따라 타타르스탄 공화국 교육 과학부에 제출하십시오. 정보를 요약된 형식으로 다음 이메일 주소로 보내십시오.
응용 프로그램.
1. 타타르스탄 공화국 교육과학부와 국가 기관의 공동 명령 "타타르스탄 공화국 정보 기술 센터" No. 1156/09/29-o, 2009년 5월 18일자 1부. 3리터용.
2. 2008년 2월 13일자 명령 번호 55/86/20 "개인 데이터 정보 시스템 분류 절차 승인에 관한" 사본 1개. 8리터용.
3. 커미션 생성 명령 및 분류 행위 1 부의 예. 3리터용.
4. "개인 데이터 정보 시스템에 관한 정보" 양식 1부를 작성합니다. 1리터당
사용 Khusnutdinov R.N.
전화 2929003 
정보 보안 확보 대책에 대해
개인 데이터 정보 시스템
타타르스탄 공화국의 교육 기관에서
정보 보안 분야에서 러시아 연방 및 타타르스탄 공화국의 규제 문서 요구 사항을 구현하기 위해
나는 주문한다:
1.
다음을 보장하기 위해 첨부된 실행 계획을 승인합니다.
개인정보정보시스템의 정보보안
타타르스탄 공화국의 교육 기관에서.
2. 나는 이 명령의 실행에 대한 통제권을 가지고 있습니다.
계획
개인정보정보시스템의 정보보안 확보 조치
타타르스탄 공화국의 교육 기관에서
| № n\n | 이벤트 이름 | 마감 시간 | 실행을 담당 | 메모 |
| 1. | 개인정보를 처리하는 정보시스템 목록, IP 분류, 분류법 승인 | 2009년 6월 | | 정해진 양식에 따라 재고를 수행합니다. |
| 2. | 개인정보주체의 권리 보호를 위해 교육기관(개인정보 운영자)이 권한 있는 기관에 통지 전달 | 2009년 6월 | 타타르스탄 공화국 교육과학부, 타타르스탄 공화국 교육 당국, 통지를 보내지 않은 타타르스탄 공화국 교육 기관 | |
| 3. | 표준 문서 패키지 준비: 개인정보 보호 규정 정보보호단위에 관한 규정 개인정보 보호 책임자의 업무 규정 PD 보호 대책 방안 PD 보호 실태 내부 점검 계획 PD책임자 선임명령 통제 조치에 대한 회계 저널 PD 주체의 법적 권리 행사에 관한 신청 등록 PD회계 샘플일지(도서) 정보 보안 도구 사용 규칙 PD 공개 책임에 대한 직원과의 샘플 계약 | 2009년 7월 | GU CIT RT, RT 교육과학부 | |
| 4. | 타타르스탄 공화국의 중앙 예산을 희생하여 정보 시스템의 후속 인증을 위한 교육 기관의 여러 우선 순위 그룹에 대한 조사 및 결정 | 2009년 8월 | | |
| 5. | 본 계획 제8항에 따른 PD정보시스템 인증 | 2009년 11월 | GU CIT RT, RT 교육 과학부, RT 교육 당국, 타타르스탄 공화국 교육 기관 | |
| 6. | 규정된 방식으로 인증된 보안 도구를 사용하여 설정된 IP 클래스에 따라 기밀정보를 무단 접근으로부터 보호하는 시스템을 구성하고 유지합니다. | 끊임없이 | 타타르스탄 공화국 교육과학부, 타타르스탄 공화국 교육 당국, 타타르스탄 공화국 교육 기관 |
에 등록됨
러시아 법무부
승인됨
러시아 FSTEC의 명령에 따라
№ 55/86/20
주문하다
개인정보정보시스템의 분류
이 절차에서는 데이터베이스에 포함된 개인 데이터 집합인 개인 데이터 정보 시스템과 자동화 도구를 사용하여 이러한 개인 데이터를 처리할 수 있는 정보 기술 및 기술적 수단(이하 정보 시스템이라고 함)의 분류를 결정합니다. .
정보 시스템의 분류는 국가 기관, 지방 자치 단체, 법인 및 개인 데이터 처리를 조직 및/또는 수행할 뿐만 아니라 개인 데이터 처리의 목적과 내용을 결정하는 개인에 의해 수행됩니다(이하 운영자로서) 2 .
정보 시스템의 분류는 보안을 보장하는 데 필요한 정보 보호 방법 및 방법을 확립하기 위해 정보 시스템을 생성하는 단계 또는 운영 중에(이전에 운영 및/또는 현대화된 정보 시스템의 경우) 수행됩니다. 개인 정보.
정보 시스템의 분류에는 다음 단계가 포함됩니다.
5. 정보시스템을 분류할 때 다음 사항을 고려한다.
다음 초기 데이터:
"2007년 11월 17일자 러시아 연방 정부 법령 No. 781에 의해 승인된 개인 데이터 정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하는 규정의 1항 첫 번째 단락(러시아 법률 수집) 연맹, 2007, No. 48, Part II, Art. 6001 ) (이하 규정) "규정 6항의 첫 번째 단락.
정보 시스템에서 처리되는 개인 데이터의 범주 - X P d;
처리되는 개인정보의 양(정보시스템에서 개인정보를 처리하는 개인정보주체의 수) - X N pd
운영자가 지정한 정보 시스템에서 처리되는 개인 데이터의 보안 특성
정보 시스템의 구조;
공공 통신 네트워크 및/또는 국제 정보 교환 네트워크에 대한 정보 시스템 연결의 가용성; 개인 데이터 처리 방식
정보 시스템 사용자의 접근 권한 차별화 방식;
정보 시스템의 기술적 수단의 위치.
6. 다음 각 호의 종류에 해당하는 것
개인 데이터 정보 시스템(X P d):
7. Hnpd는 다음 값을 사용할 수 있습니다.
- 정보 시스템은 100,000명 이상의 개인정보 주체의 개인정보 또는 러시아 연방 구성 기관 또는 러시아 연방 전체 내 개인정보 주체의 개인정보를 동시에 처리합니다.
- 정보 시스템은 지방자치단체 내에 거주하는 공공 기관에서 1,000~100,000명의 개인정보 주체의 개인정보 또는 러시아 연방 경제 부문에 종사하는 개인정보 주체의 개인정보를 동시에 처리합니다.
- 정보시스템은 1000명 미만의 개인정보주체 또는 특정 조직 내 개인정보주체의 개인정보를 동시에 처리합니다.
정보시스템에서 처리되는 데이터, 정보시스템
표준정보시스템과 특수정보시스템으로 구분됩니다.
일반적인 정보 시스템은 개인 데이터의 기밀성만 요구하는 정보 시스템입니다.
특수정보시스템은 개인정보의 비밀성을 보장할 필요성과 관계없이 개인정보의 비밀성 이외의 보안특성(파괴, 수정, 차단 등으로부터의 보호) 중 적어도 하나를 보장해야 하는 정보시스템이다. 기타 승인되지 않은 행위).
특수 정보 시스템에는 다음이 포함되어야 합니다.
개인정보주체의 건강상태와 관련된 개인정보를 처리하는 정보시스템
개인 데이터의 주제와 관련하여 법적 결과를 초래하거나 달리 그의 권리 및 적법한 이익에 영향을 미치는 결정에 대한 개인 데이터의 독점적인 자동화된 처리를 기반으로 채택을 제공하는 정보 시스템입니다.
9. 구조에 따라 정보 시스템은 다음과 같이 나뉩니다.
개인 데이터 처리를 위한 하드웨어 및 소프트웨어의 자율적(다른 정보 시스템에 연결되지 않음) 복합체(자동화된 워크스테이션)
원격 액세스 기술(로컬 정보 시스템)을 사용하지 않고 통신을 통해 단일 정보 시스템으로 통합된 자동화된 작업장 복합체
원격 액세스 기술(분산 정보 시스템)을 사용한 통신을 통해 단일 정보 시스템으로 결합된 자동화된 작업장 및/또는 로컬 정보 시스템의 복합체.
공공 통신 네트워크 및/또는 국제 정보 교환 네트워크에 대한 연결 가용성에 따라 정보 시스템은 연결이 있는 시스템과 연결이 없는 시스템으로 구분됩니다.
정보시스템의 개인정보 처리 방식에 따라 정보시스템은 단일 사용자와 다중 사용자로 구분됩니다.
정보시스템은 사용자의 접근권한 제한에 따라 접근권한이 제한되지 않은 시스템과 접근권한이 제한되어 있는 시스템으로 구분된다.
기술적 수단의 위치에 따라 정보 시스템은 모든 기술적 수단이 러시아 연방 내에 위치하는 시스템과 기술적 수단의 일부 또는 전체가 러시아 연방 외부에 위치하는 시스템으로 구분됩니다.
시스템에는 다음 클래스 중 하나가 할당됩니다.
클래스 1(K1) - 처리된 개인 데이터의 특정 보안 특성을 위반하면 개인 데이터 주체에게 심각한 부정적인 결과를 초래할 수 있는 정보 시스템
클래스 2(K2) - 처리된 개인 데이터의 특정 보안 특성을 위반하면 개인 데이터 주체에게 부정적인 결과를 초래할 수 있는 정보 시스템
클래스 3(KZ) - 처리된 개인 데이터의 특정 보안 특성을 위반하면 개인 데이터 주체에게 경미한 부정적인 결과를 초래할 수 있는 정보 시스템입니다.
클래스 4(K4) - 처리된 개인 데이터의 특정 보안 특성 위반이 개인 데이터 주체에게 부정적인 결과를 초래하지 않는 정보 시스템입니다.
15. 일반적인 정보 시스템의 클래스는 다음에 따라 결정됩니다.
테이블.
초기 데이터 분석 결과를 토대로, 정부령 제2항에 따라 개발된 방법론적 문서에 따라 개인정보 보안 위협 모델을 기반으로 특수 정보 시스템의 등급이 결정됩니다. 러시아 연방, 2007년 11월 17일 No. 781 "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안 보장에 관한 규정 승인" 1 .
각각이 정보시스템인 정보시스템에서 서브시스템을 할당하는 경우, 정보시스템 전체는 그 서브시스템의 최상위 클래스에 해당하는 클래스를 할당받는다.
1 2007년 러시아 연방 법률집, No. 48, Part II, Art. 6001.
18. 정보 시스템 분류 결과가 작성됩니다.
운영자의 해당 행위.
19. 정보 시스템의 클래스는 다음과 같이 수정될 수 있습니다.
특정 정보 시스템의 특성 및/또는 변경 사항을 고려하여 개인 데이터 보안에 대한 위협에 대한 분석 및 평가를 바탕으로 운영자의 결정에 따라
정보 시스템에서 개인 데이터를 처리하는 동안 개인 데이터의 보안을 보장하기 위한 요구 사항 준수를 통제하기 위한 조치의 결과를 기반으로 합니다.
표준 양식
정보 보안이 보장되어야 하는 개인 데이터 정보 시스템(ISPD) 목록
| | |||||||||
| 번호 p / p | | 물건의 주소 | ISPD의 구조 | | PD 처리 모드 | | | ISPD 클래스 | * 메모 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
목록 작성의 예
| ISPD 분류의 초기 데이터 | |||||||||
| 번호 p / p | ISPD의 이름(구성 부분) | 개체 이름(전체 및 약어) 업종(부서) 소속 개체 주소 | ISPD의 구조 | SSOP 및 IOI 네트워크에 대한 연결 가용성(인터넷) | PD 처리 모드 | 사용자 접근 제어 | 러시아 내 ISPD(구성 부분)의 위치 | ISPD 클래스 | 메모 |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 1 | AEROTRANS 항공 발권 시스템 | CJSC "AEROTRANS", 중앙 공항 터미널 건물, 사무실 번호 1501, 1502, 1720(서버룸), Moscow, Leningradsky Prospect, 35 | 분산 시스템 | SSOP를 사용하여 인터넷에 연결됨 | 멀티플레이어 | 접근권한의 차별화로 | 우크라이나 영토의 가입자 지점(키예프, 보리스필 공항) | 2 | 시스템은 셰레메티예보, 도모데도보, 브누코보 공항의 AP |
ISPD 분류를 위한 커미션 생성 명령의 예
정보 시스템의 분류에 관하여
개인 정보
정보 보안 요구 사항을 준수하기 위해 정보 보안 측면에서 운영 조건에 따라 ______________ 건물에 위치한 개인 데이터 정보 시스템을 분류합니다.
나는 주문한다:
1. 다음으로 구성된 커미션을 임명합니다.
위원회 위원장:
교육 기관 부국장 ***
위원회 구성원:
회계보고부서장 ***
인사정책실장 ***
최고 전문가 ***
2. 2008년 2월 13일 러시아 FSTEC, 러시아 연방 보안국, 러시아 정보통신부의 명령에 의해 승인된 "개인 데이터 정보 시스템 분류 절차"에 따라 분류를 수행합니다. .
3. 작업결과에 따라 OS빌딩에 위치한 개인정보시스템의 분류에 관한 법률안을 제출하여 승인을 받습니다.
4. 나는 이 명령의 실행에 대한 통제권을 가지고 있습니다.
교육 기관장 ****
ISPD 분류 행위의 예
ACT 번호 _ / AKl 날짜: ___ ___________ 200_
OS빌딩에 위치한 개인정보시스템의 분류
커미션은 다음으로 구성됩니다:
위원회 위원장:교육 기관 부국장
위원회 구성원:
그리고 보고
인사정책실장
수석 전문가
설치됨:
1. 개인정보시스템의 구성은 "정보보안이 보장되어야 하는 ISPD 목록"(부록 1)에 제시되어 있습니다.
2. 정보시스템에서 처리되는 개인정보의 상위 카테고리(X pd) - "범주 _".
3. 처리된 개인정보의 최대량(X npd)은 다음에 해당합니다. 값 _.
4. 2008년 2월 13일 러시아 FSTEC, 러시아 FSB, 러시아 정보통신부 명령에 의해 승인된 "개인 데이터 정보 시스템 분류 절차"에 따라 정보 시스템은 다음과 같습니다. 전체가 할당됩니다 수업 _.
위원회 위원장:
MA 부국장
위원회 구성원:
회계부장
그리고 보고
인사부장
수석 전문가
보안이 보장되어야 하는 개인정보시스템(ISPD) 목록
정보
| 번호 p / p | ISPD의 이름(구성 부분) | 개체 이름(전체 및 약어) 산업(부서) 소속 물건의 주소 | ISPD 분류의 초기 데이터 | ISPD 클래스 | 메모 |
||||
| ISPD의 구조 | SSOP 및 IOI 네트워크에 대한 연결 가용성(인터넷) | PD 처리 모드 | 사용자 접근 제어 | 러시아 내 ISPD(구성 부분)의 위치 |
|||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 1 | |||||||||
* 10열은 시스템 소유자가 목록에 포함하는 것이 필요하다고 간주하는 시스템에 대한 추가 정보를 나타냅니다. 4~8열은 개인 데이터 정보 시스템 분류 절차(명령의 부록)에 따라 ISPD 분류에 사용되는 정보를 나타냅니다. 러시아 FSTEC, 러시아 연방보안국, 정보통신부, 2008년 2월 13일자 No. 55/86/20 "개인 데이터 정보 시스템 분류 절차 승인에 관한").
개인정보정보시스템에 관한 정보입니다.
| № p/p | 반영된 질문 | 답변 |
| 1 | 개인정보시스템(ISPD)의 명칭, 시스템 개발자. | 예: "1C Enterprise", 1C 회사 |
| 2 | ISPD 클래스 | 분류법에 따라 ISDN의 클래스를 표시합니다. |
| 3 | ISPD의 목표와 현황 | 왜 그리고 그 근거를 명시하십시오 (법률에 따라, 보험 회사와의 계약 이행을 위해, 자체 이니셔티브 등) 예: 법에 따라 작성된 직원의 인사 및 회계 기록을 유지 관리합니다. |
| 4 | ISPD의 범위와 구성 | 시스템에서 처리하는 개인정보 주체의 수와 정보의 내용(성명, 주소, TIN, 국적 등)을 나타냅니다. |
| 5 | ISPD 소스 | 개인 데이터를 획득한 출처(시민, 기타 교육 기관, 제3자 등)를 표시합니다. |
| 6 | 처리 모드 및 ISPD에 대한 액세스 | 처리 모드(단일 사용자, 다중 사용자), 액세스 순서(구분 유무) 및 액세스를 규제하는 문서 이름(있는 경우)을 지정합니다. 예: 다중 사용자, 액세스 제어 기능이 있으면 규제가 없습니다. |
| 7 | ISPD 사용자. | 예: 내부 사용자(부서, 구조적 부서). 외부 사용자(조직 이름) |
| 8 | 사용자에게 정보를 전달하는 방법. | 예: 종이, 자기 매체, 보안 통신 채널 등을 통해. |
| 9 | 운영자(연방법-152 제3조 2항) 또는 PD 처리를 위임받은 사람("규정..." 제10항). 개인 데이터 처리에 대한 법적 근거(결정한 사람 및 결정한 문서) | 조직의 전체 이름(헌장에 따라)과 우편 주소, 기관이 운영되는 기반이 되는 문서를 표시합니다. 예: 타타르스탄 공화국 교육과학부 2004년 9월 9일자 "타타르스탄 공화국 교육부 개편에 관한" 타타르스탄 공화국 대통령 법령 번호 UP-570 타타르스탄공화국 교육과학부에 관한 규정 |
| 10 | PD 처리 시작일 | |
| 11 | 유통기한 | 법으로 기간이 정해져 있지 않은 경우 ISPD별로 데이터 보관 기간을 설정합니다. |
| 12 | 처리 종료 조건 | 기간이 법으로 정해져 있지 않은 경우 각 ISPD에 대한 데이터 처리 조건을 설정합니다. |
| 13 | 데이터베이스의 상태 등록에 ISPD를 포함시키는 것에 대한 정보입니다. |
메모: "개인 데이터 정보 시스템에서 처리하는 동안 개인 데이터의 보안 보장에 관한 규정"은 2007년 11월 17일 러시아 연방 정부 법령 No. 781에 의해 승인되었습니다.
BukvaPrava 웹사이트의 목적은 법률 교육을 받지 않은 일반 사람들이 일상적인 문제와 문제의 해결책을 이해할 수 있도록 돕는 것입니다.
BukvaPrava는 전문적인 조언이 필요한 모든 시민에게 법적 지원을 제공하는 웹사이트입니다. 우리는 러시아 법률의 모든 분야에 대한 질문을 받고 온라인으로 법률 자문을 제공합니다.
온라인 법률상담이란 무엇인가요?
우리 시민들은 받은 모든 서비스에 대해 비용을 지불해야 한다는 사실에 오랫동안 익숙해져 왔기 때문에 무료 법률 상담은 공증인이나 변호사를 만날 때 받은 동일한 정보보다 신뢰성이 떨어지는 것 같습니다.
점에 유의하시기 바랍니다 온라인 법률 자문법률 지원 제공에 관한 2011년 11월 21일자 연방법 제324호에 의해 규제되며 법률 분야에서 해당 국가의 인구를 지원하는 분야에서 활동하는 주 프로그램에 의해 권장됩니다.
따라서 온라인 법률 지원은 주요 전문 조언을 얻고 발생한 문제를 해결하는 방법을 알아낼 수 있는 진정한 기회입니다. 이를 위해 약속을 정하고 대기열에서 시간을 낭비할 필요가 없습니다.
"온라인 변호사"를 활용하면 현재 법률 오리엔테이션 요청에 대한 답변을 긴급하게 찾을 수 있습니다. 설명된 상황이 자주 논의되는 주제와 관련이 있고 함정이 없는 경우 변호사의 도움을 받는 데는 몇 분 밖에 걸리지 않습니다. 복잡한 문제를 해결하려면 더 많은 시간이 필요합니다. 현재 상황에 완전히 적합한 법적 조언을 얻으려면 추가 질문에 답하고, 주변 상황에 대한 정보를 제공하거나, 주제를 보다 명확하고 자세하게 공식화해야 합니다.
법률 서비스를 이용하면 발생한 상황을 평가하거나 논쟁의 여지가 있는 문제를 해결할 때 신속하게 결정을 내리고 잘못된 단계를 피할 수 있습니다.
BukvaPrava 웹사이트가 제공하는 것
다양한 법률 분야를 전문으로 하고 일상적인 실무 활동을 수행하는 경험이 풍부한 변호사가 귀하를 위해 일합니다. 변호사의 모든 상담은 법률 분야의 현재 상태를 고려하여 작성됩니다.
우리와 함께라면 다음을 할 수 있습니다:
- 노동, 민법, 가족법 등 시사적이고 흥미로운 다양한 주제에 관한 기사를 읽어보세요.
- 무료 전화번호로 질문하거나 서면 요청 형식으로 문제를 공식화하여 온라인으로 법률 자문을 받으세요.
- 법률의 새로운 변화에 대해 배우고 기존 입법 규범의 효율성을 명확히 합니다.
- 신원 확인 서류를 요구하지 않으므로 질문과 답변의 완전한 기밀을 유지하십시오.
- 현재 규범과 사법 관행의 관점에서 귀하의 상황을 확인하고 문제 해결에 대한 전망을 평가하십시오.
발생한 사건에 대해 긴급하고 자격을 갖춘 답변이 필요한 모든 사람에게 변호사의 무료 지원을 제공합니다.
여기에서 다음을 찾을 수 있습니다:
- 법적인 관점에서 다양한 상황을 설명하는 기사
- 긴급 문제에 대한 단계별 지침
- 법률 용어집
- 자주 사용되는 문서 템플릿
- 필요한 서비스 및 조직의 주소 디렉토리
최신 기사 및 단계별 지침
우리는 매일 최신 주제에 대한 새로운 기사를 추가합니다. 귀하의 질문에 대한 답변이 없으면 당사에 편지를 보내주십시오. [이메일 보호됨], 우리는 문제를 조사하고 가까운 시일 내에 기사를 게시할 것입니다.
가족법 분야와 관련된 질문이 있는 경우 Out of Marriage 웹사이트로 이동하여 결혼 및 이혼, 위자료, 상속, 부모의 권리 및 기타 가족 문제에 대해 변호사로부터 온라인 도움을 받을 수 있습니다. 종류의 혜택.
