Перечень персональных данных, подлежащих защите

ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДЛЕЖАЩИХЗАЩИТЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ САЙТА

1 Общие положения

Объектами защиты являются – информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Перечень объектов защиты опре­делен по результатам Отчета о результатах проведения внутренней проверки.

Объекты защиты каждой ИСПДн включают:

1) Обрабатываемая информация:

  • персональные данные репетиторов ПДн (раздел1.1);
  • персональные данные клиентов (учеников) (раздел1.2);

 

  • Технологическая информация (раздел2).
  • Программно-технические средства обработки (раздел3).
  • Средства защиты ПДн (раздел4).
  • Каналы информационного обмена и телекоммуникации (раздел5).
  • Объекты и помещения, в которых размещены компоненты ИСПДн (раздел6).

2 ИСПДн                      

2.1 Обрабатываемая информация 2.1.1 Перечень персональных данных субъектов ПДн

Персональные данные субъектов ПДн (клиентов-учеников) включают:

  • ФИО;
  • Дата рождения;
  • Контактный телефон, скайп;
  • Город проживания;
  • Учебные достижения клиента.

 

2.1.2 Перечень персональных данных Учреждения

Персональные данные репетиторов  включают:

  • Фамилия, имя, отчество;
  • Место, год и дата рождения;
  • Город проживания;
  • Информация об образовании (наименование образовательного учрежде­ния, сведения о документах, подтверждающие образование: наименование, но­мер, дата выдачи, специальность);
  • Информация о трудовой деятельности;
  • Информация о трудовом и педагогическом стаже (место работы, долж­ность, период работы, период работы, причины увольнения);
  • Телефонный номер (домашний, рабочий, мобильный);
  • Данные о повышении квалификации;
  • Данные о наградах, медалях, поощрениях, почетных званиях;
  • Информация о приеме на работу, перемещении по должности, увольне­нии;

 

2.2 Технологическая информация

Технологическая информация, подлежащая защите, включает:

  • управляющая информация (конфигурационные файлы, таблицы мар­шрутизации, настройки системы защиты и пр.);
  • технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
  • информация на съемных носителях информации (бумажные, магнитные, оптические и пр.), содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управле­ния;
  • информация о СЗПДн, их составе и структуре, принципах и технических решениях защиты;
  • информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служеб­ном, телефонном, факсимильном, диспетчерском трафике, о событиях, произо­шедших с управляемыми объектами, о планах обеспечения бесперебойной ра­боты и процедурах перехода к управлению в аварийных режимах;
  • служебные данные (метаданные) появляющиеся при работе программ­ного обеспечения, сообщений и протоколов межсетевого взаимодействия, в ре­зультате обработки Обрабатываемой информации.

2.3 Программно-технические средства обработки

Программно-технические средства включают в себя:

  • общесистемное и специальное программное обеспечение (операцион­ные системы, СУБД, клиент-серверные приложения и другие);
  • резервные копии общесистемного программного обеспечения;
  • инструментальные средства и утилиты систем управления ресурсами ИСПДн;
  • аппаратные средства обработки ПДн (АРМ и сервера);
  • сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы

и т.п.).

2.4 Средства защиты ПДн

Средства защиты ПДн состоят из аппаратно-программных средств, вклю­чают в себя:

  • средства управления и разграничения доступа пользователей;
  • средства обеспечения регистрации и учета действий с информацией;
  • средства, обеспечивающие целостность данных;
  • средства антивирусной защиты;
  • средства межсетевого экранирования.

2.5 Каналы информационного обмена и телекоммуникации

Каналы информационного обмена и телекоммуникации являются объек­тами защиты, если по ним передаются обрабатываемая и технологическая ин­формация.

2.6 Объекты и помещения, в которых размещены компоненты ИСПДн

Объекты и помещения являются объектами защиты, если в них происхо­дит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.