ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной системы персональных данных
1С: Бухгалтерия
Общие сведения об ИСПДн
Наименование ИСПДн: «ИСПДн 1С:Бухгалтерия»»
Физическое расположение ИСПДн: Вологодская область, Великоустюгский район, д. Аристово, д.1, здание администрации, кабинет бухгалтерии.
Частная модель угроз безопасности ПДн в ИСПДн утверждена __________
Класс ИСПДн: K3 (акт классификации ИСПДн № 1 от _______________
1.5. Перечень ПДн, обрабатываемых в ИСПДн (см. Таблица № 1)
Таблица 1
П Е Р Е Ч Е Н Ь
персональных данных, обрабатываемых в ИСПДн
№ п/п
|
Наименование персональных данных
|
Категория ПДн
|
Цель обработки ПДн в рамках ИСПДн
|
1.
|
Персональные данные работников
|
1.1
|
Первичные учетные данные работников
|
К3
|
Учет работников, осуществление процессов согласно трудовому законодательству РФ
|
1.2
|
Сведения о занимаемой должности
|
К3
|
Поддержание иерархичности отношений между работниками, осуществление процессов согласно трудовому законодательству РФ
|
1.3
|
Финансовое состояние работника
|
К3
|
Осуществление налоговых отчислений, осуществление процессов согласно трудовому законодательству РФ
|
1.4
|
Сведения о реквизитах работника
|
К3
|
Осуществление процессов согласно трудовому законодательству РФ
|
1.5
|
Дополнительные сведения о работнике
|
К3
|
Выплата льгот, осуществление процессов согласно трудовому законодательству РФ
|
2. Технологические процессы обработки ПДн, используемые в ИСПДн.
Таблица 2
П Е Р Е Ч Е Н Ь
технологических процессов обработки ПДн, используемых в ИСПДн
№ п/п
|
Наименование технологического процесса
|
1.
|
Прием сотрудника на работу
|
2.
|
Увольнение работника
|
3.
|
Начисление работнику зарплаты
|
4.
|
Начисление работнику премии
|
3. Состав оборудования ИСПДн
Состав ОТСС ИСПДн
Таблица 3
ПЕРЕЧЕНЬ
ОТСС, входящих в состав ИСПДНн
№
п/п
|
Тип ОТСС
|
Программные и технические характеристики
|
Место установки
|
Кол-во, шт.
|
1
|
АРМ Главного бухгалтера
|
Процессор: Intel Celeron DuaI Core E3200 2.4GHz LGA775(1Mb?800MHz)OEM
Плата MB MSI G31 TM-P21(InteI G31 +ICH7). Socket775 mATX. RTL
Память: DIMM 2048Mb DDR2 (PC2-6400)800Mhz Kingston
- привод: DVD+/- RW NEC AD-5240S-01 SATA
плата: МВ Gigabyte GA-G31M-ES2L
Видеокарта 512 Mb Asus Radeon HD4670 DDR3(750/1800MHz/128dit)RTL (EAH4670/DI
/512MD3(A)
- ОС: Лицензионная Microsoft Windows XP
Антивирус: Dr.WEB Security Space Pro
|
Кабинет бухгалтерии
|
1
|
|
Принтер HP LaserJet 1320
|
СNGW54 МG2D
|
Кабинет бухгалтерии
|
1
|
3.2. Состав средств защиты информации:
Таблица 4
ПЕРЕЧЕНЬ
средств защиты информации, установленных в ИСПДн
№
п/п
|
Наименование и тип технического средства
|
Сведения о сертификате
|
Место установки
|
1
|
Антивирус Dr.WEB Security Space Pro
|
Лицензионное соглашение
|
Кабинет бухгалтерии
|
Состав ВТСС объекта
Таблица 5 ПЕРЕЧЕНЬ
ВТСС, установленных в кабинете бухгалтерии
№ п/п
|
Тип ВТСС
|
Заводской
номер
|
Размещение ВТСС на объекте
|
Примечание
|
|
Телефонный аппарат Panasonic
|
-
|
На столе
|
|
|
Извещатель пожарный ИП 212-70 2 шт
|
-
|
На потолке
|
|
УТВЕРЖДЕНО
распоряжением администрации сельского
поселения Шемогодское от 28.03. 2011. №16-р
(приложение 9)
ТЕХНИЧЕСКИЙ ПАСПОРТ
информационной системы персональных данных
1С: Камин
Общие сведения об ИСПДн
Наименование ИСПДн: «ИСПДн 1С: Камин»
Физическое расположение ИСПДн: Вологодская область, Великоустюгский район, д. Аристово, д.1, здание администрации, кабинет бухгалтерии.
Частная модель угроз безопасности ПДн в ИСПДн утверждена __________
Класс ИСПДн: K3 (акт классификации ИСПДн № 1 от _______________
1.5. Перечень ПДн, обрабатываемых в ИСПДн (см. Таблица № 1)
Таблица 1
П Е Р Е Ч Е Н Ь
персональных данных, обрабатываемых в ИСПДн
№ п/п
|
Наименование персональных данных
|
Категория ПДн
|
Цель обработки ПДн в рамках ИСПДн
|
1.
|
Персональные данные работников
|
1.1
|
Первичные учетные данные работников
|
К3
|
Учет работников, осуществление процессов согласно трудовому законодательству РФ
|
1.2
|
Сведения о занимаемой должности
|
К3
|
Поддержание иерархичности отношений между работниками, осуществление процессов согласно трудовому законодательству РФ
|
1.3
|
Финансовое состояние работника
|
К3
|
Осуществление налоговых отчислений, осуществление процессов согласно трудовому законодательству РФ
|
1.4
|
Сведения о реквизитах работника
|
К3
|
Осуществление процессов согласно трудовому законодательству РФ
|
1.5
|
Дополнительные сведения о работнике
|
К3
|
Выплата льгот, осуществление процессов согласно трудовому законодательству РФ
|
2. Технологические процессы обработки ПДн, используемые в ИСПДн.
Таблица 2
П Е Р Е Ч Е Н Ь
технологических процессов обработки ПДн, используемых в ИСПДн
№ п/п
|
Наименование технологического процесса
|
1.
|
Прием сотрудника на работу
|
2.
|
Увольнение работника
|
3.
|
Начисление работнику зарплаты
|
4.
|
Начисление работнику премии
|
3. Состав оборудования ИСПДн
Состав ОТСС ИСПДн
Таблица 3
ПЕРЕЧЕНЬ
ОТСС, входящих в состав ИСПДНн
№
п/п
|
Тип ОТСС
|
Программные и технические характеристики
|
Место установки
|
Кол-во, шт.
|
1
|
АРМ специалист 1 категории
|
Процессор: Intel Celeron D2533/256/533
Память: Digma 256Mb PC3200
- дисковод Mitsumi D359M3D
CD/ROM привод: Samsung SH-152A
Системная плата: Asus P4S8X-MX/LAN 59MOABOB 5636
ОС: Лицензионная Microsoft Windows XP
Антивирус: Dr.WEB Security Space Pro
|
Кабинет бухгалтерии
|
1
|
|
Принтер HP LaserJet 1320
|
СNGW54 МG2D
|
Кабинет бухгалтерии
|
1
|
3.2. Состав средств защиты информации:
Таблица 4
ПЕРЕЧЕНЬ
средств защиты информации, установленных в ИСПДн
№
п/п
|
Наименование и тип технического средства
|
Сведения о сертификате
|
Место установки
|
1
|
Антивирус Dr.WEB Security Space Pro
|
Лицензионное соглашение
|
Кабинет бухгалтерии
|
Состав ВТСС объекта
Таблица 5 ПЕРЕЧЕНЬ
ВТСС, установленных в кабинете бухгалтерии
№ п/п
|
Тип ВТСС
|
Заводской
номер
|
Размещение ВТСС на объекте
|
Примечание
|
|
Телефонный аппарат Panasonic
|
-
|
На столе
|
|
|
Извещатель пожарный ИП 212-70 2 шт
|
-
|
На потолке
|
|
УТВЕРЖДЕНО
распоряжением администрации сельского
поселения Шемогодское от 28.03. 2011. №16-р
(приложение 10)
ПРОТОКОЛ
оценки соответствия информационной системы
персональных данных «1С:Бухгалтерия»
требованиям по безопасности информации
Объект оценки: информационная система персональных данных «1С:Бухгалтерия» (далее ИСПДн «1С:Бухгалтерия»).
Технические средства ИСПДн «1С:Бухгалтерия»размещены в кабинете бухгалтерии администрации сельского поселения Шемогодское.
На момент испытаний информационная система находится в работоспособном состоянии.
Перечень технических и программных средств ИСПДн «1С:Бухгалтерия» представлен в «Техническом паспорте информационной системы персональных данных 1С:Бухгалтерия», утвержденном распоряжением администрации поселения от 28.03.2011№16-р
Методика оценки информационной системы
Проведение оценки ИСПДн проведено в соответствии со следующими руководящими и нормативно-методическими документами:
- Сборник руководящих документов по защите информации от несанкционированного доступа, Гостехкомиссия России, Москва, 1998 г.
- Специальные требования и рекомендации по технической защите конфиденциальной информации, Гостехкомиссия России, Москва, 2002 г.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России, 2008 г.
Оценка исходных данных по объекту ИСПДн «1С:Бухгалтерия»
Для проведения оценки исходных данных по объекту рассмотрены следующие законодательные акты и нормативные документы:
Частная модель угроз безопасности персональных данных в информационной системе персональных данных ИСПДН работников администрации поселения.
Общее техническое описание автоматизированной информационной системы;
Перечень систем персональных данных (ИСПДн) в администрации поселения, в которых должна быть обеспечена безопасность информации, утвержденный распоряжением администрации поселения от 28.03. 2011. №16-р.
Перечень персональных данных, обрабатываемых в администрации поселения, утвержденный распоряжением администрации поселения от28.03. 2011. №16-р.
Инструкцию администратора безопасности информации обрабатываемой в информационных системах персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 28.03. 2011. №16-р.
Инструкцию по антивирусной защите автоматизированных систем, производящих обработку персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 28.03. 2011. №16-р.
Инструкцию пользователя автоматизированных систем обработки персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 28.03. 2011. №16-р.
Инструкцию по организации парольной защиты в автоматизированных системах персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от28.03. 2011. №16-р.
Описание технологических процессов в информационных системах персональных данных администрации поселения, утвержденное распоряжением администрации поселения от 28 .03. 2011. №16-р.
Технический паспорт информационной системы персональных данных 1С:Камин, утвержденный распоряжением администрации поселения от 28.03. 2011. №16-р.
Лицензионное свидетельство на использование программного обеспечения;
Акт классификации ИСПДн от 28.03.2011. № 16.
Представленные документы позволяют полностью оценить достаточность и эффективность принятых мер по защите информации.
Проверка технологического процесса обработки защищаемой информации
При проведении оценки технологического процесса в соответствии с «Основными мероприятиями по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн», утвержденными ФСТЭК Росси от 15.02.2008 проведено исследование:
- подсистемы управления доступом ИСПДн;
- подсистемы регистрации и учета ИСПДн;
- подсистемы обеспечения целостности ИСПДн;
- подсистемы антивирусной защиты ИСПДн.
Подсистема управления доступом
Подсистема управления доступом осуществляется в соответствии с «Инструкцией по организации парольной защиты в автоматизированных системах персональных данных в администрации сельского поселения Шемогодское».
Осуществление идентификации и проверки подлинности субъектов доступа при входе в операционную систему ПЭВМ осуществляется по паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов.
К сетям общего пользования ИСПДн не подключена.
В качестве средств защиты информации от программно - математического воздействия (несанкционированного воздействия на ресурсы ИСПДн, осуществляемые с использованием вредоносных программ) используется антивирусное программное обеспечение, обеспечивающее комплексную защиту компьютеров от вирусов, хакерских атак, спама, шпионского программного обеспечения, и других вредоносных программ.
Разграничение доступа к средствам защиты информации от программно - математического воздействия осуществляется встроенными средствами антивирусного программного обеспечения. В антивирусном программном обеспечении предусмотрена идентификация и аутентификация субъекта доступа с возможностью блокировки операций, запрета выполнения изменения параметров работы и завершения работы антивируса.
Подсистема регистрации и учета
Регистрация входа (выхода) субъекта доступа в систему (из системы), регистрация загрузки и инициализации операционной системы и ее программного останова осуществляется средствами администрирования операционной системы Windows. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения ИСПДн. В параметрах регистрации указываются дата и время входа (выхода) субъекта доступа в систему (из системы).
Учет защищаемых носителей информации производится с помощью их маркировки и с занесением учетных данных в журнал регистрации документов для служебного пользования.
Встроенными средствами антивирусного программного обеспечения производится:
- регистрация входа/выхода субъекта доступа в средство защиты от программно-математического воздействия (далее ПМВ), регистрация загрузки, инициализации и программного останова этого средства;
- регистрация событий проверки и обнаружения ПМВ;
- регистрация событий по внедрению в средство защиты от ПМВ пакетов обновлений;
- регистрация событий запуска/завершения работы модулей средства защиты от ПМВ;
- регистрация событий управления субъектом доступа функциями средства защиты от ПМВ;
- регистрация событий попыток доступа программных средств к модулям средства защиты от ПМВ или специальным ловушкам;
- запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами.
В параметрах регистрации указывается время и дата регистрируемого события.
Подсистема обеспечения целостности
Операционная система Windows и антивирусное программное обеспечение осуществляет автоматический контроль целостности своих файлов. Для восстановления программного обеспечения и информации ИСПДн используются дистрибутивы операционной системы, программ, драйверов оборудования, а также резервные копии данных.
Физическая охрана ИСПДн (устройств и носителей информации), предусматривает контроль доступа в помещения ИСПДн посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения ИСПДн и хранилища носителей информации.
8. Подсистема антивирусной защиты
Антивирусная защита осуществляется в соответствии с «Инструкцией по антивирусной защите автоматизированных системах, производящих обработку персональных данных в администрации сельского поселения Шемогодское».
Антивирусная защита ИСПДн установлена на рабочих станциях и обеспечивает:
- автоматическую проверку на наличие вредоносных программ или последствий ПМВ при импорте в ИСПДн всех программных модулей (прикладных программ), которые могут содержать вредоносные программы, по их типовым шаблонам и с помощью эвристического анализа;
- реализацию механизмов автоматического блокирования обнаруженных ВП путем их удаления из программных модулей или уничтожения;
- регулярную проверку ИСПДн на предмет наличия в них ВП;
- реализована автоматическая проверка ИСПДн на предмет наличия ВП при выявлении факта ПМВ.
Выводы:
ИСПДн «1С:Бухгалтерия» соответствует требованиям безопасности информации для нераспределенных систем третьего класса. На данную систему может быть выдана «декларация соответствия».
УТВЕРЖДЕНО
распоряжением администрации сельского
поселения Шемогодскоее от 28.03. 2011. №16-р
(приложение 11)
ПРОТОКОЛ
оценки соответствия информационной системы
персональных данных «1С:Камин»
требованиям по безопасности информации
Объект оценки: информационная система персональных данных «1С:Камин» (далее ИСПДн «1С:Камин»).
Технические средства ИСПДн «1С:Камин» размещены в кабинете бухгалтерии по адресу: д. Аристово, д.1 администрация поселения.
На момент испытаний информационная система находится в работоспособном состоянии.
Перечень технических и программных средств ИСПДн «1С:Камин», представлены в «Техническом паспорте информационной системы персональных данных 1С:Камин», утвержденном распоряжением администрации поселения от 28.03. 2011. №16-р.
Методика оценки информационной системы
Проведение оценки ИСПДн проведено в соответствии со следующими руководящими и нормативно-методическими документами:
- Сборник руководящих документов по защите информации от несанкционированного доступа, Гостехкомиссия России, Москва, 1998 г.
- Специальные требования и рекомендации по технической защите конфиденциальной информации, Гостехкомиссия России, Москва, 2002 г.
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.
- Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, 2008 г.
- Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, ФСТЭК России, 2008 г.
Оценка исходных данных по объекту ИСПДн «1С:Камин»
Для проведения оценки исходных данных по объекту рассмотрены следующие законодательные акты и нормативные документы:
Частная модель угроз безопасности персональных данных в информационной системе персональных данных ИСПДН работников администрации поселения.
Общее техническое описание автоматизированной информационной системы;
Перечень систем персональных данных (ИСПДн) в администрации поселения, в которых должна быть обеспечена безопасность информации, утвержденный распоряжением администрации поселения от 28.03.2011 №16 -р.
Перечень персональных данных, обрабатываемых в администрации поселения от 28.03. 2011. №16-р.
Инструкцию администратора безопасности информации обрабатываемой в информационных системах персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 28.03. 2011. №16-р.
Инструкцию по антивирусной защите автоматизированных систем, производящих обработку персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 09.03. 2011. №30-р.
Инструкцию пользователя автоматизированных систем обработки персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 28.03. 2011. №16-р.
Инструкцию по организации парольной защиты в автоматизированных системах персональных данных в администрации поселения, утвержденную распоряжением администрации поселения от 28.03. 2011. №16-р.
Описание технологических процессов в информационных системах персональных данных администрации поселения, утвержденное распоряжением администрации поселения от 28.03. 2011. №16-р.
Технический паспорт информационной системы персональных данных 1С:Камин, утвержденный распоряжением администрации поселения от28.03. 2011. №16-р.
Лицензионное свидетельство на использование программного обеспечения;
Акт классификации ИСПДн от 28.03.2011 № 16
Представленные документы позволяют полностью оценить достаточность и эффективность принятых мер по защите информации.
Проверка технологического процесса обработки защищаемой информации
При проведении оценки технологического процесса в соответствии с «Основными мероприятиями по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в ИСПДн», утвержденными ФСТЭК Росси от 15.02.2008 проведено исследование:
- подсистемы управления доступом ИСПДн;
- подсистемы регистрации и учета ИСПДн;
- подсистемы обеспечения целостности ИСПДн;
- подсистемы антивирусной защиты ИСПДн.
Подсистема управления доступом
Подсистема управления доступом осуществляется в соответствии с «Инструкцией по организации парольной защиты в автоматизированных системах персональных данных в администрации сельского поселения Шемогодское».
Осуществление идентификации и проверки подлинности субъектов доступа при входе в операционную систему ПЭВМ осуществляется по паролю условно-постоянного действия, длиной не менее шести буквенно-цифровых символов.
К сетям общего пользования ИСПДн не подключена.
В качестве средств защиты информации от программно - математического воздействия (несанкционированного воздействия на ресурсы ИСПДн, осуществляемые с использованием вредоносных программ) используется антивирусное программное обеспечение, обеспечивающее комплексную защиту компьютеров от вирусов, хакерских атак, спама, шпионского программного обеспечения, и других вредоносных программ.
Разграничение доступа к средствам защиты информации от программно - математического воздействия осуществляется встроенными средствами антивирусного программного обеспечения. В антивирусном программном обеспечении предусмотрена идентификация и аутентификация субъекта доступа с возможностью блокировки операций, запрета выполнения изменения параметров работы и завершения работы антивируса.
Подсистема регистрации и учета
Регистрация входа (выхода) субъекта доступа в систему (из системы), регистрация загрузки и инициализации операционной системы и ее программного останова осуществляется средствами администрирования операционной системы Windows. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения ИСПДн. В параметрах регистрации указываются дата и время входа (выхода) субъекта доступа в систему (из системы).
Учет защищаемых носителей информации производится с помощью их маркировки и с занесением учетных данных в журнал регистрации документов для служебного пользования.
Встроенными средствами антивирусного программного обеспечения производится:
- регистрация входа/выхода субъекта доступа в средство защиты от программно-математического воздействия (далее ПМВ), регистрация загрузки, инициализации и программного останова этого средства;
- регистрация событий проверки и обнаружения ПМВ;
- регистрация событий по внедрению в средство защиты от ПМВ пакетов обновлений;
- регистрация событий запуска/завершения работы модулей средства защиты от ПМВ;
- регистрация событий управления субъектом доступа функциями средства защиты от ПМВ;
- регистрация событий попыток доступа программных средств к модулям средства защиты от ПМВ или специальным ловушкам;
- запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется соответствующими должностными лицами.
В параметрах регистрации указывается время и дата регистрируемого события.
Подсистема обеспечения целостности
Операционная система Windows и антивирусное программное обеспечение осуществляет автоматический контроль целостности своих файлов. Для восстановления программного обеспечения и информации ИСПДн используются дистрибутивы операционной системы, программ, драйверов оборудования, а также резервные копии данных.
Физическая охрана ИСПДн (устройств и носителей информации), предусматривает контроль доступа в помещения ИСПДн посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения ИСПДн и хранилища носителей информации.
8. Подсистема антивирусной защиты
Антивирусная защита осуществляется в соответствии с «Инструкцией по антивирусной защите автоматизированных системах, производящих обработку персональных данных в администрации сельского поселения Шемогодское».
Антивирусная защита ИСПДн установлена на рабочих станциях и обеспечивает:
- автоматическую проверку на наличие вредоносных программ или последствий ПМВ при импорте в ИСПДн всех программных модулей (прикладных программ), которые могут содержать вредоносные программы, по их типовым шаблонам и с помощью эвристического анализа;
- реализацию механизмов автоматического блокирования обнаруженных ВП путем их удаления из программных модулей или уничтожения;
- регулярную проверку ИСПДн на предмет наличия в них ВП;
- реализована автоматическая проверка ИСПДн на предмет наличия ВП при выявлении факта ПМВ.
Выводы:
ИСПДн «1С:Камин» соответствует требованиям безопасности информации для нераспределенных систем третьего класса. На данную систему может быть выдана «декларация соответствия».
УТВЕРЖДЕНО
распоряжением администрации сельского
поселения Шемогодское от 28.03.2011. №16-р
(приложение 12)
ДЕКЛАРАЦИЯ О СООТВЕТСТВИИ
требованиям по безопасности информации
информационной системы
обработки персональных данных (ИСПДн)
«1С:Бухгалтерия»
1. На основании пункта 2, статьи 24 Федерального закона от 27.12.2002 № 184-ФЗ «О техническом регулировании» (декларирование соответствия на основании собственных доказательств) настоящей «Декларацией о соответствии» удостоверяется соответствие информационной системы персональных данных (ИСПДн) «1С:Бухгалтерия», находящейся в кабинете бухгалтерии по адресу д.Аристово д.1 администрация поселения, требованиям нормативной документации по безопасности информации (техническим регламентам).
2. В соответствии с Порядком проведения классификации информационных систем персональных данных, утверждённым Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 класс информационной системы обработки персональных данных - К3 (Акт классификации от 28.03.2011 № 16);
3. Состав комплекса технических средств ИС с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на ИСПДн.
4. Организационная структура и уровень подготовки специалистов обеспечивают поддержание уровня защищенности ИСПДн в процессе эксплуатации в соответствии с установленными требованиями.
5. С учетом результатов проведения испытаний в ИС разрешается обработка персональных данных в соответствии с Перечнем персональных данных, обрабатываемых в администрации сельского поселения Шемогодское, утвержденного распоряжением администрации поселения от 28.03.2011 № 16-р.
6. При эксплуатации автоматизированной системы запрещается:
- вносить изменения в комплектность ИС, которые могут снизить уровень защищенности информации;
- проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
- подключать к основным техническим средствам нештатные блоки и устройства;
- вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;
- допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
- производить копирование защищаемой информации на неучтенные магнитные носители, в том числе для временного хранения;
- работать при отключенном заземлении;
- обрабатывать на ПЭВМ защищаемую информацию, при обнаружении каких-либо неисправностей.
7. Контроль за эффективностью реализованных мер и средств защиты возлагается на администратора безопасности ИСПДН.
8. Декларация соответствия» выдана на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования ИС и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности ИС.
9. В период эксплуатации ИС рекомендуется проведение ежегодного инструментального контроля состояния и эффективности реализованных мер защиты.
УТВЕРЖДЕНО
распоряжением администрации сельского
поселения Шемогодское от 28.03.2011. №16-р
(приложение 13)
ДЕКЛАРАЦИЯ О СООТВЕТСТВИИ
требованиям по безопасности информации
информационной системы
обработки персональных данных (ИСПДн)
«1С:Камин»
1. На основании пункта 2, статьи 24 Федерального закона от 27.12.2002 № 184-ФЗ «О техническом регулировании» (декларирование соответствия на основании собственных доказательств) настоящей «Декларацией о соответствии» удостоверяется соответствие информационной системы персональных данных (ИСПДн) «1С:Камин», находящейся в кабинете бухгалтерии по адресу д. Аристово д.1 администрация поселения, требованиям нормативной документации по безопасности информации (техническим регламентам).
2. В соответствии с Порядком проведения классификации информационных систем персональных данных, утверждённым Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 класс информационной системы обработки персональных данных - К3 (Акт классификации от 28.03.2011 № 16).
3. Состав комплекса технических средств ИС с указанием заводских номеров, модели, изготовителя, номеров сертификатов соответствия, схема размещения в помещениях и относительно границ контролируемой зоны, перечень используемых программных средств, а также средств защиты (с указанием изготовителя и номеров сертификатов соответствия) указаны в техническом паспорте на ИСПДн.
4. Организационная структура и уровень подготовки специалистов обеспечивают поддержание уровня защищенности ИСПДн в процессе эксплуатации в соответствии с установленными требованиями.
5. С учетом результатов проведения испытаний в ИС разрешается обработка персональных данных в соответствии с Перечнем персональных данных, обрабатываемых в администрации сельского поселения Шемогодское, утвержденного распоряжением администрации поселения от
6. При эксплуатации автоматизированной системы запрещается:
- вносить изменения в комплектность ИС, которые могут снизить уровень защищенности информации;
- проводить обработку защищаемой информации без выполнения всех мероприятий по защите информации;
- подключать к основным техническим средствам нештатные блоки и устройства;
- вносить изменения в состав, конструкцию, конфигурацию, размещение средств вычислительной техники;
- допускать к обработке защищаемой информации лиц, не оформленных в установленном порядке;
- производить копирование защищаемой информации на неучтенные магнитные носители, в том числе для временного хранения;
- работать при отключенном заземлении;
- обрабатывать на ПЭВМ защищаемую информацию, при обнаружении каких-либо неисправностей.
7. Контроль за эффективностью реализованных мер и средств защиты возлагается на администратора безопасности ИСПДн .
8. «Декларация соответствия» выдана на 3 года, в течение которых должна быть обеспечена неизменность условий функционирования ИСПДн и технологии обработки защищаемой информации, могущих повлиять на характеристики защищенности ИСПДн.
9. В период эксплуатации ИСПДн рекомендуется проведение ежегодного инструментального контроля состояния и эффективности реализованных мер защиты
АДМИНИСТРАЦИЯ СЕЛЬСКОГО ПОСЕЛЕНИЯ ШЕМОГОДСКОЕ
ВЕЛИКОУСТЮГСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ВОЛОГОДСКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
09.03.2011 № 31-р
Об определении мест, в которых осуществляется обработка и хранение персональных данных в администрации сельского поселения Шемогодскоее
|
В соответствии с постановлением Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», руководствуясь статьей 26 Устава сельского поселения Шемогодское,
Определить следующие места в администрации сельского поселения Шемогодское, в которых осуществляется обработка персональных данных:
1.1. Без использования средств автоматизации:
- кабинет специалиста.
1.2. С использованием средств автоматизации:
- кабинеты Главы, заместителя главы, бухгалтерии.
2. Определить места хранения персональных данных на материальных носителях:
- кабинеты Главы, заместителя главы, бухгалтерии.
3. Заместителю Главы Машковой Валентине Ивановне, зам. главы, главному бухгалтеру Митиной Светлане Николаевне:
3.1. Обеспечить хранение персональных данных на материальных носителях согласно п. 2 настоящего распоряжения.
3.2. Обеспечить сохранность персональных данных и исключить несанкционированный к ним доступ.
4. Контроль за исполнением распоряжения оставляю за собой.
Глава сельского поселения
Шемогодское Н.Г.Лопухина
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ВОЛОГОДСКАЯ ОБЛАСТЬ
ПРЕДСТАВИТЕЛЬНЫЙ ОРГАН МЕСТНОГО САМОУПРАВЛЕНИЯ
СОВЕТ СЕЛЬСКОГО ПОСЕЛЕНИЯ
ВЕРХНЕШАРДЕНГСКОЕ
(ВТОРОГО СОЗЫВА)
Решение
2010 №
О внесении изменений и дополнений
в решение Совета сельского поселения
Верхнешарденгское от 25.11.2010 № 21
«О земельном налоге»
Руководствуясь статьей 21 Устава сельского поселения Верхнешарденгское,
СОВЕТ РЕШИЛ:
Внести в решение Совета сельского поселения Верхнешарденгское от 25.11.2010 № 21 «О земельном налоге» следующие изменения и дополнекния:
абзац 3 подпункта 2.1 пункта 2 исключить;
в абзаце 1 пункта 3 слова «в срок до 1 февраля года, следующего за истекшим налоговым периодом» заменить словом «самостоятельно».
пункт 5 дополнить словами «и распространяется на отношения по уплате налога за налоговые периоды, начиная с 2010 года».
Настоящее решение вступает в силу со дня официального опубликования (обнародования).
Глава сельского поселения
Верхнешарденгское Т.В. Меркурьева |
