Новости

Снижены ставки по займам

Узнать больше: (4812) 35-08-39


 

3. Определение класса информационной системы, используемой Кооперативом для обработки и защиты персональных данных

3.1. Состав информационной системы, используемой Кооперативом  для обработки и защиты персональных данных.  

Используемая в Кооперативе информационная система включает следующие компоненты:  

3.1.1. Программный продукт «MFinans» (Собственная разработка);

3.1.2. Программный продукт 1С «Бухгалтерия» и 1С «Предприятие» (правообладатель – ЗАО «1С»);

3.1.3. Программный продукт Антивирус ESET NOD32 (правообладатель – Компания ESET);

3.1.4. Программная операционная система Windows (правообладатель – компания «Мicrosoft»);

3.2. Исходные данные информационной системы:

3.2.1. ПД – категория 3 (персональные данные, позволяющие идентифицировать субъекта персональных данных);

3.2.2. НПД – 3 (в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или  субъектов персональных данных в пределах одной конкретной организации –  Кооператива);

3.2.3. По характеристикам безопасности персональных данных информационная система относится к специальным информационным системам, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий);

3.2.4. По структуре информационная система представляет собой комплекс автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

3.2.5. Информационная система не относится к системам, имеющим наличие подключений к сетям связи общего пользования и сетям международного информационного обмена (интернет);

3.2.6. По режиму обработки персональных данных информационная система является многопользовательской;

3.2.7. По разграничению прав доступа пользователей информационная система является системой с разграничением прав доступа сотрудников Кооператива в соответствии с их компетенцией;

3.2.8. Информационная система является системой, все технические средства которой расположены в пределах Российской Федерации.

3.3. Классификация информационной системы.

3.3.1. Информационная система относится к третьему классу информационных систем, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

3.3.2. Класс информационной системы может быть пересмотрен по решению Кооператива (оператора) на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменения конкретной информационной системы, а также по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

3.3.3. В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.