(в ред. Распоряжения администрации г. Иркутска от 07.04.2014 N 031-10-251/14)
3.1. Определение уровней защищенности ИСПДн администрации г. Иркутска (далее - УЗ) осуществляется с учетом категорий и объема ПДн, категорий субъектов ПДн, типа актуальных угроз безопасности ПДн в ИСПДн администрации города Иркутска с целью определения требований по защите ПДн в ИСПДн администрации г. Иркутска.
3.2. Определение УЗ осуществляется на этапе создания ИСПДн администрации г. Иркутска или в ходе эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем).
3.3. Определение УЗ осуществляется комиссией, назначаемой распоряжением вице-мэра города Иркутска.
(в ред. Распоряжения администрации г. Иркутска от 10.06.2016 N 031-10-313/6)
3.4. Определение УЗ осуществляется в соответствии с постановлением Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".
3.5. В состав комиссии, назначаемой в соответствии с п. 3.3 настоящего Положения, входят работники ДИиХО и должностные лица, на которые в соответствии с распоряжением администрации города Иркутска от 12.04.2013 N 031-10-263/13 "О предоставлении доступа к муниципальным информационным системам органов местного самоуправления города Иркутска" возложены обязанности определять право доступа к ИСПДн администрации г. Иркутска.
(в ред. Распоряжения администрации г. Иркутска от 10.06.2016 N 031-10-313/6)
3.6. Определение УЗ включает в себя следующие этапы:
- сбор и анализ исходных данных по ИСПДн администрации г. Иркутска;
- присвоение ИСПДн администрации г. Иркутска соответствующего УЗ и его документальное оформление.
3.7. При определении УЗ комиссией учитываются следующие исходные данные:
- наличие актуальных угроз безопасности ПДн, связанных с недекларированными возможностям системного или прикладного программного обеспечения ИСПДн администрации г. Иркутска, а также не связанных с недекларированными возможностями программного обеспечения ИСПДн администрации г. Иркутска;
- тип информационной системы в соответствии с пунктом 5 Требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 N 1119;
- количество субъектов ПДн, являющихся работниками или должностными лицами администрации города Иркутска;
- количество субъектов ПДн, не являющихся работниками или должностями лицами администрации города Иркутска;
- иные сведения, которые могут потребоваться для определения УЗ.
3.8. Исходные данные, указанные в п. 3.7 настоящего Положения, предоставляются ДИиХО.
(в ред. Распоряжения администрации г. Иркутска от 10.06.2016 N 031-10-313/6)
3.9. В случае выявления в составе ИСПДн администрации г. Иркутска подсистем, являющихся отдельными ИСПДн, для ИСПДн, в которую входят отдельные ИСПДн, присваивается наиболее высокий УЗ, присвоенный отдельной подсистеме. При этом наиболее высоким УЗ является первый, наиболее низким - четвертый.
3.10. Результаты определения УЗ оформляются соответствующим актом, подписанным членами комиссии. Акты хранятся в отделе информационной безопасности департамента информатизации и хозяйственного обеспечения аппарата администрации города Иркутска.
(п. 3.10 в ред. Распоряжения администрации г. Иркутска от 10.06.2016 N 031-10-313/6)
3.11. УЗ может быть пересмотрен:
- в случае изменения состава актуальных угроз безопасности ПДн в ИСПДн администрации г. Иркутска, типа ИСПДн администрации г. Иркутска и иных сведений, использованных для определения УЗ;
- по результатам мероприятий по контролю уполномоченными органами за выполнением требований по обеспечению безопасности ПДн при их обработке в ИСПДн администрации г. Иркутска.