Действующий

Об утверждении правил оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и обеспечению безопасности персональных данных в администрации области



Таблица



Оценка уровня возможного вреда

Требования Федерального закона от 27.07.2006 152-ФЗ "О персональных данных", которые могут быть нарушены

Возможные нарушения безопасности информации и причиненный субъекту вред

Уровень возможного вреда

Принимаемые меры по обеспечению выполнения обязанностей Оператора персональных данных

1

2

3

4

1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных

Убытки и моральный вред

+

высокий

В соответствии с законодательством в области защиты информации и Положением по обеспечением безопасности персональных данных

Целостность

Доступность

Конфиденциальность

+

2. Порядок и условия применения средств защиты информации

Убытки и моральный вред

+

средний

В соответствии с технической документацией на систему защиты информационной системы персональных данных

Целостность

+

Доступность

Конфиденциальность

3. Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных

Убытки и моральный вред

+

высокий

Программа и методика испытаний систем защиты

Целостность

+

Доступность

+

Конфиденциальность

+

4. Состояние учета машинных носителей персональных данных

Убытки и моральный вред

Инструкция по учету машинных носителей информации

Целостность

Доступность

Конфиденциальность

5. Соблюдение правил доступа к персональным данным

Убытки и моральный вред

+

высокий

В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа

Целостность

+

Доступность

Конфиденциальность

+

6. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер

Убытки и моральный вред

+

высокий

Мониторинг средств защиты информации на наличие фактов доступа к персональным данным

Целостность

Доступность

Конфиденциальность

+

7. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

Убытки и моральный вред

средний

Применение резервного копирования

Целостность

+

Доступность

+

Конфиденциальность

8. Осуществление мероприятий по обеспечению целостности персональных данных

Убытки и моральный вред

низкий

Организация режима доступа к техническим и программным средствам

Целостность

+

Доступность

Конфиденциальность