Приложение 1
к Положение о комиссии
по классификации
информационных систем
ФОРМА АКТА КЛАССИФИКАЦИИ
"Утверждаю"
______________ _____________
"__" _______________ 2021 г.
АКТ
классификации информационной системы
______________ ______ ______________ _________________
(наименование классифицируемой информационной системы)
N _____ от ____________________
Комиссия, действующая на основании Приказа ____________________ от "__" __________ 2021 г. N, в период с __.__.2021 по __.__.2021 провела работы по классификации информационной системы по требованиям безопасности информации.
В процессе выполнения работы проведены следующие мероприятия:
1. Анализ исходных данных о назначении, составе и циркулирующей в информационной системе информации.
2. Выявление основных признаков, необходимых для классификации по требованиям безопасности информации.
3. Сравнение выявленных признаков с классифицируемыми.
4. Присвоение информационной системе соответствующих уровней и классов:
- в соответствии с приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" - класса защищенности информационной системы;
- в соответствии с Постановлением Правительства от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" - требуемого уровня защищенности персональных данных при их обработке в информационной системе.
Анализ исходных данных о назначении, составе и циркулирующей в информационной системе информации позволил выявить следующие основные признаки, необходимые для классификации информационной системы по требованиям безопасности информации:
1. Как государственной информационной системы:
- масштаб - ____________________;
- следующие степени возможного ущерба от нарушения свойств безопасности информации:
- Конфиденциальности (неправомерный доступ, копирование, предоставление или распространение) - ____________________;
- Целостности (неправомерное уничтожение или модифицирование) - ____________________;
- Доступности (неправомерное блокирование) - ____________________.
На основании чего, для рассматриваемой информационной системы в соответствии с п. 1 Приложения N 1 к "Требованиям о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", утвержденным приказом ФСТЭК России N 17 от 11.02.2013, устанавливается __________ уровень значимости обрабатываемой информации.
2. Как информационной системы персональных данных:
- категория обрабатываемых персональных данных - ____________________;
- объем обрабатываемых персональных данных - ____________________;
- тип актуальных угроз - ____________________.
Сравнив выявленные признаки рассматриваемой информационной системы по требованиям безопасности информации с классифицируемыми, комиссия решила:
1. В соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" присвоить информационной системе __________ класс защищенности (КЗ) государственной информационной системы.
2. В соответствии с Постановлением Правительства от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" присвоить информационной системе __________ уровень защищенности (УЗЗ) персональных данных при их обработке в информационной системе.
Председатель комиссии:
______________ ______ _____________
Заместитель председателя комиссии:
______________ ______ _____________
Члены комиссии:
______________ ______ _____________
______________ ______ _____________
______________ ______ _____________