Автономная некоммерческая организация

дополнительного профессионального образования

«Институт Трансперсональной Психологии и Ментального Здоровья»

(АНО ДПО «Институт Трансперсональной

Психологии и Ментального Здоровья»)

УТВЕРЖДАЮ:

Ректор

                 АНО ДПО «Институт Трансперсональной

 Психологии и Ментального Здоровья»

Александров И.М

«01» сентября 2023 г.

Перечень персональных данных, подлежащих защите при автоматизированной и неавтоматизированной обработке

1. Общие положения

Объектами защиты являются - информация, обрабатываемая в ИС персональных данных, и на бумажных носителях при неавтоматизированной обработке и технические средства ее обработки и защиты.
Объекты защиты каждой ИС персональных данных включают:
- персональные данные субъектов персональных данных данных (раздел 2.1.1.);
- персональные данные сотрудников (раздел 2.1.2.);
- технологическая информация (раздел 2.2.);
- программно-технические средства обработки (раздел 2.3.);
- средства защиты персональных данных (раздел 2.4.);
- каналы информационного обмена и телекоммуникации (раздел 2.5.);
- Объекты и помещения, в которых размещены компоненты ИС персональных данных (раздел 2.6.).

2. ИС персональные данные и бумажные носители

2.1. Обрабатываемая информация.
2.1.1. Перечень персональных данных субъектов персональных данных включают:
- Ф.И.О.;
- дата рождения;
- контактный телефон;
- адрес проживания;
- прочие данные.
2.1.2. Перечень персональных данных сотрудников Института включают:
- Ф.И.О.;
- место, год, дата рождения;
- адрес проживания по прописке;
- адрес проживания фактический;
- паспортные данные (серия, номер, кем и когда выдан, код);
- информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
- информация о трудовой деятельности до приёма на работу;
- информация о трудовом стаже (место работы, должность, период работы, причины увольнения);
- телефонный номер;
- семейное положение и состав семьи (муж/жена, дети);
- информация о знании иностранных языков;
- форма допуска;
- оклад;
- данные о трудом договоре (номер трудового договора, дата его заключения, дата начала и окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, обязанности работника, дополнительные социальные гарантии и льготы, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
- сведения о воинском учёте (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учёта);
- ИНН;
- данные об аттестации работников;
- данные о повышении квалификации;
- данные о наградах, медалях, поощрениях, почётных званиях;
- информация о приёме на работу, перемещении по должности, увольнении;
- информация о командировках;
- информация о болезнях;
- информация о негосударственном пенсионном обеспечении.
2.2. Технологическая информация.
Технологическая информация, подлежащая защите, включает:
- управляющую информацию (конфигурационные файлы, таблицы маршрутизации, настройки системы защиты и пр.);
- технологическую информацию средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
- информацию на съёмных носителях информации (бумажные, магнитные, оптические и пр.), содержащих технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
- информацию о СЗ персональных данных, их составе и структуре, принципах и технологических решениях защиты;
- информационные ресурсы (базы данных, файлы и другие), содержащие информацию о информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
- служебные данные (метаданные), появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки обрабатываемой информации.
2.3. Программно-технические средства обработки.
Программно-технические средства включают в себя:
- общесистемное и специальное программное обеспечение (операционные системы, СУБД, клиент-серверные приложения и другие);
- резервные копии общесистемного программного обеспечения;
- инструментальные средства и утилиты систем управления ресурсами ИС персональных данных;
- аппаратные средства обработки персональных данных (АРМ и сервера);
- сетевое оборудование (концентраторы, коммутаторы, маршрутизаторы и т.п.).
2.4. Средства защиты персональных данных.
Средства защиты персональных данных состоят из аппаратно-программных средств, включают в себя:
- средства управления и разграничения доступа пользователей;
- средства обеспечения регистрации и учёта действий с информацией;
- средства, обеспечивающие целостность данных;
- средства антивирусной защиты;
- средства межсетевого экранирования;
- средства анализа защищённости;
- средства обнаружения вторжений;
- средства криптографической защиты персональных данных, при их передаче по каналам связи сетей общего и (или) международного обмена.
2.5. Каналы информационного обмена и телекоммуникаций.
Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаётся обрабатываемая и технологическая информации.
2.6. Объекты и помещения, в которых размещены компоненты ИС персональных данных.
Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.


Ректор                                                                                  И.М. Александров