ПЕРЕЧЕНЬ
персональных данных, обрабатываемых
в государственном учреждении образования
«Суражская средняя школа имени Героя Советского Союза М.Ф.Шмырёва»
ВВЕДЕНИЕ
Настоящий Перечень составлен для организации защиты информации при обработке персональных данных в государственном учреждении образования «Суражская средняя школа имени Героя Советского Союза М.Ф.Шмырёва» (далее – Учреждение).
Перечень содержит полный список категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных.
ОБЩИЕ ПОЛОЖЕНИЯ
Объектами защиты являются – информация, обрабатываемая в Учреждении, и технические средства ее обработки и защиты.
1. Перечень персональных данных субъектов.
1.1. Персональные данные обучающихся, их законных представителей включают:
ФИО;
Дата рождения;
Контактный телефон;
Адрес регистрации;
Адрес фактического проживания;
Сведения, содержащиеся в паспорте, свидетельстве о рождении, ином документе, удостоверяющем личность;
Информация, содержащаяся в личном деле обучающихся;
Информация, содержащаяся в личном деле обучающихся, оставшихся без попечения родителей (дети-сироты);
Данные о состоянии здоровья (история болезни);
Место работы;
Иные сведения, необходимые для определения отношений обучения и воспитания (документы о составе семьи, документы о состоянии здоровья, документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, ребенок-сирота, ребенок из многодетной семьи и т. п.);
Фото и видеоизображение.
1.2. Персональные данные сотрудников Учреждения включают:
Фамилия, имя, отчество;
Пол;
Место, год и дата рождения;
Адрес регистрации, адрес фактического проживания;
Паспортные данные (серия, номер паспорта, кем и когда выдан, идентификационный номер);
Состояние в браке, количество детей, дата рождения детей;
Информация об образовании (наименование учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
Информация о трудовой деятельности до приема на работу (в т.ч. характеристика с предыдущего места работы);
Информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения);
Телефонный номер (домашний, рабочий, мобильный);
Семейное положение и состав семьи (муж/жена, дети);
Информация о знании иностранных языков;
Оклад;
Данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты);
Сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);
Сведения о судимости и правонарушениях;
Данные об аттестации работников;
Данные о повышении квалификации;
Данные о наградах, медалях, поощрениях, почетных званиях;
Информация о приеме на работу, перемещении по должности, увольнении;
Информация об отпусках;
Информация о командировках;
Информация о болезнях (наименование лечебного учреждения, причина нетрудоспособности, периоды освобождения от работы, размер пособия по нетрудоспособности);
Информация о ежегодном медицинском осмотре;
Фото- и видеоизображение.
2. Технологическая информация
Технологическая информация, подлежащая защите, включает:
управляющая информация;
технологическая информация средств доступа к системам управления (аутентификационная информация, ключи и атрибуты доступа и др.);
информация на съемных носителях информации, содержащие защищаемую технологическую информацию системы управления ресурсами или средств доступа к этим системам управления;
информационные ресурсы (базы данных, файлы и другие), содержащие информацию об информационно-телекоммуникационных системах, о служебном, телефонном, факсимильном, диспетчерском трафике, о событиях, произошедших с управляемыми объектами, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах;
служебные данные (метаданные) появляющиеся при работе программного обеспечения, сообщений и протоколов межсетевого взаимодействия, в результате обработки обрабатываемой информации.
3. Средства защиты персональных данных.
Средства защиты персональных данных состоят из аппаратно-программных средств, включают в себя:
средства управления и разграничения доступа пользователей;
средства обеспечения регистрации и учета действий с информацией;
средства, обеспечивающие целостность данных;
средства антивирусной защиты;
средства межсетевого экранирования;
средства анализа защищенности;
средства обнаружения вторжений;
средства криптографической защиты персональных данных, при их передачи по каналам связи сетей общего и (или) международного обмена.
4. Каналы информационного обмена и телекоммуникации.
Каналы информационного обмена и телекоммуникации являются объектами защиты, если по ним передаются обрабатываемая и технологическая информация.
5. Объекты и помещения.
Объекты и помещения являются объектами защиты, если в них происходит обработка обрабатываемой и технологической информации, установлены технические средства обработки и защиты.