Добрый день! Начнем с того, что при приеме на работу берутся не справки о состоянии здоровья (да и вообще в любой компании в отношении сотрудников), а СВЕДЕНИЯ ОБ ОГРАНИЧЕНИЯХ ТРУДОСПОСОБНОСТИ ПО МЕДИЦИНСКИМ ПОКАЗАНИЯМ. В справке, выдаваемой медицинской комиссией, сведений о состоянии здоровья нет. Нет их, как ни странно, и в больничном листе - в этом документе указывается, что человек не мог находиться на работе по причине, связанной с медицинским ограничением, и проставлен код ограничения. И это не обязательно болезнь - может, это уход за больным.
Состояние здоровья - это нечто более обширное (например, сведения указанные в медицинской карте, о истории лечения больного и т.д.). Надо понимать, что если я чихнул - то это не сведения о состоянии здоровья. Или например я ношу очки - а эти сведения в особых отметках пишут в водительском удостоверении - то это означает, что я могу допуститься к управлению ТС только в очках - ОГРАНИЧЕНИЕ. А вот какое у меня зрение, в связи с чем так получилось и как и где я лечу свое зрение - это уже сведения о состоянии здоровья.
Далее. Специальная категория превращает Вашу ИСПДн в 1 класс, а не во 2й.
Говоря о классификации ИСПДн, термин применим только к информационным системам, в которых ПДн обрабатываются автоматизированным способом или с использованием средств автоматизации (781 постановление правительства и "приказ трех"). Если обработка специальных категорий ПДн ведется исключительно неавтоматизированными способами, то в "Перечень ПДн" попасть они должны, а вот далее для организации системы защиты применяется не 781 ПП, а 687-е, и никакой классификации ИСПДн здесь делать не нужно (собственно, классифицировать нечего).
В Вашем случае, ничто не мешает обрабатывать больничные листы и медсправки, как в бумажной, так и в электронной форме (хотя лучше оставить в бумажной - нет необходимости в них в электронной форме). Вы же, например, табель заводите, буковку "Б" ставите... И никакие это не "спецкатегории". Ваш компьютер с ПО и человек, который за ним работает, и бумаги, которые используются для ввода данных в ПК и вывода - это все одна ИСПДн К3 (ну, или К2, если в К3 не попадаете). Если вы решите выкинуть компьютер - то ИСПДн останется только бумажной, а стало быть классифицировать ее не надо, модель угроз разрабатывать тоже... Надо просто выполнять 687 ПП по защите документов.
С уважением, А.Н.Волков.
