Главная Обратная связь

Дисциплины:






Определение уровня защищенности персональных данных, обрабатываемых в информационных системах персональных данных



Требованиями к защите ПДн при их обработке в информационных системах (Утв. Постановлением Правительства № 1119 от 01.11.2012) установлены 4 уровня защищенности персональных данных, различающихся перечнем необходимых к выполнению требований по защите информационных систем.

Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.

Уровни защищенности информационных систем персональных данных

Категории обрабатываемых персональных данных (ПДн), подразделяются на 4 группы:

1 группа — специальные категории ПДн, к которым относятся информация о национальной и расовой принадлежности субъекта, о религиозных, философских либо политических убеждениях, информацию о здоровье и интимной жизни субъекта;

2 группа — биометрические ПДн, то есть данные, характеризующие биологические или физиологические особенности субъекта, например фотография или отпечатки пальцев;

3 группа — общедоступные ПДн, то есть сведения о субъекте, полный и неограниченный доступ к которым предоставлен самим субъектом;

4 группа — иные категории ПДн, не представленные в трех предыдущих группах.

 

По форме отношений между вашей организацией и субъектами обработка подразделяется на 2 вида:

− обработка персональных данных работников (субъектов, с которыми ваша организация связана трудовыми отношениями);

− обработка персональных данных субъектов, не являющихся работниками вашей организации.

По количеству субъектов, ПДн которых обрабатываются, нормативным актом определены лишь 2 категории:

− менее 100 000 субъектов;

− более 100 000 субъектов;

Типы актуальных угроз:

угрозы 1-го типа связанны с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;

угрозы 2-го типа связанны с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;

угрозы 3-го типа не связаны с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн.

 

Исходные данные об информационных системе персональных данных "Кадры":

1.1. Категория персональных данных:

- персональные данные только сотрудников.

1.2. Тип угроз безопасности персональных данных, актуальных для ИСПДн "Кадры":

угрозы 3 типа, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.



1.3. Объем обрабатываемых персональных данных: в ИСПДн "Кадры" одновременно обрабатываются данные:

- менее чем 100000 субъектов персональных данных.

1.4. В соответствии с Постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" определен 4 уровень защищенности персональных данных при их обработке в информационных системах персональных данных "Кадры".

4. Выбор мер по обеспечению безопасности персональных данных

Выбор мер по обеспечению безопасности ПДн, подлежащих реализации в рамках системы защиты персональных данных производится в соответствии с приказом ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

 





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...