Уровень защищенности персональных данных: количество степеней доступа, определение и порядок проведения классификации информационных систем в нормативных актах

В данном посте хотелось бы осветить  такой документ, как Акт определения уровня защищенности ПДн при их обработке в ИСПДн. Это, если можно так сказать, перерождение Акта классификации ИСПДн. Основной камень преткновения, который я встретил, это не совсем понятная картина в том, что является законодательным  инструментом в написании данного акта.

Дело в том, что ранее этот акт классификации ИСПДн писался на основании приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных», который и утверждает порядок классификации.

Но издан этот приказ в соответствии с пунктом 6  Постановления Правительства №781 от 17 ноября 2007 г., которое утратило силу в связи с выходом Постановления Правительства № 1119 от 1 ноября 2012. Таким образом, приказ действующий, а вышестоящий документ – нет.

Итак начать нужно с названия документа: «Акт определения уровня защищенности персональных данных при их обработке в информационной системе персональных данных «**********» Его я подсмотрел у Андрея Прозорова и оно меня целиком и полностью устроило. Надо отметить, что Андрей и по акту помог некоторыми ми, за что ему отдельное «Спасибо!» («Спасибо» лишним не бывает, Андрей улыбается 😉 ).

Далее по содержанию акта:

Определяем состав комиссии. У меня в документе это реализовано таблицей, однако можно и текстом. Как говорится, на вкус и цвет все фломастеры разные. 

После пишем, на основании какого документа мы определяем, какой уровень защищенности нам необходимо обеспечить. Естественно, это ПП 1119. Однако есть мнение, что т.к. приказ №55/86/20 еще не утратил силу, то указать желательно и его. Привычка регулятора может сыграть злую шутку. У меня текст следующий: 

 «Комиссия, рассмотрев исходные данные информационной системы персональных данных (ИСПДн) «********»в соответствии с Постановлением Правительства Российской Федерации №1119 от 1 ноября 2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и учетом приказа ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных»,   определила:» 

Это с учетом того, что выше в таблице у меня уже указан состав комиссии.

Далее по пунктам расписываем, что определила комиссия, а именно:

1. Категории персональных данных, обрабатываемых в информационной системе. Здесь, согласно ПП 1119 у нас есть 4 варианта: иные, общедоступные, биометрические,  специальные. Также рекомендую по тексту расписать, что подразумевается под каждой категорией ПДн.
2. Объём обрабатываемых персональных данных. Здесь все просто, либо менее 100 000, либо более 100 000.
3. Угрозы, актуальные для информационной системы. Опять таки, типы угроз расписаны в ПП 1119. И также по тексту описываем,  какие угрозы к какому типу относятся. Желательно описать, почему именно этот тип угроз, либо сослаться на модель угроз.
4. Тип субъектов персональных данных, обрабатываемых в информационной системе. Тоже все просто. Это либо только сотрудники оператора, либо нет. Также лучше пояснить, что значит «сотрудники оператора». Вам не сложно, а у регулятора меньше поводов зацепиться.
5. К специальной или типовой относится ИСПДН. Здесь также лучше расписать, по каким критериям происходит отнесение. Только это уже берется не из ПП 1119, а из «трехглавого» приказа №55/86/20.
6. Структуру ИСПДн (автономная, локальная, распределенная)
7. Имеются ли подключения ИСПДн к сетям общего пользования
8. Режим обработки ПДн в ИСПДн (однопользовательский или многопользовательский)
9. Имеется ли разграничение доступа
10. Территориальное расположение ИСПДн (Целиком в пределах РФ или нет)

По сути, п.п. 5-10 здесь не нужны, т.к. для определения уровня защищенности достаточно первых четырех, однако пару лет все-таки рекомендуется не исключать «отголоски» трехглавого приказа, если он, конечно, не будет отменен в явном виде ранее. Моя таблица для определения УЗ ПДн:

Завершающий аккорд: определение необходимого уровня защищенности. Формулировка здесь также свободная, однако я ко всему прочему сделал отсылку на модель угроз: 

По результатам анализа исходных данных, а также основываясь на модели угроз безопасности персональных данных при их обработке в информационной системе персональных данных «********», в информационной системе «********» требуется обеспечение Х  уровня защищенности персональных данных.

Итоговый документ на двух страницах:

Источник: https://bis-expert.ru/blog/5140/43203

Уровни защищенности персональных данных

Ликбез по персональным данным

Уровень защищенности персональных данных — это комплексный показатель, который характеризует выполнение требований, нейтрализующих угрозы безопасности информационных систем персональных данных.

Постановление Правительства № 1119 от 1 ноября 2012

Требованиями к защите ПДн при их обработке в информационных системах (Утв. Постановлением Правительства № 1119 от 01.11.2012) установлены 4 уровня защищенности персональных данных, различающихся перечнем необходимых к выполнению требований по защите информационных систем.

Для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы.

• Категории обрабатываемых персональных данных (ПДн), подразделяются на 4 группы:
• 1 группа — специальные категории ПДн, к которым относятся информация о национальной и расовой принадлежности субъекта, о религиозных, философских либо политических убеждениях, информацию о здоровье и интимной жизни субъекта;
• 2 группа — биометрические ПДн, то есть данные, характеризующие биологические или физиологические особенности субъекта, например фотография или отпечатки пальцев;
• 3 группа — общедоступные ПДн, то есть сведения о субъекте, полный и неограниченный доступ к которым предоставлен самим субъектом;
• 4 группа — иные категории ПДн, не представленные в трех предыдущих группах.
• По форме отношений между вашей организацией и субъектами обработка подразделяется на 2 вида:

• обработка персональных данных работников (субъектов, с которыми ваша организация связана трудовыми отношениями);
• обработка персональных данных субъектов, не являющихся работниками вашей организации.

По количеству субъектов, ПДн которых обрабатываются, нормативным актом определены лишь 2 категории:

• менее 100 000 субъектов;
• более 100 000 субъектов;

К какой категории относить объем, который составляет ровно 100 000 субъектов, к сожалению, не понятно. Вот такая коллизия. Правовой вакуум, как любят говорить наши нормотворцы…

И наконец, типы актуальных угроз:

• угрозы 1-го типа связанны с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн;
• угрозы 2-го типа связанны с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн;
• угрозы 3-го типа не связаны с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн.

Как установить тип актуальных угроз не регламентировано, поэтому необходимо привлекать для оценки специалистов в области информационной безопасности.

Установив исходные данные, для конкретной ИСПДн определяется уровень защищенности персональных данных в соответствии со следующей таблицей:

В зависимости от уровня защищенности ПДн определяется перечень требований, выполнение которых необходимо для нейтрализации угроз безопасности персональных данных.

Источник: https://data-sec.ru/personal-data/protection-level/

Акт классификации ИСПДн. Классификация информационных систем персональных данных

Полезная информация

Акт классификации ИСПДн, как правило, является конфиденциальным документом, и должен иметь гриф конфиденциальности («Конфиденциально», «ДСП», «Коммерческая тайна») и учетный номер.

Для проведения классификации на предприятии должна быть создана комиссия. В состав комиссии обязательно должен входить ответственный за защиту персональных данных.

Комиссия должна быть назначена приказом руководителя и осуществлять свою деятельность на основании Положения о комиссии по классификации. По результатам классификации должен быть оформлен акт.

Акт классификации ИСПДн должен утверждаться председателем комиссии и подписываться всеми членами комиссии.

Как составить акт классификации ИСПДн

Акт классификации составляется для каждой выявленной ИСПДн. На основании полученных данных каждой ИСПДн определяется необходимый уровень защищенности персональных данных.

Это нужно для того, чтобы установить требования для обеспечения защиты информационной системы персональных данных. Определение уровня защищенности персональных данных проводится в соответствии с Постановлением Правительства РФ от 01.11.2012 г.

№1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

В акте указывается:

• обрабатываемые в системе персональные данные;
• объем обрабатываемых персональных данных;
• тип актуальных угроз для ИСПДн;
• структура информационной системы;
• наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;
• режим обработки персональных данных в системе;
• разграничение прав доступа пользователей;
• местонахождение ИСПДн;
• уровень защищенности ПДн.

В акт классификации ИСПДн могут входить системы, в которых хранятся такие данные:

• специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
• биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
• общедоступные персональные данные – сведения, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона «О персональных данных».

Довольно редко встречаются системы, в которых обрабатываются персональные данные 3 категории. Это связано с тем, что для реальных задач нужны не только данные идентифицирующие субъекта (ФИО, паспортные данные), но и дополнительная информация о нем (например, сведения о зарплате).

Наиболее часто встречаются информационные системы, в которых обрабатываются персональные данные 2 категории. Например, системы расчета заработной платы сотрудников.

Объем обрабатываемых ПДн определяет количество субъектов, персональные данные которых обрабатываются в системе. Применяется следующая градация:

• более чем 100 000 субъектов ПДн;
• менее чем 100 000 субъектов ПДн.

Виды угроз безопасности персональных данных

Тип актуальных угроз для ИСПДн:

• угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе;
• угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе;
• угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

По типу информационные системы персональных данных, описываемые в акте классификации ИСПДн, делятся на типовые и специальные.

Типовые ИСПДн – информационные системы, в которых требуется обеспечить только конфиденциальность ПДн.

Специальные ИСПДн – информационные системы, в которых, кроме конфиденциальности, необходимо обеспечить еще хотя бы одну характеристику безопасности персональных данных (целостность, доступность).

Кроме того, к специальным системам относятся все ИСПДн, обрабатывающие данные о здоровье субъектов, и ИСПДн, в которых предусмотрено принятие решений порождающих для субъекта юридические последствия на основании автоматизированной обработки.

Большинство существующих ИСПДн – специальные. Это связано с тем, что кроме конфиденциальности также важно, чтобы ПДн были всегда доступны для обработки, целостны и достоверны. Для всех специальных систем необходимо разработать «Частную модель актуальных угроз».

Классификация информационных системы персональных данных по структуре:

• Автономные. Представляет собой одно автоматизированное рабочее место (компьютер).
• Локальные. Автоматизированные рабочие места (АРМ), объединенные в локальную сетью.
• Распределенные. Автоматизированные рабочие места или локальные сети, связанные между собой при помощи технологий удаленного доступа.

По режиму обработки персональных данных в системе ИСПДн делятся на однопользовательские и многопользовательские. Однопользовательские системы – большая редкость. Как правило, даже за одним автономным рабочим местом работают минимум два человека (на случай отпусков и болезней).

Классификация многопользовательских ИСПДн делятся на:

• Без разграничения прав доступа. В таких системах все пользователи имеют доступ ко всей информации.
• С разграничением прав доступа. Каждый пользователь имеет доступ к строго определенной части информации в системе.

По месту нахождения ИСПДн делятся на:

• Системы, которые полностью находятся в пределах РФ;
• Системы которые частично или целиком находятся за пределами РФ.

На этой странице вы можете заполнить шаблон акта классификации ИСПДн и скачать готовый документ в формате Word или PDF.

Источник: https://www.freshdoc.ru/zashita_personalnyh_dannyh/docs/akts/akt_klassifikacii_ispdn/

Об утверждении актов классификации информационных систем персональных данных, приказ дозн ко от 12 мая 2014 года №816

ПРИКАЗ

от 12 мая 2014 года N 816

«ОБ УТВЕРЖДЕНИИ АКТОВ КЛАССИФИКАЦИИ ИНФОРМАЦИОННЫХ СИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ»

В целях обеспечения режима конфиденциальности информации, в том числе персональных данных граждан, при обработке в автоматизированной (информационной) системе, приказываю:1. Утвердить формы актов классификации информационных систем персональных данных согласно приложению 1 к настоящему Приказу.

2. Ответственность за исполнение настоящего приказа возложить на директора ГБУЗ КО «Кемеровский областной медицинский информационно-аналитический центр» А.А.Симоненко.

3. Контроль за исполнением настоящего приказа возложить на первого заместителя начальника департамента О.В.Селедцову.

Начальник департаментаВ.К.ЦОЙ

Приложение 1. Акт классификации персональных данных, связанных с проведением акций по награждению и оказанию помощи больным Кемеровской области в департаменте охраны здоровья населения Кемеровской области

• Приложение 1к приказу департаментаохраны здоровья населенияКемеровской областиот 12 мая 2014 года N 816
• _______________________________________________________________________
• (наименование ИСПДн)
• _______________________________________________________________________
• (организация)
• _______________________________________________________________________
• (местоположение)
• Комиссия в составе:
• Председатель — ____________________________________________________________
• Члены комиссии — __________________________________________________________
• ___________________________________________________________________________

Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», комиссией были выявлены следующие исходные данные ИСПДн:

Тип ИСПДн	Категории субъектов	Количество субъектов	Тип актуальных угроз
1 тип	2 тип	3 тип
Специальные категории персональных данных	Не сотрудников	Более 100 000	УЗ 1	УЗ 2	УЗ 3
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4
Сотрудников	Более 100 000	УЗ 1	УЗ 3	УЗ 4
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4

1. — по структуре ИСПДн — автономная (локальная информационная система);
2. — по наличию подключений к сетям связи общего назначения — имеющая подключения;
3. — по режиму обработки персональных данных в ИСПД — однопользовательская;
4. — по разграничению прав доступа пользователей ИСПД — без разграничения прав доступа;

— в зависимости от местонахождения технических средств ИСПД — в пределах Российской Федерации (г. Кемерово).

На основании анализа исходных данных комиссия решила: информационной системе персональных данных установить уровень защищенности: 4.

• Председатель комиссии: ________________________________________________
• Члены комиссии: _______________________________________________________
• _______________________________________________________

Акт классификации информационной системы персональных данных «Подсистема Мониторинга реализации государственного задания по оказанию высокотехнологичной медицинской помощи за счет средств федерального бюджета» в департаменте охраны здоровья населения .

1. _______________________________________________________________________
2. (наименование ИСПДн)
3. _______________________________________________________________________
4. (организация)
5. _______________________________________________________________________
6. (местоположение)
7. Комиссия в составе:
8. Председатель — ____________________________________________________________
9. Члены комиссии — __________________________________________________________
10. ___________________________________________________________________________

Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», комиссией были выявлены следующие исходные данные ИСПДн:

Тип ИСПДн	Категории субъектов	Количество субъектов	Тип актуальных угроз
1 тип	2 тип	3 тип
Специальные категории	Не сотрудников	Более 100 000	УЗ 1	УЗ 2	УЗ 3
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4
персональных данных	Сотрудников	Более 100 000	УЗ 1	УЗ 3	УЗ 4
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4

• — по структуре ИСПДн — автономная (распределенная информационная система);
• — по наличию подключений к сетям связи общего назначения -имеющая подключения;
• — по режиму обработки персональных данных в ИСПД — многопользовательская;
• — по разграничению прав доступа пользователей ИСПД — с разграничением прав доступа;

— в зависимости от местонахождения технических средств ИСПД — в пределах Российской Федерации (г. Кемерово).

На основании анализа исходных данных комиссия решила: информационной системе персональных данных установить уровень защищенности: 4.

1. Председатель комиссии: ________________________________________________
2. Члены комиссии: _______________________________________________________
3. _______________________________________________________

Акт классификации информационной системы персональных данных «Подсистема мониторинга санаторно-курортного лечения» в департаменте охраны здоровья населения Кемеровской области

• _______________________________________________________________________
• (наименование ИСПДн)
• _______________________________________________________________________
• (организация)
• _______________________________________________________________________
• (местоположение)
• Комиссия в составе:
• Председатель — ____________________________________________________________
• Члены комиссии — __________________________________________________________
• ___________________________________________________________________________

Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», комиссией были выявлены следующие исходные данные ИСПДн:

Тип ИСПДн	Категории субъектов	Количество субъектов	Тип актуальных угроз
1 тип	2 тип	3 тип
Специальные категории персональных данных	Не сотрудников	Более 100 000	УЗ 1	УЗ 2	УЗ 3
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4
Сотрудников	Более 100 000	УЗ 1	УЗ 3	УЗ 4
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4

1. — по структуре ИСПДн — автономная (распределенная информационная система);
2. — по наличию подключений к сетям связи общего назначения — имеющая подключения;
3. — по режиму обработки персональных данных в ИСПД — многопользовательская;
4. — по разграничению прав доступа пользователей ИСПД — с разграничением прав доступа;

— в зависимости от местонахождения технических средств ИСПД — в пределах Российской Федерации (г. Кемерово).

На основании анализа исходных данных комиссия решила: информационной системе персональных данных установить уровень защищенности: 4.

• Председатель комиссии: ________________________________________________
• Члены комиссии: _______________________________________________________
• _______________________________________________________

Акт классификации информационной системы персональных данных «Выдача приборов слабослышащим» в департаменте охраны здоровья населения Кемеровской области

1. _______________________________________________________________________
2. (наименование ИСПДн)
3. _______________________________________________________________________
4. (организация)
5. _______________________________________________________________________
6. (местоположение)
7. Комиссия в составе:
8. Председатель — ____________________________________________________________
9. Члены комиссии — __________________________________________________________
10. ___________________________________________________________________________

Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», комиссией были выявлены следующие исходные данные ИСПДн:

Тип ИСПДн	Категории субъектов	Количество субъектов	Тип актуальных угроз
1 тип	2 тип	3 тип
Специальные категории персональных данных	Не сотрудников	Более 100 000	УЗ 1	УЗ 2	УЗ 3
Менее чем 100000	УЗ 1	УЗ 3	УЗ 4
Сотрудников	Более 100 000	УЗ 1	УЗ 3	УЗ 4
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4

• — по структуре ИСПДн — автономная (распределенная информационная система);
• — по наличию подключений к сетям связи общего назначения — имеющая подключения;
• — по режиму обработки персональных данных в ИСПД — однопользовательская;
• — по разграничению прав доступа пользователей ИСПД — без разграничения прав доступа;

— в зависимости от местонахождения технических средств ИСПД — в пределах Российской Федерации (г. Кемерово).

На основании анализа исходных данных комиссия решила: информационной системе персональных данных установить уровень защищенности: 4.

1. Председатель комиссии: ________________________________________________
2. Члены комиссии: _______________________________________________________
3. _______________________________________________________

Акт классификации информационной системы персональных данных «Система мониторинга оказания специализированной медицинской помощи» в департаменте охраны здоровья населения Кемеровской области

• _______________________________________________________________________
• (наименование ИСПДн)
• _______________________________________________________________________
• (организация)
• _______________________________________________________________________
• (местоположение)
• Комиссия в составе:
• Председатель — ____________________________________________________________
• Члены комиссии — __________________________________________________________
• ___________________________________________________________________________

Рассмотрев исходные данные об информационной системе персональных данных, согласно Постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», комиссией были выявлены следующие исходные данные ИСПДн:

Тип ИСПДн	Категории субъектов	Количество субъектов	Тип актуальных угроз
1 тип	2 тип	3 тип
Специальные категории персональных данных	Не сотрудников	Более 100 000	УЗ 1	УЗ 2	УЗ 3
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4
Сотрудников	Более 100 000	УЗ 1	УЗ 3	УЗ 4
Менее чем 100 000	УЗ 1	УЗ 3	УЗ 4

1. — по структуре ИСПДн — автономная (распределенная информационная система);
2. — по наличию подключений к сетям связи общего назначения — имеющая подключения;
3. — по режиму обработки персональных данных в ИСПД — многопользовательская;
4. — по разграничению прав доступа пользователей ИСПД — с разграничением прав доступа;

— в зависимости от местонахождения технических средств ИСПД — в пределах Российской Федерации (г. Кемерово).

На основании анализа исходных данных комиссия решила: информационной системе персональных данных установить уровень защищенности: 4.

• Председатель комиссии: ________________________________________________
• Члены комиссии: _______________________________________________________

Источник: http://docs.cntd.ru/document/430596166

Классы защиты персональных данных | Уровни защищенности персональных данных

Параметры защиты персональных данных (ПД) – это некоторая совокупность определенных условий по соблюдению требований правовых норм, позволяющая эффективно защитить информационные системы, содержащие, перерабатывающие и использующие эту информацию, от несанкционированного доступа.

Категории ИСПДн

К основным данным персонального характера относятся ФИО, дата рождения, адрес проживания, имущественное состояние, наличие образования, принадлежность к какой-либо профессии. Операторами этих и многих других данных являются госорганы, муниципальные органы, физические и юридические лица, обрабатывающие ПД.

Субъектами ПД являются физические лица. Оператор обязан создать необходимые условия по защите этой информации в соответствии с нормами законодательства РФ.

Постановлением № 1119 от 1 декабря 2012 г. вместо применяемых в России ранее классов информационных систем персональных данных (ИСПДн) применяются уровни защищенности ПД. Этот документ определяет конкретные требования к защите ПД при работе с ними в информсистемах и к уровням их защищенности.

Уровень защищенности зависит от:

• категорий данных;
• актуальных угроз;
• числа людей, обработка ПД которых осуществляется;
• контингента граждан – субъектов этих данных.

Информсистемы ПД делятся на четыре категории:

1. Биометрические содержат информацию о биологии и физиологии субъекта, с помощью которой становится возможной идентификация его персоны.
2. Специальные включают в себя расовую и национальную принадлежность, политические предпочтения, религиозные или философские верования и убеждения, информацию о состоянии физического и психического здоровья, сексуальном выборе и жизни.
3. К общедоступным отнесены сведения об основных персональных данных, являющихся достоянием широких масс благодаря легкодоступным источникам, в которых они хранятся и обрабатываются.
4. Иные ИСПДн используют данные, отсутствующие в предыдущих группах.

Объемы обрабатываемых личных данных в ИСПДн делятся на две группы: до 100 000 человек и более 100 000.

По форме взаимодействия между оператором и субъектами работа с ПД делится на два вида:

• работа с ПД сотрудников;
• работа с ПД других людей.

К числу актуальных угроз безопасности ПД можно отнести намеренный или случайный несанкционированный доступ, в результате чего данные могут быть уничтоженными, сфальсифицированными, измененными, блокированными, скопированными, распространенными средствами массовой информации и т. п.

Возможность устанавливать типы существующих актуальных угроз предоставляется самому оператору с привлечением специалистов по информационной безопасности.

К актуальным типам угроз относят:

• недокументированные возможности системного программного обеспечения ИСПДн, которые позволяют осуществлять несанкционированный вход;
• недокументированные возможности прикладного ПО;
• другие угрозы.

Уровни защищенности ИСПДн

Всего существует четыре уровня защищенности (УЗ) ПД.

УЗ-1 устанавливается:

• если существуют угрозы I типа и информсистема работает со специальными, биометрическими или иными категориями ПД;
• если существуют угрозы II типа и информсистема работает со специальными категориями ПД свыше 100 тысяч граждан.

УЗ-2 устанавливается при угрозах типов:

• I и работе с общедоступными личными данными;
• II и работе с личными данными служащих оператора или при работе со специальной категорией ниже 100 тысяч человек;
• II и работе с использованием биометрических личных данных;
• II и обработке общедоступных личных данных при количестве от 100 тысяч человек (без персонала оператора); 
• II и работе с другими видами ПД с количеством от 100 тысяч человек (без учета работников оператора); 
• III и работе со специальной категорией более чем 100 тысяч человек (не считая персонала оператора). 

УЗ-3 устанавливается при наличии угроз следующих типов:

• II, включая работу с ПД общедоступного характера с количеством людей до 100 тысяч человек;
• II с работой с другими категориями до 100 тысяч человек;
• III с обработкой специальных категорий до 100 тысяч человек;
• III с использованием биометрических ПД;
• III с работой с другими категориями, превышающими 100 тысяч человек (кроме персонала оператора).

УЗ-4 устанавливается при угрозах:

• III типа и работе с общедоступной информацией;
• III типа и обработке других категорий меньше 100 тысяч человек.

Требования к защите личных данных для существующих уровней защищенности

Требования	Уровни защищенности
1	2	3	4
Запрет присутствия посторонних личностей в местах обработки ПД	+	+	+	+
Сохранность носителей данных	+	+	+	+
Составление руководством списка работников, которые имеют свободный доступ к личным данным	+	+	+	+
Использование сертифицированных, согласно законодательству, устройств защиты данных	+	+	+	+
Назначение ответственного сотрудника за надлежащее обеспечение защиты ПД	+	+	+	—
Ограничение доступности электронного журнала сообщений	+	+	—	—
Если служебные полномочия сотрудника изменяются, то делается автоматическая запись в электронный журнал безопасности	+	—	—	—
В составе учреждения, обрабатывающего ПД, должен быть отдел, занимающийся вопросами безопасности	+	—	—	—

Если уровень защищенности ПД уже установлен, становится возможным подбор подходящих мер организационного и технического характера обеспечения безопасности ПД в соответствии с приказом № 21 от 18.02.2013 ФСТЭК РФ.

Требования приводятся в исполнение самим оператором, или к этой работе привлекаются по договорам юридические или физические лица, имеющие лицензию на технические способы защиты конфиденциальной информации. Оператор ИСПДн определяет уровень защищенности ПД и оформляет соответствующий акт.

Проверка выполнения предусмотренных норм безопасности должна осуществляться не реже одного раза в три года.

Источник: https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/klassy-zashchity-personalnyh-dannyh/

Классификация информационных систем персональных данных

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

• Классификация ИСПДн осуществляется непосредственно операто­ром на основании следующих руководящих и методических документов, подлежащих исполнению при проведении работ:
• Классификация ИСПДн проводится на этапе создания ИСПДн или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) мо­дернизируемых ИСПДн) с целью установления методов и способов защи­ты информации, необходимых для обеспечения безопасности ПДн.
• Проведение классификации ИСПДн включает в себя следующие этапы:

• сбор и анализ исходных данных по информационной системе;
• присвоение информационной системе соответствующего клас­са и его документальное оформление.

Для проведения классификации оператор создает комиссию по клас­сификации ИСПДн, состав комиссии утверждается руководителем опера­тора (Проект приказа).

На первом этапе комиссия проводит сбор и анализ исходных данных по каждой информационной системе, обрабатывающей сведения, указан­ные в Перечне персональных данных, подлежащих защите, а именно:

Состав и структура ПДн	Перечислить какие ПДн обрабатываются в ИСПДн
Категория ПДн, обрабатываемых в ИСПДн	Хпд: 1 / 2 / 3 / 4
Объем ПДн, обрабатываемых в ИСПДн	Хнпд: 1 / 2 / 3
Количество рабочих станций, входящих в состав ИСПДн
Структура ИСПДн	Автоматизированное рабочее место/Локальная ИСПДн / Распределенная ИСПДн
Количество пользователей, допущенных к работе в ИСПДн
Режим обработки ПДн в ИСПДн	Однопользовательская ИСПДн / многопользовательская ИСПДн с равными правами доступа/ многопользовательская ИСПДн с разными правами доступа
Подключение ИСПДн к локальным (распределенным) сетям общего пользования	Имеется / не имеется
Подключение ИСПДн к сетям международного информационного обмена	Имеется / не имеется
Тип ИСПДн	Типовая / специальная
Местонахождение технических средств ИСПДн	Все технические средства ИСПДн находятся в пределах Российской Федерации / технические средства ИСПДн частично или целиком находятся за пределами Российской Федерации

1. ПДн обрабатываемые в ИСПДн. Должен быть определен пере­чень ПДн, обработка которых ведется в ИСПДн.
2. Категория ПДн, обрабатываемых в ИСПДн (Хпд). Исходя из особенностей ПДн определяются следующие категории обрабатываемых в информационной системе ПДн:

• категория 1 — ПДн, касающиеся расовой, национальной при­надлежности, политических взглядов, религиозных и философских убеж­дений, состояния здоровья, интимной жизни;
• категория 2 — ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1;
• категория 3 — ПДн, позволяющие идентифицировать субъекта

ПДн;

• категория 4 — обезличенные и (или) общедоступные ПДн.

К ПДн позволяющим идентифицировать человека относятся такие данные, которые позволяют установить личность человека.

Например, на основании только фамилии, имени и отчества нельзя точно установить личность, т.к. существуют полные однофамильцы. Но если в ИСПДн помимо ФИО обрабатываются также данные об адресе проживания, биометрические данные (фотографическое изображение), данные о месте работы и т.д., то уже на основании их можно выделить конкретного человека.

Обезличенными данными являются данные, на основании которых нельзя идентифицировать субъекта ПДн.

1. Объем ПДн, обрабатываемых в ИСПДн (Хнцд). Должен быть определен объем записей ПДн в ИСПДн, может принимать значение:

• 1 — в информационной системе одновременно обрабатываются ПДн более чем 100 000 субъектов ПДн или ПДн субъектов ПДн в пределах субъекта Российской Федерации или Российской Федерации в целом;
• 2 — в информационной системе одновременно обрабатываются ПДн от 1000 до 100 000 субъектов ПДн или ПДн субъектов ПДн, рабо­тающих в отрасли экономики Российской Федерации, в органе государст­венной власти, проживающих в пределах муниципального образования;
• 3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов ПДн или ПДн субъектов ПДн в пределах конкретной организации.

1. Количество рабочих станций, входящих в состав ИСПДн. Должен быть определен перечень рабочих станций, задействованных в ка­ком-либо качестве в обработке ПДн в ИСПДн и (или) имеющих незащи­щенное физическое подключение к ИСПДн.
2. Структура ИСПДн. ИСПДн является:

• АРМ, если вся обработка ПДн производится в рамках одного рабочего места;
• локальной информационной системой, если вся обработка ПДн производится в рамках одной ЛВС;
• распределенной информационной системой, если обработка ПДн производится в рамках комплекса АРМ и (или) локальных информа­ционных систем, объединенных в единую информационную систему сред­ствами связи с использованием технологии удаленного доступа, т.е. эле­менты ИСПДн разнесены территориально, например, в ИСПДн включена сеть филиала, и связь между территориально удаленными элементами осуществляется по каналам сетей общего пользования и (или) междуна­родного обмена.

1. Количество пользователей, допущенных к работе в ИСПДн. Дол­жен быть определен перечень пользователей, допущенных к ПДн в ИСПДн.
2. Режим обработки ПДн в ИСПДн. ИСПДн является однопользо­вательской, если сотрудник обрабатывающий ПДн совмещает в себе функции администратора (осуществляет настройка и поддержку техниче­ских и программных средств) и оператора. Во всех других случаях ИСПДн является многопользовательской.

Если в ИСПДн все пользователи (администраторы, операторы, раз­работчики) обладают одинаковым набором прав доступа или осуществля­ют вход под единой учетной записью и вход под другими учетными запи­сями не осуществляется, то эта ИСПДн с равными правами доступа (пол­номочиями) ко всей информации ИСПДн разных пользователей, в против­ном случае с разными правами доступа (полномочиями) ко всей информа­ции ИСПДн разных пользователей.

1. Подключение ИСПДн к локальным (распределенным) сетям общего пользования. Если ИСПДн или ее элементы имеет подключение к локальным (распределенным) сетям общего пользования, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
2. Подключение ИСПДн к сетям международного информацион­ного обмена. Если ИСПДн или ее элементы имеет подключение к сети Интернет или другим сетям международного информационного обмена, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
3. Тип ИСПДн. Все ИСПДн подразделяются на типовые и специ­альные. К типовым системам относятся системы, в которых требуется обеспечить только свойство конфиденциальности ПДн. Специальные ИСПДн — ИСПДн, в которых вне зависимости от необходимости обеспе­чения конфиденциальности ПДн требуется обеспечить хотя бы одну из ха­рактеристик безопасности ПДн, отличную от конфиденциальности (защи­щенность от уничтожения, изменения, блокирования, а также иных не­санкционированных действий). Характеристики безопасности задаются по решению оператора.

К специальным ИСПДн должны быть отнесены:

• ИСПДн, в которых обрабатываются ПДн, касающиеся состоя­ния здоровья субъектов ПДн;
• ИСПДн, в которых предусмотрено принятие на основании ис­ключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

1. Местонахождение технических средств ИСПДн. Все техниче­ские средства ИСПДн находятся в пределах Российской Федерации или технические средства ИСПДн частично или целиком находятся за преде­лами Российской Федерации.

На втором этапе комиссия по результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов:

• класс 1 (К1) — информационные системы, для которых нару­шение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к значительным негативным последствиям для субъ­ектов ПДн;
• класс 2 (К2) — информационные системы, для которых нару­шение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к негативным последствиям для субъектов ПДн;
• класс 3 (К3) — информационные системы, для которых нару­шение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов ПДн;
• класс 4 (К4) — информационные системы, для которых нару­шение заданной характеристики безопасности ПДн, обрабатываемых в них, не приводит к негативным последствиям для субъектов ПДн.

Класс типовой ИСПДн определяется в соответствии с таблицей:

ХщХнпд	3	2	1
категория 4	К4	К4	К4
категория 3	К3	К3	К3
категория 2	К3	К2	К1
категория 1	К1	К1	К1

По результатам исходных данных класс специальной ИСПДн определяется на основе частной модели угроз безопасности ПДн.

Как в случае с типовыми ИСПДн, для специальных систем, необхо­димо определить класс. Классификация специальных систем по аналогии с типовыми нужна для того, чтобы в дальнейшем можно было спроектиро­вать систему защиты ИСПДн, поскольку в документах ФСТЭК России за­щита для любых систем строится с учетом их класса и модели угроз.

1. В случае выделения в составе ИСПДн подсистем, каждая из которых является ИСПДн, ИСПДн в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.
2. Результаты классификации оформляются соответствующим актом оператора для каждой выявленной ИСПДн (Проект акта).
3. Акт классификации ИСПДн утверждается председателем комиссии по классификации и подписывается всеми членами комиссии.
4. Пример присвоения класса:

В соответствии с Порядком проведения классификации информа­ционных систем персональных данных утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г.

№ 55/86/20, на основании категории и объема обрабатываемых персональных данных и в соответствии с моделью угроз безопасности персональ­ных данных (в случае ее разработки) информационная система персональ­ных данных (наименование ИСПДн) классифицируется, как типо­вая/специальная ИСПДн класса_______________________________ .

Класс ИСПДн может быть пересмотрен:

• по решению оператора на основе проведенных им анализа и оцен­ки УБПДн с учетом особенностей и (или) изменений конкретной ИСПДн;
• по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности ПДн при их обработке в ИСПДн.

В процессе классификации для снижения затрат на создание СЗПДн и оптимизации класса ИСПДн необходимо рассмотреть и по возможности ис­пользовать следующие инструменты:

1. Сегментация. Физическая или логическая сегментация ИСПДн по классам обрабатываемой информации, выделение сегментов сети, в ко­торых происходит автоматизированная обработка ПДн. Данные работы можно провести с помощью внедрения в ЛВС оператора сертифицирован­ных по требованиям ФСТЭК России МЭ.
2. Обезличивание. Введение в процесс обработки ПДн процедуры обезличивания существенно упростит задачи по защите ПДн. После вы­полнения обезличивания защите будет подлежать лишь справочник, по­зволяющий выполнить обратное преобразование.
3. Разделение ПДн на части. В этом случае возможно уменьшение количества субъектов ПДн, обрабатываемых в ИСПДн. Это может быть достигнуто, например, за счет использования таблиц перекрестных ссылок в базах данных.
4. Постановка требований поставщикам и разработчикам систем обработки ПДн. Включение требований наличия в составе закупаемых информационных систем средств, обеспечивающих защиту ПДн в соответ­ствии с действующим законодательством, позволит снизить затраты на приобретение дополнительных СЗИ.

Войдите или зарегистрируйтесь, чтобы оставлять комментарии.Забыли пароль?

Источник: https://itsec2012.ru/klassifikaciya-informacionnyh-sistem-personalnyh-dannyh