Испдн является системой без разграничения прав когда все пользователи имеют

Обновлено: 30.06.2024

По структуре информационные системы подразделяются:

- на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);

- на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

- на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

По наличию подключений к сетям связиобщего пользования и (или) сетям международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений.

ИСПДн имеет подключения к сетям связиобщего пользования и (или) сетям международного информационного обмена, если вся система или ее элементы пересылают данные по электронным каналам связи в другие системы или имеют подключение к сети Интернет.

По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские.

ИСПДн является однопользовательской, когда один сотрудник сочетает в себе роли Администратора и Пользователя ИСПДн, и единолично осуществляет обработку персональных данных на одном автоматизированном рабочем месте. Во всех других случаях, ИСПДн является многопользовательской.

По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа.

ИСПДн является системой с разграничением прав, если в ней присутствуют разные группы пользователей с разными правами (см. раздел 4 на стр. 25). ИСПДн является системой без разграничения прав, когда все пользователи имеют одинаковые права на действия с персональными данными.

Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

Все ИСПДн Минздравсоцразвития России, находятся пределах Российской Федерации. Если какие-либо элементы ИСПДн находятся вне пределов Российской Федерации, то ИСПДн рассматривается, как Распределенная ИС II типа (см. раздел 5.2 на стр. 29) с соответствующими УБПДн.

Типизация ИСПДн

Исходя из характеристик ИСПДн (см. раздел 6.1.), определяется тип ИСПДн Учреждений. Существуют следующие типы ИСПДн:

- Автономная ИС I типа – однопользовательское, автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы.

- Автономная ИС II типа – однопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы.

- Автономная ИС III типа – многопользовательское автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, без разграничения прав доступа.

- Автономная ИС IV типа – многопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, без разграничения прав доступа.

- Автономная ИС V типа – многопользовательское, автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- Автономная ИС VI типа – многопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- ЛИС I типа – локальная информационная система, не имеющая подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- ЛИС II типа –локальная информационная система, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- Распределенная ИС I типа –распределенная информационная система, не имеющая подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- Распределенная ИС II типа –распределенная информационная система, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

Необходимо определить к какому типу относится ИСПДн. После чего, в соответствии с типом ИСПДн, определить уровень исходной защищенности (см. раздел 6 на стр. 32), вероятность (см. раздел 7 на стр. 36) и возможность реализации угроз (см. раздел 8 на стр. 71), их опасность (см. раздел 9 на стр. 90) и актуальность (см. раздел 10 на стр. 104).

В приложении представлены обобщенные частные модели угроз для каждого из типов ИСПДн (см. Приложения на стр. 124).

Данная типизация введена для упрощения построения модели угроз и используется лишь в данной Методике. Данные типы не должныиспользоваться при составлении в Актах классификации ИСПДн и любых других документов.

Так же необходимо определить характеристики безопасности элементов системы и всей ИСПДн в целом .

Основными (классическими) характеристиками безопасности являются конфиденциальность, целостность и доступность.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Целостность информации – способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).

Доступность информации – состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

При обработке персональных данных в ИСПДн учреждений Минздравсоцразвития России необходимо обеспечить следующие характеристики безопасности – конфиденциальность, целостность.

Выбранные характеристики безопасности ПДн отражаются в Акте классификации информационной системы персональных данных.

4Пользователи ИСПДн

В данном разделе вам необходимо составить матрицу доступа. Матрица доступа в табличной форме отражает права всех групп пользователей ИСПДн на действия с персональными данными. Действия (операции) с персональными данными, включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных).

Есть три основные группы пользователей ИСПДн (группы описаны в Концепции информационной безопасности):

• 
  Администраторы ИСПДн, осуществляющие настройку и установку технических средств ИСПДн и обеспечивающие ее бесперебойную работу;
  
• 
  Разработчики ИСПДн, осуществляющие разработку и поддержку пр ограммного обеспечения собственной разработки или стандартных программ, специально доработанных под нужды организации;
  
• 
  Операторы ИСПДн, осуществляющие текущую работу с персональными данными.
  

Типовая матрица доступа для ИСПДн учреждений Минздравсоцразвития России представлена в таблице 1.

Обладает правами внесения изменений в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения.

• 
  систематизация
  
• 
  накопление
  
• 
  хранение
  
• 
  уточнение
  
• 
  обезличивание
  
• 
  блокирование
  
• 
  уничтожение
  

• 
  сбор
  
• 
  систематизация
  
• 
  накопление
  
• 
  хранение
  
• 
  уточнение
  
• 
  использование
  
• 
  распространение
  
• 
  обезличивание
  

Впоследствии сотрудники выявленных групп пользователей, должны быть рассмотрены в качестве потенциальных нарушителей (см. раздел 7.2 на стр. 38).

5Типы ИСПДн

Угрозы безопасности персональных данных (УБПДн) зависят от типа ИСПДн. ИСПДн различают по следующим характеристикам.

5.1Характеристики ИСПДн

• 
  на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);
  
• 
  на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);
  
• 
  на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
  

ИСПДн имеет подключения к сетям связи общего пользования и (или) сетям международного информационного обмена, если вся система или ее элементы пересылают данные по электронным каналам связи в другие системы или имеют подключение к сети Интернет.

По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские.

ИСПДн является однопользовательской, когда один сотрудник сочетает в себе роли Администратора и Пользователя ИСПДн, и единолично осуществляет обработку персональных данных на одном автоматизированном рабочем месте. Во всех других случаях, ИСПДн является многопользовательской.

По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа.

ИСПДн является системой с разграничением прав, если в ней присутствуют разные группы пользователей с разными правами (см. раздел 4 на стр. 25). ИСПДн является системой без разграничения прав, когда все пользователи имеют одинаковые права на действия с персональными данными.

Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

Все ИСПДн Минздравсоцразвития России, находятся пределах Российской Федерации. Если какие-либо элементы ИСПДн находятся вне пределов Российской Федерации, то ИСПДн рассматривается, как Распределенная ИС II типа (см. раздел 5.2 на стр. 29) с соответствующими УБПДн.

После смерти мы все земляки. Вячеслав Верховский
ещё >>

В соответствии с пунктом 6 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных" (Собрание законодательства Российской Федерации, 2007, N 48, часть II, ст. 6001), приказываем:

Утвердить прилагаемый Порядок проведения классификации информационных систем персональных данных.

по техническому и экспортному контролю

Директор Федеральной службы безопасности

Министр информационных технологий и связи Российской Федерации

Порядок проведения классификации информационных систем персональных данных

1. Настоящий Порядок определяет проведение классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации (далее - информационные системы)1.

2. Классификация информационных систем проводится государственными органами, муниципальными органами, юридическими и физическими лицами, организующими и (или) осуществляющими обработку персональных данных, а также определяющими цели и содержание обработки персональных данных (далее - оператор)2.

3. Классификация информационных систем проводится на этапе создания информационных систем или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых информационных систем) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.

4. Проведение классификации информационных систем включает в себя следующие этапы:

сбор и анализ исходных данных по информационной системе:

присвоение информационной системе соответствующего класса и его документальное оформление.

5. При проведении классификации информационной системы учитываются следующие исходные данные:

категория обрабатываемых в информационной системе персональных данных - Х пд ;

объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) - Х нпд ;

заданные оператором характеристики безопасности персональных данных, обрабатываемых в информационной системе;

структура информационной системы;

наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;

режим обработки персональных данных;

режим разграничения прав доступа пользователей информационной системы;

местонахождение технических средств информационной системы.

6. Определяются следующие категории обрабатываемых в информационной системе персональных данных (Х пд ):

категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

категория 4 - обезличенные и (или) общедоступные персональные данные.

7. Х нпд может принимать следующие значения:

1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;

2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных.данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;

3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

8. По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы.

Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.

Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

К специальным информационным системам должны быть отнесены:

информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

9. По структуре информационные системы подразделяются:

на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);

на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

10. По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений.

11. По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские.

12. По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа.

13. Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

14. По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:

класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

15. Класс типовой информационной системы определяется в соответствии с таблицей.

16. По результатам анализа исходных данных класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"3.

17. В случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

18. Результаты классификации информационных систем оформляются соответствующим актом оператора.

19. Класс информационной системы может быть пересмотрен:

по решению оператора на основе проведенных им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений конкретной информационной системы;

по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

1Абзац первый пункта 1 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденного постановлением Правительства Российской Федерации от 17 ноября 2007 г.

N 781 (Собрание законодательства Российской Федерации, 2007, N 48, часть II,

ст. 6001) (далее - Положение).

2Абзац первый пункта 6 Положения.

3Собрание законодательства Российской Федерации 2007, N 48, часть II, ст. 6001.

ОПЕРАТОР - государственный орган, муниципаль-ный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Любая организация или физическое лицо, в том числе предприниматель, осуществляющее обработку данных субъектов персональных данных является оператором персональных данных.

С учетом вышеизложенного предпринимаемые операто­ром ПДн меры призваны обеспечить:

• конфиденциальность информации (защита от несанк­ционированного доступа, т. е. обеспечение того со­стояния информации, при котором доступ к ней осу­ществляют только субъекты, имеющего право);
• целостность информации (актуальность и непротиво­речивость информации, ее защищенность от разруше­ния и несанкционированного изменения);
• доступность информации (возможность за приемлемое время получить требуемую информационную услугу).

1. на обезличенные персональные данные;
2. общедоступные персональные данные7.

Таким образом, оператор ПДн обязан выполнить ряд обя­зательных требований в случае осуществления обработки ПДн. При этом необходимо исходить из системного подхода, который предполагает проведение комплекса мероприятий, включающих исследование угроз информационной безопасности и разработку системы защиты ПДн с позиции комплексного применения тех­нических и организационных мер и средств защиты

Как отмечалось выше, оператором персональных данных будет являться любая организация, любой предприниматель, осуществляющие обработку персональных данных. Несомненно, перечень мероприятий по защите персональных данных будет отличаться в различных организациях в зависимости от категории обрабатываемой информации, способа обработки сведений персонального характера и т. п. Например, минимальные требования будут предъявлены к тем организациям, которые передадут обработку данных специализированным организациям, имеющим соответствующие технические возможности и опыт в построении системы защиты ПДн (аутсорсинг). А для организаций, самостоятельно осуществляющих обработку сведений, например, медицинского характера (о состоянии здоровья), или избирательным комиссиям придется затратить на защиту персональных данных максимум сил и средств, в том числе финансовых.

Вместе с тем, как показывает практика, в целях минимизации расходов по защите персональных данных особо важно четко продумать и спланировать те меры, которые будут необходимы и достаточны в целях соблюдения законодательства о защите персональных данных.

Основные задачи и принципы построения системы защиты персональных данных

Система защиты персональных данных (далее - СЗПДн) представляет собой совокупность организационных и техниче­ских мероприятий для защиты ПДн от неправомерного или слу­чайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также иных неправомер­ных действий с ними.

Безопасность ПДн достигается путем исключения несанк­ционированного, в том числе случайного, доступа к персональ­ным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение пер­сональных данных, а также иных несанкционированных дейст­вий. Основной целью СЗПДн является минимизация ущерба от возможной реализации угроз безопасности ПДн

В соответствии с п. 1.2 Положения о методах и способах защиты информации в информационных системах персональ­ных данных, утвержденного Приказом ФСТЭК России от 05.02.2010 № 58 определено, что к методам и способам защиты информации в информационных системах относятся:

• методы и способы защиты информации, обрабатывае­мые техническими средствами информационной сис­темы, от несанкционированного, в том числе случай­ного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, бло­кирование, копирование, распространение персональ­ных данных, а также иных несанкционированных дей­ствий
• методы и способы защиты речевой информации, а так­же информации, представленной в виде информатив­ных электрических сигналов, физических полей, от несанкционированного доступа к персональным дан­ным, результатом которого может стать копирование, распространение персональных данных, а также иных несанкционированных действий

Дополнительно стоит обратить внимание, что п. 1.3 рас­сматриваемого документа предусмотрено, что для выбора и реа­лизации методов и способов защиты информации в ИСПДн оператором или уполномоченным лицом может назначаться структурное подразделение или должностное лицо (работник), ответственные за обеспечение безопасности персональных дан­ных, либо может привлекаться организация, имеющая оформ­ленную в установленном порядке лицензию на осуществление деятельности по технической защите конфиденциальной ин­формации

Для достижения безопасности ПДн ИСПДн должна обес­печивать эффективное решение следующих задач:

Перечень объектов защиты персональных данных

Объектами защиты являются информация, обрабатываемая в ИСПДн, и технические средства ее обработки и защиты. Объекты защиты включают:

1. Обрабатываемую информацию (сведения персонального характера).

2. Информационные технологии, используемые при обработке персональных данных.

3. Программно-технические средства обработки.

4. Средства защиты ПДн.

5. Каналы информационного обмена и телекоммуникации.

6. Объекты и помещения, в которых размещены компоненты ИСПДн.

Этапы построения системы защиты персональных данных

Мероприятия по организации защиты ПДн, обрабатываемых в ИСПДн, состоят из нескольких этапов:

■ предварительный этап - стадия предпроектного об-следования;

■ разработка технического задания;

■ стадия проектирования и создания системы защиты ПДн в составе ИСПДн;

■ стадия ввода в действие ИСПДн и ее оценка соответствия требованиям безопасности информации.

Проведение предпроектного обследования и классификации ИСПДн обязательно для всех операторов ПДн. Для многих организаций именно данный этап может составлять до 90% всей необходимой работы.

Основными целями предпроектного обследования являются:

■ установление необходимости обработки ПДн и ИСПДн;

■ определение перечня ПДн, обрабатываемых в организации, объемов таких данных и целей их обработки, а также ситуаций (бизнес-процессов), при которых осуществляется обработка ПДн, определяются источники получения ПДн, оценка законности обработки ПДн и наличие согласия субъектов на обработку ПДн;

■ определение режима обработки ПДн в ИСПДн;

■ определение перечня лиц и степени участия персонала в обработке ПДн;

■ определение конфигурации и топологии ИСПДн, фи-зические, функциональные и технологические связи как внутри системы, так и с другими системами различного уровня и назначения;

■ определение технических средств и систем, используемых в ИСПДн, условий их расположения;

■ иные факторы, которые могут оказать в дальнейшем влияние на организацию защиты ПДн.

С учетом проведенного предпроектного обследования ус-танавливается необходимость и проводятся следующие мероприятия:

1. Инвентаризация/обследование информационных системы ПДн, созданных/существующих в организации.

2. Формирование перечня подразделений и сотрудников, участвующих в обработке ПДн в рамках служебной деятельности (определение лиц, имеющих доступ к данным).

3. Проведение предварительного категорирования ПДн и классификации ИСПДн.

4. Разработка схемы документооборота, предусматри-вающей получение согласия субъектов ПДн.

5. Контроль и корректировка договорных отношений с субъектами.

6. Определение типа ИСПДн (типовая или специальная).

7. Формирование актуальной модели угроз в отношении каждой ИСПДн и разработка на основе модели угроз системы защиты ПДн.

8. Анализ возможности по выработке мер, направленных на снижение категорий обрабатываемых ПДн и в необходимых случаях проведение уточнения классов ИСПДн, составление и утверждение акта классификации ИСПДн.

9. Подготовка технического задания (ТЗ) по созданию требуемой системы защиты с учетом присвоенного класса защиты.

10. Проектировка и внедрение системы защиты ПДн, в т. ч. выполнение требований по инженерно- технической защите помещений, пожарной безопасности, охране, электропитанию и заземлению, санитарные и экологические требования.

11. При необходимости, определенной методическими документами ФСТЭК России и ФСБ России, получение необходимых лицензий.

12. Разработка пакета внутренних организационно-распорядительных документов, регламентирующих обработку ПДн, в том числе установление сроков хранения данных, а также условий прекращения обработки ПДн.

13. Рассмотрение вопроса о необходимости направления в Роскомнадзор уведомления о включении в реестр операторов ПДн. В случае необходимости направление такого уведомления.

14. Учет применяемых СЗИ и носителей ПДн, учет лиц, допущенных к работе с ПДн.

15. Аттестация (сертификация) или декларирование соответствия информационной системы ПДн требованиям безопасности информации.

16. Назначение сотрудников (спец. комиссии), ответственных за защиту ПДн, в том числе для рассмотрения всех вопросов, связанных с исполнением законодательства о защите ПДн.

17. Обучениеповышение квалификации сотрудников в области защиты ПДн.

18. Эксплуатация ИС – мониторинг, выявление и реагирование на инцинденты ИБ, техническая поддержка и сопровождение подсистем безопасности.

В результате будут подготовлены:

• Комплект организационно-распорядительной документации
• Комплект проектной документации системы защиты, включающей:
  • требования к системе защиты информации ПДн
  • модель угроз безопасности ПДн
  • модель нарушителя безопасности ПДн
  • концепцию обеспечения безопасности ПДн

  Определение перечня ПДн, цели и сроков обработки

  Какие же персональные данные обрабатывают в большинстве организаций?

  В первую очередь к таким данным относятся ПДн работника - информация, которая необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2. К таким сведения могут быть отнесены паспортные данные, семейное положение, сведения об образовании, номер страхового свидетельства обязательного пенсионного страхования, сведения о трудовой деятельности.

  Во вторую очередь в информационных базах многих ор-ганизаций содержатся сведения о контактных лицах контрагентов (фамилии, имена, отчества, должности в организациях, телефоны, адреса и т. п.). Говоря о данной категории сведений, стоит напомнить, что данные о руководителе другой организации можно найти в сети Интернет или в распространяемых базах данных, соответственно такие сведения могут быть отнесены к общедоступным. Получение согласия лица на обработку сведений, а также защита таких персональных данных не требуются. При внесении такой категории данных в базу своей организации может быть рекомендовано указывать источник получения этих сведений. В ряде случаев в базах содержатся сведения - фамилия, имя, отчество человека, а также номер его рабочего телефона, что также не позволяет отнести данную ин-формацию к сведениям, требующим защиты.

  Также можно вспомнить, что в информационных базах содержится информация об учредителях, акционерах, бывших работниках и т. п.

  Кроме того ряд сведений будет зависеть от сферы дея-тельности. Например:

  ■ у операторов связи будет информация о своих пользо-вателях, а в жилищно-коммунальных службах - о жильцах;

  ■ в медицинских центрах - о состоянии здоровья людей, проходивших лечение и обследования;

  ■ в туристических фирмах - сведения о туристах;

  ■ в образовательных учреждениях - о воспитанниках, учащихся, студентах, преподавателях и т. п.

  Также в ряде организаций могут храниться дополнительные персональные данные, связанные с наличием заболеваний у работников при наличии вредных производств, сведения, полученные подразделениями безопасности, данные службы охраны

  о посетителях и т. п.

  Результатом проведенного исследования является полный перечень ПДн, обрабатываемых в ИСПДн организации. В случае обработки данных работников организации примером такого перечня может служить:

  1. Табельный номер
  2. Фамилия
  3. Имя
  4. Отчество
  5. Дата рождения
  6. Пол
  7. Место рождения
  8. Паспортные данные
  9. ИНН
  10. Страховой № ПФР
  11. Адрес регистрации
  12. Адрес проживания
  13. Контактные телефоны
  14. Инвалидность
  15. Вид договора
  16. Подразделение
  17. Должность
  18. Стаж работы
  19. Оклад

  Если же в силу деятельности организации осуществляется обработка персональных данных ее клиентов, например, для учета выданных дисконтных карт, то данный перечень можно представить в следующем виде.

  Перечень ПДн клиентов организации, обрабатываемых в ИСПДн:

  4. Дата рождения

  6. Контактные телефоны

  7. Номер дисконтной карты

  8. Сумма накоплений на дисконтной карте

  9. Размер предоставляемой скидки по дисконтной карте

  ■ категория 1 - ПД, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

  ■ категория 2 - ПД, позволяющие идентифицировать субъекта ПД и получить о нем дополнительную ин-формацию, за исключением ПД, относящихся к категории 1;

  ■ категория 3 - персональные данные, позволяющие идентифицировать субъекта ПД;

  ■ категория 4 - обезличенные и (или) общедоступные ПД.

  1) субъект ПДн дал согласие в письменной форме на обработку своих ПДн;

  2) персональные данные являются общедоступными;

  3) персональные данные относятся к состоянию здоровья субъекта ПДн и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта ПДн невозможно;

  4) обработка ПДн осуществляется в медико- ирофилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг ири условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

  5) обработка ПДн членов (участников) общественного объединения или религиозной организации осуществляется со-ответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что ПДн не будут распространяться без согласия в письменной форме субъектов ПДн;

  6) обработка ПДн необходима в связи с осуществлением правосудия;

  7) обработка ПДн осуществляется в соответствии с зако-нодательством Российской Федерации о безопасности, об опе-ративно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации

  Определение цели и способов обработки ПДн

  Следующим этапом обследования является определение целей и способов обработки ПДн.

  Среди наиболее часто встречающихся целей обработки ПДн без учета отраслевой специфики можно выделить: трудовые отношения с работниками; оформление пропусков для входа на территорию предприятия; договоры бытового подряда, оформление дисконтных карт и т. п.

  Рассмотрим стандартную ситуацию.

  Перечень лиц, допущенных к обработке информации

  При организации защиты информации особое внимание должно быть уделено максимально четкому определению перечня лиц - сотрудников организации, принимающих участие в обработке персональных данных или имеющих к ним доступ, т. е. разграничению прав доступа в зависимости от должностных обязанностей, а также вида персональных данных. Ведь чем меньше лиц имеет доступ к персональным данным, тем меньше вероятность утечки информации.

  При проведении мероприятий по защите персональных данных следует определить категорию лиц - сотрудников организации, допущенных к обработке ПДн, в зависимости от их должностных обязанностей.

  Условно можно выделить четыре основные категории:

  1. Администратор ИСПДн - лицо, владеющее полной информацией о системном и прикладном программном обеспечении ИСПДн, обладающее правами кон-фигурирования и администрирования ИСПДн, которое имеет доступ ко всем данным и техническим средствам обработки информации.

  2. Программист-разработчик ИСПДн (в данном случае речь может идти о сотруднике сторонней организации, осуществляющем сопровождение ИСПДн). Данное лицо обладает информацией о программных способах обработки информации в ИСПДн, а также о технических средствах, применяемые для обработки и защиты ПДн, обрабатываемых в ИСПДн.

  3. Лица, осуществляющие обработку ПДн (операторы), т. е. имеющие право доступа к сведениям, отнесенным к ПДн, а также возможность внесения изменений в данную категорию сведений (например, редактирование ранее заявленных данных, добавление новых учетных записей, удаление и т. п.);

  4. Лица, имеющие доступ только к чтению данных (просмотр данных, отбор и группировка по заданному критерию и т. д.), содержащихся в ИСПДн без возможности внесения каких-либо изменений (операторы).

  Кроме того, доступ сотрудников к информации может и должен различаться в зависимости от задач, выполняемых подразделением.

  Читайте также:

    
  • Где можно страховать ипотеку от газпромбанка
    
  • Что делать если неизвестно дата и место рождения должника
    
  • Могут ли оштрафовать велосипедиста за проезд на красный свет
    
  • Как попасть в уголовный мир
    
  • В каком возрасте наследник престола мог возглавить государство павел 1