Определение класса безопасности

⇐ ПредыдущаяСтр 3 из 7Следующая ⇒

Для выявления требований, которым должна соответствовать разрабатываемая система, нужно определить класс безопасности. Для определения класса безопасности воспользуемся классификацией ФСТЭК России, ФСБ России, Мининформсвязи России от 13 декабря 2008 года № 55/86/20.

В соответствии с классификацией выделяют 4 категории информационных систем персональных данных:

· категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

· категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

· категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

· категория 4 - обезличенные и (или) общедоступные персональные данные.

Каждая категория может принимать следующие значения:

· 1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;

· 2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;

· 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

По заданным оператором характеристикам безопасности персональных данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы. Разрабатываемая система является типовой информационной системой.

По результатам анализа исходных данных типовой информационной системе присваивается один из следующих классов:

класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

Класс типовой информационной системы определяется в соответствии с таблицей.

Таблица № 1. Класс типовой ИС.

Таким образом, определим, что класс безопасности разрабатываемой системы является класс 4 (К3).

Следовательно, акт классификации информационной системы персональных данных будет выглядеть следующим образом:

УТВЕРЖДАЮ

Генеральный директор ООО «Ухтинский лимонадный завод»

«____» ____________ 2011 г.

А К Т № ______
классификации информационной системы персональных данных
«ИС Водан»

Основание:

Необходимость классификации информационной системы персональных данных в соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20.

Комиссия в составе:
Председатель:
члены комиссии:

рассмотрев следующие исходные данные на информационную систему персональных данных:

1. Категория обрабатываемых персональных данных (Хпд). Хпд = 4.
Обрабатываются обезличенные и (или) общедоступные персональные данные.

2. Объем обрабатываемых персональных данных (Хнпд). Хнпд = 3.
Одновременно обрабатываются данные менее чем 1000 субъектов персональных данных/Одновременно обрабатываются данные субъектов ПДн в объеме одной организации.

3. Требуемые характеристики безопасности персональных данных. Типовая/Специальная ИСПДн.
Необходимо выполнить следующие характеристики безопасности персональных данных: доступность и целостность. На основании этого информационная система относится к типовой информационно системе персональных данных. По значению последствий нарушения заданной характеристики безопасности для субъектов персональных данных соответствующая типовым ИСПДн класса К4, не требующая дополнительных мер защиты.

4. Структура информационной системы. Локальная информационная система.

5. Подключение информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена.

Не имеет подключения к сетям международного информационного обмена и общего пользования.

6. Режим обработки персональных данных. Однопользовательский.

7. Разграничение доступа. С разграничением прав доступа.

8. Местонахождение технических средств информационной системы. Все средства находятся в пределах Российской Федерации/Технические средства частично или целиком находятся за пределами Российской Федерации.

В соответствии с требованиями Приказа ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных», комиссия

РЕШИЛА:

Установить информационной системе персональных данных «ИС Водан» класс К4 для типовых информационных систем. Следовательно, способ защиты персональных данных выбирается на усмотрение оператора.

Дата добавления: 2015-12-18; просмотров: 11; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 234 5 6 7 Следующая ⇒

Мы поможем в написании ваших работ!