Обозначения и сокращения


Скачать 2.16 Mb.
Название Обозначения и сокращения
страница 5/33
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   2   3   4   5   6   7   8   9   ...   33

II МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ.

1 Проведение классификации ИСПДн


Классификация ИСПДн должна осуществляться непосредственно самими Учреждениями в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории и количества обрабатываемых данных.

Так же провести классификацию ИСПДн могут провести организации, имеющие лицензию на проведение работ по защите персональных данных, при заключении договора с Учреждением.

1.1 Определение категорий персональных данных, обрабатываемых в ИСПДн

В соответствии с Приказом N 55/86/20 выделяют 4 категории (хпд):

  • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

  • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

  • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

  • категория 4 - обезличенные и (или) общедоступные персональные данные.

В Учреждениях здравоохранения чаще всего встречаются данные 1 категории (ПДн обращающихся в Учреждение) и данные 2 категории (ПДн сотрудников Учреждения).

В зависимости от сферы деятельности, также могут обрабатываться персональные данные 3 и 4 категории.

1.2 Определение объема обрабатываемых персональных данных (количества субъектов обрабатываемых персональных данных, персональные данные которых обрабатываются в каждой ИСПДн)

Объем, обрабатываемых ПДн ( хнпд) определяет количество субъектов, персональные данные которых обрабатываются в системе.

На основании Приказом N 55/86/20( хнпд )может принимать следующие значения:

1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных;

2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных работающих в отрасли экономики РФ, в органе государственной власти;

3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных.

Пример: В информационной системе учреждения здравоохранения обрабатываются персональные данные 900 субъектов. хнпд в таком случае принимает значение 3.

1.3 Установление классов ИСПДн

Класс информационной системы персональных данных определяется на основании хпд и хнпд в соответствии с таблицей № 1.

Таблица 1




меньше 1000 (ХНПД=3)

от 1000 до 100 000 (ХНПД=2)

свыше 100 000 (ХНПД=1)

Категория 4

(обезличенные ПДн)

К4

К4

К4

Категория 3

(ПДн позволяющие только идентифицировать)

К3

К3

К2

Категория 2

(ПДн позволяющие идентифицировать + дополнительные сведения)

К3

К2

К1

Категория 1

(ПДн касающиеся здоровья, национальности, интимной жизни и т.д.)

К1

К1

К1



  • класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;

  • класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

  • класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

  • класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

Пример: В соответствии с таблицей № 1 ИСПДн, в которой объем обрабатываемых ПД равен 900 и ПД относятся к первой категории, присваивается класс К1.

1.4 Оформление актов классификации.

Результаты классификации информационных систем оформляются соответствующим актом, представленным в ПРИЛОЖЕНИИ № 6.

Для каждого пункта в акте классификации необходимо выбрать один вариант:

  1. Хпд выбирается в соответствии с пунктом 1.1 данного раздела;

  2. Хнпд выбирается в соответствии с пунктом 1.2 данного раздела;

  3. Заданные характеристики безопасности персональных (Типовая ИС/Специальная ИС).

Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.

Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

К специальным информационным системам должны быть отнесены:

  • информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

  • информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

  1. Структура ИС (АРМ/Локальная ИС/Распределённая ИС).

Автоматизированные рабочие места - не подключенные к иным информационным системам комплексы технических и программных средств, предназначенные для обработки персональных данных.

Локальные ИС - ИС, объединенные в единую информационную систему средствами связи без использования технологии удаленного доступа.

Распределённые ИС – ИС, объединенные в единую информационную систему средствами связи с использованием технологии удаленного доступа.

  1. Подключение информационной системы к сетям общего пользования и (или) сетям международного информационного обмена (Имеется/Не имеется).

  2. Режим обработки персональных данных (Однопользовательский/Многопользовательский).

Однопользовательские системы – системы, доступ к которым имеет один пользователь.

Многопользовательские системы – системы, доступ к которым имеет несколько пользователей. Все пользователи могут иметь как равные права к доступу в систему, так и иметь ограничения.

  1. Режим разграничения прав доступа пользователей (Без разграничения прав доступа/С разграничением прав доступа).

В ИС без разграничения прав доступа все пользователи имеют равные права при работе в системе.

В ИС с разграничением прав доступа пользователи имеют различный уровень доступа в системе в соответствии с Политикой безопасности.

  1. Местонахождение технических средств информационной системы (Все технические средства находятся в пределах Российской Федерации / Технические средства частично или целиком находятся за пределами Российской Федерации).

Для каждой ИСПДн нужно составить свой акт классификации
1   2   3   4   5   6   7   8   9   ...   33

Похожие:

Обозначения и сокращения icon Решение задачи поиска данных
Обозначения и сокращения
Обозначения и сокращения icon Обозначения и сокращения
Региональный фрагмент единой государственной информационной системы в сфере здравоохранения
Обозначения и сокращения icon Обозначения и сокращения 6
Основные мероприятия по приведению испдн Учреждений в соответствие с фз-152 «О персональных данных» 18
Обозначения и сокращения icon Радионавигационный план российской федерации в целях настоящего положения...

Обозначения и сокращения icon Радионавигационный план российской федерации в целях настоящего положения...

Обозначения и сокращения icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения icon Обозначения и сокращения
Перспективные балансы производительности водоподготовительных установок и максимального потребления теплоносителя теплопотребляющими...
Обозначения и сокращения icon Основные понятия, обозначения и сокращения
Государственное образовательное учреждение высшего профессионального образования ханты-Мансийского автономного
Обозначения и сокращения icon Руководство по эксплуатации стиу. 426477. 008 Рэ
В данном техническом описании приняты следующие сокращения и условные обозначения
Обозначения и сокращения icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения icon Определения, обозначения и сокращения 3
Перечень документов, на основании которых создается система, кем и когда утверждены эти документы 4
Обозначения и сокращения icon Iii. Обозначения и сокращения
В целях развития системы стандаотизации в здравоохранении Российской Федерации и управления качеством медицинской помощи
Обозначения и сокращения icon Техническое задание на организацию контрольного учета электроэнергии...
Ивкэ информационно вычислительный комплекс электроустановки (успд, концентратор и т п.)
Обозначения и сокращения icon 3 термины и определения. Сокращения и обозначения
Распечатано из V:\Общие программы и документы\Документы по исм \Организационные документы 04. 09. 2017 16: 52
Обозначения и сокращения icon Определения, обозначения и сокращения
Единый интернет-портал для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск