Обозначения и сокращения 6


Скачать 1.07 Mb.
Название Обозначения и сокращения 6
страница 4/16
Тип Реферат
rykovodstvo.ru > Руководство эксплуатация > Реферат
1   2   3   4   5   6   7   8   9   ...   16

4Рекомендации по классификации ИСПДн Учреждений, выбору модели угроз и нарушителя



Классификация ИСПДн Учреждений должна осуществляться непосредственно самими Учреждениями в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» в зависимости от категории и количества обрабатываемых данных.

Классификация ИСПДн производится на основании Отчета о результатах проведения внутренней проверки и оформляется соответствующим Актом классификации информационной системы персональных данных.

Чтобы правильно классифицировать ИС, Учреждения должны следующие действия:

  1. Провести сбор и анализ исходных данных по ИС, а именно:

  • выделить категорию обрабатываемых в информационной системе персональных данных – Хпд;

  • определить объем обрабатываемых персональных данных (количество субъектов персональных данных, чьи персональные данные обрабатываются в информационной системе) – Хнпд;

  • выявить характеристики безопасности персональных данных, обрабатываемых в информационной системе;

  • определить структуру информационной системы;

  • выявить наличие подключений информационной системы к сетям связи общего пользования и / или сетям международного информационного обмена;

  • определить режим обработки персональных данных;

  • определить режим разграничения прав доступа пользователей информационной системы;

  • определить местонахождение технических средств информационной системы.

Далее, на основе исходных данных необходимо вычислить следующие категории (Хпд):

Xнпд

Xпд
3
2
1

категория 4
К4
К4
К4

категория 3
КЗ
КЗ
К2

категория 2
КЗ
К2
К1

категория 1
К1
К1
К1


Все ИСПДн подразделяются на типовые и специальные. К типовым системам относятся системы, в которых требуется обеспечить только свойство конфиденциальности персональных данных. Все остальные системы относятся к специальным. Например, если в ИСПДн нужно обеспечить целостность ПДн, то такая ИСПДн будет специальной.

Типовым ИСПДн могут быть присвоены следующие классы:

  • класс 1 (К1) – информационные системы, для которых нарушения могут привести к значительным негативным последствиям для субъектов персональных данных;

  • класс 2 (К2) – информационные системы, для которых нарушения могут привести к негативным последствиям для субъектов персональных данных;

  • класс 3 (К3) – информационные системы, для которых нарушения могут привести к незначительным негативным последствиям для субъектов персональных данных;

  • класс 4 (К4) – информационные системы, для которых нарушения не приводят к негативным последствиям для субъектов персональных данных.

Однако в Учреждениях все ИСПДн будут отнесены к специальным, поскольку обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных, а также потому, что, как правило, помимо конфиденциальности требуется обеспечить свойство целостности ПДн. Класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных по результатам анализа исходных данных.

Вместе с тем, для специальных систем, тем не менее, необходимо вычислять класс К1-К4 так, как если бы эта система была типовая. Классификация специальных систем по аналогии с типовыми нужна для того, чтобы в дальнейшем можно было спроектировать систему защиты ИСПДн учреждения, поскольку в документах ФСТЭК России защита для любых систем строится с учетом их класса и модели угроз.

Модель угроз ИСПДн Учреждения зависит от используемых в учреждении технологических решений (однопользовательский / многопользовательский режим работы, подключение к ЛВС, подключение к сети Интернет, использование технологии удаленного доступа) и от функционального назначения конкретной ИСПДн.

Модель угроз строится на основании Методики составления частной модели угроз. Для каждой ИСПДн нужно составить свою модель угроз.


  1. Присвоить информационной системе соответствующий класс и его документально оформить. Результаты классификации информационных систем оформляются соответствующим актом (см. Приложение 9). Для каждой ИСПДн нужно составить свой акт классификации.




  1. Для дальнейшего проектирования системы защиты ПДн (далее – СЗПД) необходимо документально оформить частную модель угроз, на основе которой была произведена классификация ИСПДн. Частная модель угроз для специальной ИСПДн не должна содержать угрозы, реализация которых для данной ИСПДн маловероятна. Исключение из модели маловероятных угроз существенно снизит затраты на реализацию механизмов защиты на дальнейших этапах работ.
1   2   3   4   5   6   7   8   9   ...   16

Похожие:

Обозначения и сокращения 6 icon Решение задачи поиска данных
Обозначения и сокращения
 Обозначения и сокращения 6 icon Обозначения и сокращения
Региональный фрагмент единой государственной информационной системы в сфере здравоохранения
Обозначения и сокращения 6 icon Радионавигационный план российской федерации в целях настоящего положения...

 Обозначения и сокращения 6 icon Радионавигационный план российской федерации в целях настоящего положения...
Обозначения и сокращения 6 icon Основные понятия, обозначения и сокращения
Государственное образовательное учреждение высшего профессионального образования ханты-Мансийского автономного
 Обозначения и сокращения 6 icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения 6 icon Руководство по эксплуатации стиу. 426477. 008 Рэ
В данном техническом описании приняты следующие сокращения и условные обозначения
 Обозначения и сокращения 6 icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
Обозначения и сокращения 6 icon Обозначения и сокращения
Существующее положение в сфере производства, передачи и потребления тепловой энергии для целей теплоснабжения
 Обозначения и сокращения 6 icon Обозначения и сокращения
Перспективные балансы производительности водоподготовительных установок и максимального потребления теплоносителя теплопотребляющими...
Обозначения и сокращения 6 icon Определения, обозначения и сокращения 3
Перечень документов, на основании которых создается система, кем и когда утверждены эти документы 4
 Обозначения и сокращения 6 icon Iii. Обозначения и сокращения
В целях развития системы стандаотизации в здравоохранении Российской Федерации и управления качеством медицинской помощи
Обозначения и сокращения 6 icon Техническое задание на организацию контрольного учета электроэнергии...
Ивкэ информационно вычислительный комплекс электроустановки (успд, концентратор и т п.)
 Обозначения и сокращения 6 icon 3 термины и определения. Сокращения и обозначения
Распечатано из V:\Общие программы и документы\Документы по исм \Организационные документы 04. 09. 2017 16: 52
Обозначения и сокращения 6 icon Обозначения и сокращения
Автоматизированная система – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную...
 Обозначения и сокращения 6 icon Определения, обозначения и сокращения
Единый интернет-портал для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых...

Руководство, инструкция по применению



При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru

Главная

Руководство
ремонт

Руководство
эксплуатация

Инструкция по
эксплуатации

руководство
пользователя

Инструкция по охране труда
Инструкция по пожарной безопасности
bizerba bc ii 800 инструкция
Инструкция «Стопсептикум»
"Индибак софт" инструкция по применению
Руководство автомобиля
Техническое руководство


Руководство разное





Поиск