|
|
@@ -0,0 +1,29 @@
|
|
|
+# Определения уровня защищенности ИСПДн и выбор мер по обеспечению безопасности ПДн.
|
|
|
+Определение уровня защищённости информационных систем персональных данных (ИСПДн) основано на постановлении Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
|
|
|
+Информационные системы персональных данных (ИСПДн) играют важную роль в современном мире, и их защита от утечек и несанкционированного доступа является приоритетом.
|
|
|
+Определение уровня защищённости
|
|
|
+Уровень защищённости ИСПДн определяется комплексом технических, организационных мер и процедур, обеспечивающих защиту данных.
|
|
|
+Основные аспекты:
|
|
|
+
|
|
|
+1. Классификация данных
|
|
|
+ - Персональные данные могут быть благоприятно защищены в зависимости от их категории (особенные, биометрические, и т.д.).
|
|
|
+
|
|
|
+2. Оценка рисков
|
|
|
+ - Анализ потенциальных угроз и уязвимостей, что позволяет выделить критические системы и сосредоточить ресурсы на их защите.
|
|
|
+
|
|
|
+3. Технические меры
|
|
|
+ - Использование шифрования, антивирусов, защитных стен (firewall) и систем обнаружения вторжений для предотвращения несанкционированного доступа.
|
|
|
+
|
|
|
+4. Организационные меры
|
|
|
+ - Разработка внутренних регламентов, обучение сотрудников, определение уровня доступа к информации.
|
|
|
+
|
|
|
+5. Аудит и мониторинг
|
|
|
+ - Регулярная проверка систем на соответствие установленным требованиям и стандартам, мониторинг активности для выявления аномалий.
|
|
|
+Существует четыре уровня защищённости (УЗ) персональных данных:
|
|
|
+
|
|
|
+УЗ-1. Устанавливается, если существуют угрозы I типа и информационная система работает со специальными, биометрическими или иными категориями ПД. Также УЗ-1 устанавливается, если существуют угрозы II типа и информационная система работает со специальными категориями ПД свыше 100 тысяч граждан. 1
|
|
|
+УЗ-2. Устанавливается при угрозах типов: I и работе с общедоступными личными данными; II и работе с личными данными служащих оператора или при работе со специальной категорией ниже 100 тысяч человек; II и работе с использованием биометрических личных данных; II и обработке общедоступных личных данных при количестве от 100 тысяч человек (без персонала оператора); II и работе с другими видами ПД с количеством от 100 тысяч человек (без учёта работников оператора). 1
|
|
|
+УЗ-3. Устанавливается при работе со специальной категорией более чем 100 тысяч человек (не считая персонала оператора). 1
|
|
|
+УЗ-4. Самый низкий уровень, для которого требуется минимальная защита данных. 14
|
|
|
+Чтобы определить уровень защищённости ИСПДн, можно воспользоваться таблицей либо специальным онлайн-калькулятором, который есть на сайте ФСТЭК. Для этого нужно указать тип актуальных угроз, категорию ПДн, количество субъектов и взаимоотношения с ними, после чего программа сама рассчитает показатель.
|
|
|
+Обеспечение защищённости ИСПДн требует комплексного подхода, который включает технические и организационные меры для минимизации рисков и защиты персональных данных.
|
