|
|
@@ -0,0 +1,75 @@
|
|
|
+# Определение уровня защищенности ИСПДн и выбор мер по обеспечению безопасности ПДн
|
|
|
+
|
|
|
+### Введение
|
|
|
+
|
|
|
+Информационная система персональных данных (ИСПДн) - это информационная система, которая предназначена для обработки, хранения и передачи персональных данных. Для обеспечения защиты персональных данных (ПДн) необходимо определить уровень защищенности ИСПДн и выбрать соответствующие меры по обеспечению безопасности.
|
|
|
+
|
|
|
+### Определение уровня защищенности ИСПДн
|
|
|
+
|
|
|
+Уровень защищенности определяется на основе следующих критериев:
|
|
|
+
|
|
|
+- Категория обрабатываемых ПДн (общие, биометрические, специальные);
|
|
|
+- Количество субъектов ПДн, чьи данные обрабатываются в ИСПДн;
|
|
|
+- Способы обработки ПДн (автоматизированные, неавтоматизированные);
|
|
|
+- Наличие трансграничной передачи ПДн;
|
|
|
+- Уровень угроз безопасности ПДн.
|
|
|
+
|
|
|
+### Выбор мер по обеспечению безопасности ПДн
|
|
|
+
|
|
|
+Меры по обеспечению безопасности ПДн должны соответствовать уровню защищенности ИСПДн.
|
|
|
+
|
|
|
+К основным мерам по обеспечению безопасности ПДн относятся:
|
|
|
+
|
|
|
+- **Организационные меры:**
|
|
|
+ - Назначение ответственного за обработку ПДн;
|
|
|
+ - Разработка и утверждение локальных актов по защите ПДн;
|
|
|
+ - Проведение инструктажей и обучение сотрудников;
|
|
|
+ - Контроль доступа к ПДн;
|
|
|
+ - Обеспечение физической безопасности помещений, где обрабатываются ПДн.
|
|
|
+
|
|
|
+- **Технические меры:**
|
|
|
+ - Использование средств защиты информации (антивирусы, межсетевые экраны);
|
|
|
+ - Шифрование ПДн;
|
|
|
+ - Резервное копирование данных;
|
|
|
+ - Системы обнаружения и предотвращения вторжений.
|
|
|
+
|
|
|
+### Порядок определения уровня защищенности ИСПДн и выбора мер по обеспечению безопасности ПДн
|
|
|
+
|
|
|
+1. **Определение категории обрабатываемых ПДн:**
|
|
|
+ - Общие ПДн (ФИО, дата рождения, адрес);
|
|
|
+ - Биометрические ПДн (отпечатки пальцев, ДНК);
|
|
|
+ - Специальные ПДн (расовая принадлежность, политические взгляды).
|
|
|
+
|
|
|
+2. **Определение количества субъектов ПДн:**
|
|
|
+ - До 100 тыс. субъектов ПДн;
|
|
|
+ - От 100 тыс. до 1 млн. субъектов ПДн;
|
|
|
+ - Более 1 млн. субъектов ПДн.
|
|
|
+
|
|
|
+3. **Определение способов обработки ПДн:**
|
|
|
+ - Автоматизированная обработка (с использованием ИТ-систем);
|
|
|
+ - Неавтоматизированная обработка (на бумажных носителях).
|
|
|
+
|
|
|
+4. **Определение наличия трансграничной передачи ПДн:**
|
|
|
+ - Передача ПДн за пределы РФ;
|
|
|
+ - Отсутствие трансграничной передачи ПДн.
|
|
|
+
|
|
|
+5. **Определение уровня угроз безопасности ПДн:**
|
|
|
+ - Низкий уровень угроз;
|
|
|
+ - Средний уровень угроз;
|
|
|
+ - Высокий уровень угроз.
|
|
|
+
|
|
|
+6. **Определение уровня защищенности ИСПДн:**
|
|
|
+ - 1 класс защищенности (низкий уровень);
|
|
|
+ - 2 класс защищенности (средний уровень);
|
|
|
+ - 3 класс защищенности (высокий уровень).
|
|
|
+
|
|
|
+7. **Выбор мер по обеспечению безопасности ПДн:**
|
|
|
+ - Соответствующие уровню защищенности ИСПДн.
|
|
|
+
|
|
|
+### Заключение
|
|
|
+
|
|
|
+Определение уровня защищенности ИСПДн и выбор соответствующих мер по обеспечению безопасности ПДн являются важными шагами для защиты персональных данных от несанкционированного доступа, использования, раскрытия, изменения или уничтожения. Это позволяет обеспечить конфиденциальность, целостность и доступность ПДн в соответствии с требованиями законодательства и международными стандартами.
|
|
|
+
|
|
|
+### Вопросы
|
|
|
+1. Что такое ИСПДн?
|
|
|
+2. Назовите два основых вида мер по обеспечению безопасности ПДн
|
ypv
