EASvZI/Лекции/П1.7.100_Определения_уровня_защищенности_ИСПДн/Байдукова1.md

# Определения уровня защищенности ИСПДн и выбор мер по обеспечению безопасности ПДн. Определение уровня защищённости информационных систем персональных данных (ИСПДн) основано на постановлении Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» Информационные системы персональных данных (ИСПДн) играют важную роль в современном мире, и их защита от утечек и несанкционированного доступа является приоритетом. Определение уровня защищённости Уровень защищённости ИСПДн определяется комплексом технических, организационных мер и процедур, обеспечивающих защиту данных. Основные аспекты:

1. Классификация данных

   • Персональные данные могут быть благоприятно защищены в зависимости от их категории (особенные, биометрические, и т.д.).

2. Оценка рисков

   • Анализ потенциальных угроз и уязвимостей, что позволяет выделить критические системы и сосредоточить ресурсы на их защите.

3. Технические меры

   • Использование шифрования, антивирусов, защитных стен (firewall) и систем обнаружения вторжений для предотвращения несанкционированного доступа.

4. Организационные меры

   • Разработка внутренних регламентов, обучение сотрудников, определение уровня доступа к информации.

5. Аудит и мониторинг

   • Регулярная проверка систем на соответствие установленным требованиям и стандартам, мониторинг активности для выявления аномалий. Существует четыре уровня защищённости (УЗ) персональных данных:

УЗ-1. Устанавливается, если существуют угрозы I типа и информационная система работает со специальными, биометрическими или иными категориями ПД. Также УЗ-1 устанавливается, если существуют угрозы II типа и информационная система работает со специальными категориями ПД свыше 100 тысяч граждан. 1 УЗ-2. Устанавливается при угрозах типов: I и работе с общедоступными личными данными; II и работе с личными данными служащих оператора или при работе со специальной категорией ниже 100 тысяч человек; II и работе с использованием биометрических личных данных; II и обработке общедоступных личных данных при количестве от 100 тысяч человек (без персонала оператора); II и работе с другими видами ПД с количеством от 100 тысяч человек (без учёта работников оператора). 1 УЗ-3. Устанавливается при работе со специальной категорией более чем 100 тысяч человек (не считая персонала оператора). 1 УЗ-4. Самый низкий уровень, для которого требуется минимальная защита данных. 14 Чтобы определить уровень защищённости ИСПДн, можно воспользоваться таблицей либо специальным онлайн-калькулятором, который есть на сайте ФСТЭК. Для этого нужно указать тип актуальных угроз, категорию ПДн, количество субъектов и взаимоотношения с ними, после чего программа сама рассчитает показатель. Обеспечение защищённости ИСПДн требует комплексного подхода, который включает технические и организационные меры для минимизации рисков и защиты персональных данных.