Accueil Explorer Aide
Connexion
u22ryabchenko
/
EASvZI
forké depuis ypv/EASvZI
1
0
Fork 0
Fichiers
Aborescence: 22f13a1116
Branches Tags
EASvZI
/
Лекции
/
П1.7.100_Определения_уровня_защищенности_ИСПДн
/
Voronin.md

Voronin.md 5.6 KB
Historique Raw

Определение уровня защищенности ИСПДн и выбор мер по обеспечению безопасности ПДн

1

Введение

Информационная система персональных данных (ИСПДн) - это информационная система, которая предназначена для обработки, хранения и передачи персональных данных. Для обеспечения защиты персональных данных (ПДн) необходимо определить уровень защищенности ИСПДн и выбрать соответствующие меры по обеспечению безопасности.

Определение уровня защищенности ИСПДн

Уровень защищенности определяется на основе следующих критериев:

  • Категория обрабатываемых ПДн (общие, биометрические, специальные);
  • Количество субъектов ПДн, чьи данные обрабатываются в ИСПДн;
  • Способы обработки ПДн (автоматизированные, неавтоматизированные);
  • Наличие трансграничной передачи ПДн;
  • Уровень угроз безопасности ПДн.

Выбор мер по обеспечению безопасности ПДн

Меры по обеспечению безопасности ПДн должны соответствовать уровню защищенности ИСПДн.

К основным мерам по обеспечению безопасности ПДн относятся:

  • Организационные меры:

    • Назначение ответственного за обработку ПДн;
    • Разработка и утверждение локальных актов по защите ПДн;
    • Проведение инструктажей и обучение сотрудников;
    • Контроль доступа к ПДн;
    • Обеспечение физической безопасности помещений, где обрабатываются ПДн.

  • Технические меры:

    • Использование средств защиты информации (антивирусы, межсетевые экраны);
    • Шифрование ПДн;
    • Резервное копирование данных;
    • Системы обнаружения и предотвращения вторжений.

Порядок определения уровня защищенности ИСПДн и выбора мер по обеспечению безопасности ПДн

  1. Определение категории обрабатываемых ПДн:

    • Общие ПДн (ФИО, дата рождения, адрес);
    • Биометрические ПДн (отпечатки пальцев, ДНК);
    • Специальные ПДн (расовая принадлежность, политические взгляды).

  2. Определение количества субъектов ПДн:

    • До 100 тыс. субъектов ПДн;
    • От 100 тыс. до 1 млн. субъектов ПДн;
    • Более 1 млн. субъектов ПДн.

  3. Определение способов обработки ПДн:

    • Автоматизированная обработка (с использованием ИТ-систем);
    • Неавтоматизированная обработка (на бумажных носителях).

  4. Определение наличия трансграничной передачи ПДн:

    • Передача ПДн за пределы РФ;
    • Отсутствие трансграничной передачи ПДн.

  5. Определение уровня угроз безопасности ПДн:

    • Низкий уровень угроз;
    • Средний уровень угроз;
    • Высокий уровень угроз.

  6. Определение уровня защищенности ИСПДн:

    • 1 класс защищенности (низкий уровень);
    • 2 класс защищенности (средний уровень);
    • 3 класс защищенности (высокий уровень).

  7. Выбор мер по обеспечению безопасности ПДн:

    • Соответствующие уровню защищенности ИСПДн.

Заключение

Определение уровня защищенности ИСПДн и выбор соответствующих мер по обеспечению безопасности ПДн являются важными шагами для защиты персональных данных от несанкционированного доступа, использования, раскрытия, изменения или уничтожения. Это позволяет обеспечить конфиденциальность, целостность и доступность ПДн в соответствии с требованиями законодательства и международными стандартами.

Вопросы

  1. Что такое ИСПДн?
  2. Назовите два основых вида мер по обеспечению безопасности ПДн