|
|
@@ -0,0 +1,47 @@
|
|
|
+# Требования по защите ПД
|
|
|
+
|
|
|
+**Требования по защите ПД**- это некоторая совокупность определенных условий по соблюдению требований правовых норм, позволяющая эффективно защитить информационные системы,
|
|
|
+содержащие, перерабатывающие и использующие эту информацию, от несанкционированного доступа.
|
|
|
+
|
|
|
+### Уровень защищенности зависит от:
|
|
|
+
|
|
|
+>категорий данных;
|
|
|
+>актуальных угроз;
|
|
|
+>числа людей, обработка ПД которых осуществляется;
|
|
|
+>контингента граждан – субъектов этих данных.
|
|
|
+
|
|
|
+### Категории обрабатываемых персональных данных (ПДн), подразделяются на 4 группы:
|
|
|
+
|
|
|
+1 группа — **специальные категории ПДн**, к которым относятся информация о национальной и расовой принадлежности субъекта, о религиозных, философских либо
|
|
|
+политических убеждениях, информацию о здоровье и интимной жизни субъекта;
|
|
|
+
|
|
|
+2 группа — **биометрические ПДн**, то есть данные, характеризующие биологические или физиологические особенности субъекта и используемые для установления личности,
|
|
|
+например, фотография или отпечатки пальцев;
|
|
|
+
|
|
|
+3 группа — **общедоступные ПДн**, то есть сведения о субъекте, полный и неограниченный доступ к которым предоставлен самим субъектом;
|
|
|
+
|
|
|
+4 группа — **иные категории ПДн**, не представленные в трех предыдущих группах.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+### Классификация персональных данных в контексте установления уровня защищенности ИСПДн
|
|
|
+
|
|
|
+Одной из задач, которую предстоит выполнить аутсорсинговым (предпочтительнее) или штатным специалистам перед определением способа нейтрализации угрозы, является установление
|
|
|
+категории ПДн (раньше присваивались классы), подразделяемые на группы:
|
|
|
+
|
|
|
+-Первая категория включает специальные ПДн. Сюда относятся, прежде всего, данные о сексуальной ориентации и партнерах, состоянии здоровья, принадлежности к определенной расе
|
|
|
+или вероисповеданию, а также философские и политические взгляды.
|
|
|
+
|
|
|
+-Ко второй категории относятся биометрические персональные данные, позволяющие идентифицировать человека по особенностям его физиологии, например, отпечатку пальцев, рисунку
|
|
|
+сетчатки глаза, фотографии и т.д. Чтобы пользоваться такими ПДн легально, необходимо предварительно получить письменное согласие субъекта (кроме ситуаций, когда дело
|
|
|
+касается вопросов национальной безопасности, судебного производства или расследования преступлений).
|
|
|
+
|
|
|
+-Третья категория представлена общедоступной информацией о гражданине, которую он сам предоставляет для обработки. Речь идет о дате рождения, Ф.И.О., адресе, телефоне,
|
|
|
+образовании, профессии и других сведениях, опубликованных на страничках социальных сетей, в справочниках и т.д.
|
|
|
+
|
|
|
+-В четвертую категорию входят те личные сведения, которые нельзя включить ни в оду из других групп.
|
|
|
+
|
|
|
+## Источники:
|
|
|
+
|
|
|
+1.[data-sec.ru](https://data-sec.ru/personal-data/protection-level/)
|
|
|
+2.[searchinform.ru](https://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/realizaciya-zashchity-personalnyh-dannyh/klassy-zashchity-personalnyh-dannyh/)
|
ypv
