# Определение уровня защищенности ИСПДн и выбор мер по обеспечению безопасности ПДн
![1](trivial.png)
### Введение

Информационная система персональных данных (ИСПДн) - это информационная система, которая предназначена для обработки, хранения и передачи персональных данных. Для обеспечения защиты персональных данных (ПДн) необходимо определить уровень защищенности ИСПДн и выбрать соответствующие меры по обеспечению безопасности.

### Определение уровня защищенности ИСПДн

Уровень защищенности определяется на основе следующих критериев:

- Категория обрабатываемых ПДн (общие, биометрические, специальные);
- Количество субъектов ПДн, чьи данные обрабатываются в ИСПДн;
- Способы обработки ПДн (автоматизированные, неавтоматизированные);
- Наличие трансграничной передачи ПДн;
- Уровень угроз безопасности ПДн.

### Выбор мер по обеспечению безопасности ПДн

Меры по обеспечению безопасности ПДн должны соответствовать уровню защищенности ИСПДн.

К основным мерам по обеспечению безопасности ПДн относятся:

- **Организационные меры:**
    - Назначение ответственного за обработку ПДн;
    - Разработка и утверждение локальных актов по защите ПДн;
    - Проведение инструктажей и обучение сотрудников;
    - Контроль доступа к ПДн;
    - Обеспечение физической безопасности помещений, где обрабатываются ПДн.

- **Технические меры:**
    - Использование средств защиты информации (антивирусы, межсетевые экраны);
    - Шифрование ПДн;
    - Резервное копирование данных;
    - Системы обнаружения и предотвращения вторжений.

### Порядок определения уровня защищенности ИСПДн и выбора мер по обеспечению безопасности ПДн

1. **Определение категории обрабатываемых ПДн:**
    - Общие ПДн (ФИО, дата рождения, адрес);
    - Биометрические ПДн (отпечатки пальцев, ДНК);
    - Специальные ПДн (расовая принадлежность, политические взгляды).

2. **Определение количества субъектов ПДн:**
    - До 100 тыс. субъектов ПДн;
    - От 100 тыс. до 1 млн. субъектов ПДн;
    - Более 1 млн. субъектов ПДн.

3. **Определение способов обработки ПДн:**
    - Автоматизированная обработка (с использованием ИТ-систем);
    - Неавтоматизированная обработка (на бумажных носителях).

4. **Определение наличия трансграничной передачи ПДн:**
    - Передача ПДн за пределы РФ;
    - Отсутствие трансграничной передачи ПДн.

5. **Определение уровня угроз безопасности ПДн:**
    - Низкий уровень угроз;
    - Средний уровень угроз;
    - Высокий уровень угроз.

6. **Определение уровня защищенности ИСПДн:**
    - 1 класс защищенности (низкий уровень);
    - 2 класс защищенности (средний уровень);
    - 3 класс защищенности (высокий уровень).

7. **Выбор мер по обеспечению безопасности ПДн:**
    - Соответствующие уровню защищенности ИСПДн.

### Заключение

Определение уровня защищенности ИСПДн и выбор соответствующих мер по обеспечению безопасности ПДн являются важными шагами для защиты персональных данных от несанкционированного доступа, использования, раскрытия, изменения или уничтожения. Это позволяет обеспечить конфиденциальность, целостность и доступность ПДн в соответствии с требованиями законодательства и международными стандартами.

### Вопросы
1. Что такое ИСПДн?
2. Назовите два основых вида мер по обеспечению безопасности ПДн