» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14. - презентация

1 » ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14 марта 2012 г. г. Южно-Сахалинск. Практические особенности классификации ИСПДн

2 ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Основные регламентирующие документы Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных.Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России 55/86/20 от г. "Об утверждении порядка проведения классификации информационных систем персональных данных".Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России 55/86/20 от г. "Об утверждении порядка проведения классификации информационных систем персональных данных".

3 ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Сбор и анализ исходных данных по информационной системе; Категорию обрабатываемых в системе персональных данных - X пд;Категорию обрабатываемых в системе персональных данных - X пд; Объем обрабатываемых персональных данных - Хнпд;Объем обрабатываемых персональных данных - Хнпд; Тип ИСПДн;Тип ИСПДн; Структуру информационной системы;Структуру информационной системы; Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена; Режим обработки персональных данных в системе;Режим обработки персональных данных в системе; Разграничение прав доступа пользователей;Разграничение прав доступа пользователей; Местонахождение ИСПДн;Местонахождение ИСПДн; Класс ИСПДн.Класс ИСПДн.

4 ГБУ СО «СОЦИ» Категории обрабатываемых в информационной системе персональных данных (X пд ) 1. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; 2. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; 3. персональные данные, позволяющие идентифицировать субъекта персональных данных; 4. обезличенные и (или) общедоступные персональные данные.

5 ГБУ СО «СОЦИ» Объем обрабатываемых персональных данных (X нпд ) в информационной системе одновременно обрабатываются персональные данные более чем субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; в информационной системе одновременно обрабатываются персональные данные от 1000 до субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти; в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

6 ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Определение класса информационной системы персональных данных Присвоение информационной системе соответствующего класса и его документальное оформление. Матрица определения класса ИСПДн ХНПД Категория 3Категория 2Категория 1 ХПД категория 4 К4 категория 3 К3 К2 категория 2 К3К2К1 категория 1 К1

7 ГБУ СО «СОЦИ» Классификация ИСПДн по заданным оператором характеристикам безопасности персональных данных Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных. Нарушение конфиденциальности – это копирование и несанкционированное распространение Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности: защищенность от уничтожения, защищенность от уничтожения, защищенность отизменения, защищенность от изменения, защищенность отблокирования, защищенность от блокирования, защищенность отиных несанкционированных действий. защищенность от иных несанкционированных действий.

8 ГБУ СО «СОЦИ» Автономные. Представляет собой одно автоматизированное рабочее место (компьютер); Классификация информационных систем по структуре Локальные. Автоматизированные рабочие места (АРМ), объединенные в локальную сетью; Распределенные. Автоматизированные рабочие места или локальные сети, связанные между собой при помощи технологий удаленного доступа.

9 ГБУ СО «СОЦИ» информационные системы имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы не имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена Классификация информационных систем по режиму обработки персональных данных информационные системы однопользовательские информационные системы информационные системы многопользовательские информационные системы Классификация информационных систем по наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена Классификация

10 ГБУ СО «СОЦИ» Классификация Классификация информационных систем по разграничению прав доступа пользователей информационные системы без разграничения прав доступа информационные системы с разграничением прав доступа Классификация информационных систем в зависимости от местонахождения их технических средств информационные системы, все технические средства которых находятся в пределах Российской Федерации информационные системы, технические средства которых частично или целиком находятся за пределами Российской Федерации

11 ГБУ СО «СОЦИ» Алгоритм классификации ИСПДн

12 ГБУ СО «СОЦИ» О назначении комиссии по классификации информационных систем персональных данных

13 ГБУ СО «СОЦИ» Перечень информационных систем персональных данных

14 ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных

15 ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных

16 » ГБУ СО «Сахалинский областной центр информатизации» , г. Южно-Сахалинск, Коммунистический проспект, 39, корпус «В», 4 этаж. Тел: (4242) Спасибо за внимание! По вопросам обращаться: Заместитель начальника отдела информационной безопасности Колгин Антон Александрович (4242)