Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении. - презентация

1 Защита персональных данных в АИБС МАРК

2 Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении безопасности ПДн при их обработке в ИСПДн» Ведомственные документы Регуляторов: –ФСТЭК. Базовая модель угроз. –ФСТЭК. Методика определения актуальных угроз –ФСТЭК. Приказ 58. Положение о методах и способах защиты –ФСБ. Типовые требования по обеспечению функционирования криптосредств –ФСБ. Методические рекомендации организации функционирования криптосредств 2

3 Классификация АИБС МАРК Совместный приказ 55/86/20 Категории персональных данных: –Категория 1 (специальные ПДн) –Категория 2 (идентификация и дополни-тельные сведения о субъекте) –Категория 3 (идентификация) –Категория 4 (обезличенные ПДн) Определение класса АИБС МАРК с учетом численности субъектов 3

4 Требования ФСТЭК по защите Порядок защиты и требования по безопасности с учетом технических характеристик ИСПДн АИБС МАРК: –Модель угроз; –Меры организационного характера –Защита от несанкционированного доступа Функции подсистем защиты Межсетевое экранирование Контролируемая зона Антивирусная защита 4

5 Обезличивание 152-ФЗ. Статья 3, п. 8) –обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных Приказ 55/86/20 –категория 4 - обезличенные и (или) общедоступные персональные данные 5

6 Текущее состояние. Сервер (ПДн) Пользо- ватель Пользо- ватель Пользо- ватель Пользо- ватель Пользо- ватель Интернет 6 Принципиальная схема доступа к ПДн в АИБС МАРК

7 Декомпозиция АИБС МАРК на подсистемы Сервер Пользо- ватель Пользо- ватель Пользо- ватель Пользо- ватель шифр ПДн Интернет Подсистема К4 Подсистема К2 7

8 Защита локализованного АРМ обработки ПДн (система К2) Нормативные требования по технической защите АРМ обработки ПДн –Модель угроз –Защита от несанкционированного доступа –Организационные меры защиты –Регламенты обработки персональных данных 8

9 Методика перевода АИБС МАРК в защищенный режим Состав методических рекомендаций: –Пояснительная записка –Модель угроз –ПО и руководство пользователя по переводу АИБС МАРК в защищенный режим –Регламент обработки персональных данных в защищенном режиме –Комплект организационно-распрорядительных документов –Справочная система по законодательству о защите персональных данных 9

10 ВОПРОСЫ ?