องค์กรและองค์กรจำนวนมากใช้ระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) ในงานของพวกเขา เรามาดูกันว่ามันคืออะไรและต้องคำนึงถึงความแตกต่างอะไรบ้างโดยผู้ที่ทำงานกับ ISPD

ISPDN คืออะไร?

พูดง่ายๆ ก็คือ ระบบข้อมูล ISPD ใช้เพื่อจัดเก็บและประมวลผลข้อมูลส่วนบุคคล ประกอบด้วยส่วนประกอบดังต่อไปนี้:

• ที่จริงแล้วชุดของข้อมูลส่วนบุคคลที่จัดเก็บไว้ในระบบในฐานข้อมูล
• วิธีการทางเทคนิคที่ใช้ในการทำงานกับข้อมูลนี้
• เครื่องมือสำหรับการทำให้กระบวนการบัญชีและการประมวลผลข้อมูลที่เก็บไว้ใน ISPD เป็นอัตโนมัติ (อาจไม่พร้อมใช้งานในทุกระบบ)

IPDN เป็นเรื่องร้ายแรง

เมื่อใช้ระบบที่เป็นปัญหา สิ่งสำคัญคือต้องให้แน่ใจว่ามีการปกป้องข้อมูลส่วนบุคคลจากการเข้าถึงโดยไม่ได้รับอนุญาต การสูญหาย และสถานการณ์ฉุกเฉินอื่น ๆ สิ่งนี้กำหนดไว้ในระดับนิติบัญญัติด้วยซ้ำ และเพื่อใช้มาตรการที่แนะนำเพื่อจำกัดการเข้าถึงข้อมูลและปกป้องข้อมูลนั้น จึงมีการดำเนินการตรวจสอบ ISPD (ดูรายละเอียดเพิ่มเติมได้ เช่น จากผู้เชี่ยวชาญของบริษัท Rentacloud: http://rentacloud.su/services/ zashchita-personalnykh-dannykh /audit/) จากผลลัพธ์จะมีการจัดทำรายงานที่มีข้อมูลต่อไปนี้:

• ประเภทของข้อมูลส่วนบุคคลที่ถูกจัดเก็บและประมวลผลในระบบที่ทำการสำรวจ
• ชั้นเรียนและประเภทของพวกเขา (เพิ่มเติมด้านล่างนี้)
• พารามิเตอร์และโครงสร้างระบบที่กำลังศึกษา
• ปริมาณของ PD (จำนวนบันทึก ฯลฯ) ที่จัดเก็บและประมวลผลใน ISPD
• ข้อมูลเกี่ยวกับตำแหน่งของระบบ
• ข้อมูลเกี่ยวกับความเป็นไปได้ในการเข้าถึงฐานข้อมูลผ่านเครือข่ายที่สามารถเข้าถึงได้ การใช้งานสาธารณะ(LAN, อินเทอร์เน็ต ฯลฯ)

การตรวจสอบจะดำเนินการตามอย่างเคร่งครัด เอกสารร่วมจัดทำโดยกระทรวงคมนาคม FSTEC และ FSB มีขนาดใหญ่มากและต้องมีการศึกษาอย่างละเอียด ในเรื่องนี้ การตรวจสอบระบบและการจัดทำข้อเสนอแนะที่จะใช้ในการป้องกัน ISPD จะต้องได้รับความไว้วางใจจากผู้เชี่ยวชาญ คุณสามารถใช้บริการของพวกเขาได้ เช่น โดยติดต่อบริษัท “Rentacloud”: (http://rentacloud.su)

ประเภท คลาสของ ISPD และสิ่งอื่นๆ ที่คุณต้องรู้เกี่ยวกับระบบดังกล่าว

ระบบข้อมูลข้อมูลส่วนบุคคล (PDI) แบ่งออกเป็น 4 ประเภท และ 2 ประเภท การแบ่งออกเป็นคลาสต่างๆ จะดำเนินการตามลักษณะเฉพาะ เช่น หมวดหมู่ของข้อมูลส่วนบุคคลที่ประมวลผลและปริมาณของข้อมูลเหล่านั้น

ชั้นเรียน

ตารางจะช่วยให้คุณเข้าใจสิ่งนี้:

คำอธิบายสำหรับตาราง

หมวดหมู่หมายเลข 4 รวมถึงข้อมูลส่วนบุคคลที่ไม่เปิดเผยตัวตน ซึ่งไม่สามารถระบุหัวข้อเฉพาะได้ (ตัวอย่าง - ข้อมูลทางสถิติ) หมวดที่ 3 รวมถึง PD โดยสามารถระบุตัวตนของบุคคลได้เท่านั้น (ค่อนข้างหายาก) หมวดที่ 2 รวมถึงข้อมูลบนพื้นฐานของความเป็นไปได้ในการระบุบุคคลและรับข้อมูลบางอย่างเกี่ยวกับเขา ข้อมูลเพิ่มเติม(ตัวอย่าง: ระบบบัญชีเงินเดือนในองค์กรและสถานประกอบการ) หมวดหมู่แรกประกอบด้วยข้อมูลที่ประกอบด้วยข้อมูลเกี่ยวกับสัญชาติ สถานะสุขภาพ และข้อมูลทางสังคมอื่นๆ และข้อมูลในลักษณะที่แตกต่างกัน (เช่น ฐานข้อมูลของสถาบันดูแลสุขภาพ)

สำหรับชั้นเรียนที่ระบุในตาราง การกำหนด ISDN ให้กับพวกเขานั้นจะดำเนินการบนพื้นฐานของความเสียหายที่อาจเกิดขึ้นกับวิชา ในกรณีที่มีการละเมิดเงื่อนไขความปลอดภัย:

• หมวด 4 ไม่รวมผลกระทบเชิงลบใด ๆ สำหรับวิชานี้
• Cl 3. ผลกระทบด้านลบเล็กน้อยอาจเกิดขึ้นได้
• Cl 2. การเกิดขึ้นของผลที่ตามมาดังกล่าว
• Cl 1. อาจเกิดผลเสียที่ร้ายแรงมากได้

ประเภทของ ISPD

ประเภทแรกประกอบด้วยระบบที่ฟังก์ชันการป้องกัน ISPD ถูกจำกัดเพื่อให้บรรลุตัวบ่งชี้ที่จำเป็นในการรักษาความลับเท่านั้น นอกเหนือจากการรักษาความลับแล้ว หากจำเป็นต้องตรวจสอบให้แน่ใจว่ามีตัวบ่งชี้ความปลอดภัยเพิ่มเติมอย่างน้อยหนึ่งตัว (ความถูกต้อง ความพร้อมใช้งาน ความสมบูรณ์ของข้อมูล ฯลฯ) เรากำลังพูดถึงเกี่ยวกับประเภทที่สอง

เป็นที่น่าสังเกตว่าระบบส่วนใหญ่ที่ใช้ในปัจจุบันจัดอยู่ในประเภทที่สอง

จะเห็นได้ว่าการพัฒนา ISPD การจำแนกประเภทและการจัดให้มีความน่าเชื่อถือ การป้องกันที่มีประสิทธิภาพ– กระบวนการที่ซับซ้อนและหลากหลายมาก และเพื่อหลีกเลี่ยงข้อผิดพลาดขอแนะนำให้มอบความไว้วางใจนี้ให้กับผู้เชี่ยวชาญ ในการดำเนินการนี้ คุณสามารถติดต่อกับบริษัท Rentacloud ซึ่งครองตำแหน่งผู้นำในตลาดนี้ได้ เป็นต้น

เกณฑ์ทหาร 9 พฤศจิกายน 2553 เวลา 12:31 น

ข้อมูลส่วนบุคคล (การจัดประเภท ISPD)

• ตู้เสื้อผ้า *

เกี่ยวกับการจำแนกประเภท ระบบสารสนเทศมีการเขียนเกี่ยวกับข้อมูลส่วนบุคคลมากมาย: บทความ เว็บไซต์ และฟอรัมทั้งหมดอุทิศให้กับหัวข้อที่กำลังลุกลามนี้ เริ่มจากข้อเท็จจริงที่ว่าตามคำสั่งของ FSTEC\FSB\MITiS หมายเลข 55\86\20 มี ทั่วไปและ พิเศษ ISPD ISPD ทั่วไปรวมถึงสิ่งที่จำเป็นในการรับประกันการรักษาความลับของข้อมูลส่วนบุคคลเท่านั้น และรายการพิเศษ - หากจำเป็นเพื่อให้มั่นใจถึงคุณลักษณะด้านความปลอดภัยของข้อมูลส่วนบุคคลอย่างน้อยหนึ่งรายการ นอกเหนือจากการรักษาความลับ (ความสมบูรณ์ ความถูกต้อง การเข้าถึง ฯลฯ )
คำสั่งนี้เกี่ยวข้องกับการจำแนกประเภท ISPD ตามการประเมินความเสียหายที่เป็นไปได้ต่ออาสาสมัคร PD ที่มีการประมวลผลข้อมูลในนั้น ยิ่งความเสียหายที่เป็นไปได้สูง ระดับก็จะยิ่งสูงขึ้นตามไปด้วย ดังนั้น ข้อกำหนดสำหรับ การป้องกันทางเทคนิค- ย่อหน้า 14 ของคำสั่งพูดถึง 4 คลาส:
- ไม่มีผลกระทบด้านลบ (ระดับ 4)
- ผลกระทบด้านลบเล็กน้อย (ระดับ 3)
- ผลกระทบเชิงลบ (ระดับ 2)
- ผลกระทบเชิงลบที่สำคัญ (ระดับ 1)
การกำหนดคลาส ISPD หนึ่งคลาสหรือคลาสอื่นตามย่อหน้าเดียวกันนั้นดำเนินการตามผลการวิเคราะห์แหล่งข้อมูล
มีการพูดคุยถึงการจำแนกประเภทของ ISPD มาตรฐานแล้วที่นี่ ดังนั้นเรามาดูประเภทพิเศษกันดีกว่า

จะจำแนก ISPD พิเศษได้อย่างไร

หาก ISPD ของคุณมีข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ
มุมมองทางการเมือง ความเชื่อทางศาสนาและปรัชญา สถานะสุขภาพ ชีวิตส่วนตัว ทุกอย่างเป็นเรื่องง่าย:
คลาสระบบของคุณคือ K1 และไม่สำคัญว่าจะมี 10 บันทึกหรือ 100,000 รายการ ต่อไป คุณจะปกป้องระบบตาม K1 ตามข้อกำหนดของคำสั่งซื้อ FSTEC หมายเลข 58 หรือดาวน์เกรดคลาส เช่น โดยการลดความเป็นส่วนตัวของข้อมูลดังกล่าว
ทีนี้ลองจินตนาการถึง ISPD บางตัวที่เราต้องจำแนกประเภท ช่างมัน องค์กรขนาดใหญ่ซึ่งให้บริการแก่ลูกค้า
ข้อมูลเริ่มต้นของระบบของเรา:
1. ขอบเขตของข้อมูลส่วนบุคคล- มากกว่า 100,000
2. ประเภทของข้อมูลส่วนบุคคล- 2 (เช่น นี่คือข้อมูลส่วนบุคคลที่ช่วยให้คุณสามารถระบุหัวข้อของข้อมูลส่วนบุคคลและรับข้อมูลเกี่ยวกับเขาได้ ข้อมูลเพิ่มเติม).
3. โครงสร้างระบบสารสนเทศ- กระจาย;
4. ความพร้อมใช้งานของการเชื่อมต่อระบบสารสนเทศไปยังเครือข่ายการสื่อสารสาธารณะ และ (หรือ) เครือข่ายระหว่างประเทศ การแลกเปลี่ยนข้อมูล- มี;
5. โหมดการประมวลผลข้อมูลส่วนบุคคล- ผู้ใช้หลายคน
6. โหมดควบคุมสิทธิ์การเข้าถึงผู้ใช้ระบบข้อมูล - ด้วยความแตกต่างของสิทธิ์การเข้าถึง
7. ตำแหน่งของอุปกรณ์ทางเทคนิคระบบสารสนเทศ-ภายใน สหพันธรัฐรัสเซีย.

แต่เราไม่สามารถจำแนกระบบดังกล่าวตามแผ่นจากคำสั่งซื้อหมายเลข 55\86\20 ได้ เนื่องจาก “ตามผลการวิเคราะห์ข้อมูลเบื้องต้น ทั่วไประบบสารสนเทศได้รับมอบหมายหนึ่งในชั้นเรียนต่อไปนี้” อย่าอารมณ์เสีย เราอ่านคำสั่งเพิ่มเติมและเห็นประเด็นต่อไปนี้:
16. จากผลการวิเคราะห์แหล่งข้อมูล ระดับของระบบข้อมูลพิเศษจะถูกกำหนดบนพื้นฐานของแบบจำลองภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลตามเอกสารวิธีการที่พัฒนาขึ้นตามวรรค 2 ของพระราชกฤษฎีกา ของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤศจิกายน 2550 N 781 "เมื่อได้รับอนุมัติกฎระเบียบว่าด้วยการรับรองความปลอดภัยข้อมูลส่วนบุคคลเมื่อประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคล"
ดังนั้นจึงมีการวิเคราะห์แหล่งข้อมูล องค์ประกอบของ PD ที่ประมวลผล การกำหนดโครงสร้างของ ISPD และ กระบวนการทางเทคโนโลยีเราก็สามารถสรุปได้อย่างสมเหตุสมผลว่า ผลกระทบด้านลบอาจละเมิดการรักษาความลับของข้อมูล (เช่น การเผยแพร่ข้อมูลเกี่ยวกับความพิการของพนักงาน) การดำเนินการตามภัยคุกคามอื่น ๆ ทั้งหมดจะนำไปสู่ ลบเล็กน้อยผลที่ตามมาเพราะเพียงพอ มาตรการทางเทคนิคการป้องกันเพื่อต่อต้านพวกเขา สะท้อนข้อมูลนี้ในรูปแบบภัยคุกคาม ISPD พิเศษด้วย ลักษณะเฉพาะที่กำหนดเราจำแนกได้ง่าย ๆ ว่า K2

แท็ก ข้อมูลส่วนบุคคล ไอเอสพีดีเอ็น

การแบ่งประเภทของ ISPD ตามกฎแล้วคือ เอกสารลับและต้องมีตราประทับการรักษาความลับ (“ข้อมูลลับ”, “DSP”, “ ความลับทางการค้า") และหมายเลขบัญชี

ในการดำเนินการจำแนกประเภท จะต้องสร้างค่าคอมมิชชั่นที่องค์กร คณะกรรมการจะต้องรวมถึงบุคคลที่รับผิดชอบในการปกป้องข้อมูลส่วนบุคคล คณะกรรมาธิการจะต้องได้รับการแต่งตั้งตามคำสั่งของหัวหน้าและดำเนินกิจกรรมตามข้อบังคับของคณะกรรมการการจำแนกประเภท จากผลการจำแนกประเภทจะต้องร่างการกระทำขึ้นมา พระราชบัญญัติการจัดหมวดหมู่ ISPD จะต้องได้รับการอนุมัติจากประธานคณะกรรมาธิการ และลงนามโดยสมาชิกทั้งหมดของคณะกรรมาธิการ

วิธีการร่างพระราชบัญญัติการจัดประเภท ISPD

รายงานการจำแนกประเภทจะถูกจัดทำขึ้นสำหรับ ISPD แต่ละรายการที่ระบุ ขึ้นอยู่กับข้อมูลที่ได้รับสำหรับแต่ละ ISPDn จะมีการกำหนด ระดับที่ต้องการความปลอดภัยของข้อมูลส่วนบุคคล นี่เป็นสิ่งจำเป็นเพื่อสร้างข้อกำหนดในการรับรองการปกป้องระบบข้อมูลข้อมูลส่วนบุคคล ระดับความปลอดภัยของข้อมูลส่วนบุคคลถูกกำหนดตามพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียลงวันที่ 1 พฤศจิกายน 2555 ฉบับที่ 1119 “ในการอนุมัติข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคล”

พระราชบัญญัติระบุว่า:

• ข้อมูลส่วนบุคคลที่ประมวลผลในระบบ
• ปริมาณข้อมูลส่วนบุคคลที่ประมวลผล
• พิมพ์ ภัยคุกคามในปัจจุบันสำหรับ ISPDn;
• โครงสร้างระบบสารสนเทศ
• ความพร้อมของการเชื่อมต่อกับเครือข่ายการสื่อสารสาธารณะและ (หรือ) เครือข่ายการแลกเปลี่ยนข้อมูลระหว่างประเทศ
• โหมดการประมวลผลข้อมูลส่วนบุคคลในระบบ
• ความแตกต่างของสิทธิ์การเข้าถึงของผู้ใช้
• ที่ตั้ง ISPDn;
• ระดับความปลอดภัย PD

พระราชบัญญัติการจัดประเภท ISPD อาจรวมถึงระบบที่จัดเก็บข้อมูลต่อไปนี้:

• ข้อมูลส่วนบุคคลประเภทพิเศษ - ข้อมูลเกี่ยวกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาหรือปรัชญา สถานะสุขภาพ ชีวิตส่วนตัวของข้อมูลส่วนบุคคล
• ข้อมูลส่วนบุคคลไบโอเมตริกซ์ – ข้อมูลที่มีลักษณะเฉพาะทางสรีรวิทยาและชีวภาพของบุคคล บนพื้นฐานของการระบุตัวตนของเขาที่สามารถสร้างได้ และผู้ปฏิบัติงานใช้เพื่อสร้างตัวตนของเรื่องของข้อมูลส่วนบุคคล
• ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะ – ข้อมูลที่ได้รับจากเท่านั้น แหล่งที่มาที่เปิดเผยต่อสาธารณะข้อมูลส่วนบุคคลที่สร้างขึ้นตามมาตรา 8 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"

ค่อนข้างหายากที่จะพบระบบที่ประมวลผลข้อมูลส่วนบุคคลประเภท 3 เนื่องจากสำหรับงานจริง ไม่เพียงแต่จำเป็นต้องมีข้อมูลที่ระบุหัวเรื่อง (ชื่อนามสกุล ข้อมูลหนังสือเดินทาง) แต่ยังต้องมีข้อมูลเพิ่มเติมเกี่ยวกับเขาด้วย (เช่น ข้อมูลเงินเดือน)

ระบบข้อมูลที่พบบ่อยที่สุดคือระบบที่ประมวลผลข้อมูลส่วนบุคคลประเภท 2 เช่น ระบบบัญชีเงินเดือนพนักงาน

ปริมาณข้อมูลส่วนบุคคลที่ประมวลผลจะกำหนดจำนวนอาสาสมัครที่มีการประมวลผลข้อมูลส่วนบุคคลในระบบ ใช้การไล่ระดับต่อไปนี้:

• เจ้าของข้อมูลส่วนบุคคลมากกว่า 100,000 ราย;
• เจ้าของข้อมูลส่วนบุคคลน้อยกว่า 100,000 ราย

ประเภทของภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคล

ประเภทของภัยคุกคามปัจจุบันสำหรับ ISPD:

• ภัยคุกคามประเภท 1 มีความเกี่ยวข้องกับระบบข้อมูล หากภัยคุกคามที่เกี่ยวข้องกับการมีความสามารถที่ไม่มีเอกสาร (ไม่ได้ประกาศ) ในระบบก็มีความเกี่ยวข้องเช่นกัน ซอฟต์แวร์ใช้ในระบบสารสนเทศ
• ภัยคุกคามประเภท 2 มีความเกี่ยวข้องกับระบบข้อมูล หากเหนือสิ่งอื่นใด ภัยคุกคามที่เกี่ยวข้องกับความสามารถที่ไม่มีเอกสาร (ไม่ได้ประกาศ) ในแอพพลิเคชั่นซอฟต์แวร์ที่ใช้ในระบบสารสนเทศมีความเกี่ยวข้อง
• ภัยคุกคามประเภท 3 มีความเกี่ยวข้องกับระบบข้อมูล หากภัยคุกคามที่ไม่เกี่ยวข้องกับการมีความสามารถที่ไม่มีเอกสาร (ไม่ได้ประกาศ) ในระบบและซอฟต์แวร์แอพพลิเคชั่นที่ใช้ในระบบสารสนเทศมีความเกี่ยวข้อง

ตามประเภท ระบบข้อมูลส่วนบุคคลที่อธิบายไว้ในพระราชบัญญัติการจำแนกประเภท ISPD แบ่งออกเป็นมาตรฐานและพิเศษ ISPD โดยทั่วไปคือระบบข้อมูลที่จำเป็นต้องมีเพื่อรับรองการรักษาความลับของ PD เท่านั้น ISPD พิเศษคือระบบข้อมูลที่นอกเหนือจากการรักษาความลับแล้ว ยังจำเป็นต้องรับประกันคุณลักษณะด้านความปลอดภัยของข้อมูลส่วนบุคคลอย่างน้อยหนึ่งลักษณะ (ความสมบูรณ์ ความพร้อมใช้งาน)

นอกจากนี้ ระบบพิเศษยังรวมถึง ISPD ทั้งหมดที่ประมวลผลข้อมูลเกี่ยวกับสุขภาพของอาสาสมัคร และ ISPD ซึ่งจัดให้มีการยอมรับการตัดสินใจที่สร้างผลทางกฎหมายสำหรับอาสาสมัครบนพื้นฐาน การประมวลผลอัตโนมัติ.

ISPD ที่มีอยู่ส่วนใหญ่เป็นแบบพิเศษ เนื่องจากนอกเหนือจากการรักษาความลับแล้ว ข้อมูลส่วนบุคคลยังต้องพร้อมสำหรับการประมวลผล ความสมบูรณ์ และความน่าเชื่อถืออยู่เสมอ สำหรับทุกคน ระบบพิเศษจำเป็นต้องพัฒนา “รูปแบบส่วนตัวของภัยคุกคามในปัจจุบัน”

การจำแนกประเภทของระบบข้อมูลข้อมูลส่วนบุคคลตามโครงสร้าง:

• อัตโนมัติ แสดงถึงหนึ่งอัตโนมัติ ที่ทำงาน(คอมพิวเตอร์).
• ท้องถิ่น. เวิร์กสเตชันอัตโนมัติ (AWS) รวมอยู่ในเครือข่ายท้องถิ่น
• กระจาย. เวิร์กสเตชันอัตโนมัติหรือ เครือข่ายท้องถิ่นเชื่อมต่อกันโดยใช้เทคโนโลยี การเข้าถึงระยะไกล.

ตามโหมดการประมวลผลข้อมูลส่วนบุคคลในระบบ ISPD จะแบ่งออกเป็นผู้ใช้รายเดียวและผู้ใช้หลายราย ระบบผู้ใช้คนเดียวเป็นสิ่งที่หายาก ตามกฎแล้ว อย่างน้อยสองคนจะทำงานในที่ทำงานที่เป็นอิสระแห่งเดียว (ในกรณีลาพักร้อนและการเจ็บป่วย)

การจำแนกประเภทของ ISPD แบบผู้ใช้หลายรายแบ่งออกเป็น:

• โดยไม่มีการแบ่งแยกสิทธิ์การเข้าถึง ในระบบดังกล่าว ผู้ใช้ทุกคนจะสามารถเข้าถึงข้อมูลทั้งหมดได้
• ด้วยการแบ่งแยกสิทธิการเข้าถึง ผู้ใช้แต่ละคนสามารถเข้าถึงข้อมูลบางส่วนในระบบที่กำหนดไว้อย่างเคร่งครัด

ตามที่ตั้งของ ISPD แบ่งออกเป็น:

กิจกรรมสำคัญประการหนึ่งที่ต้องดำเนินการเมื่อสร้างระบบข้อมูลสำหรับการประมวลผลข้อมูลส่วนบุคคล (ISPD) คือการจำแนกประเภทของ ISPD

นี่เป็นสิ่งจำเป็นเพื่อกำหนดคลาสของระบบและข้อกำหนดที่เกี่ยวข้องที่กำหนดโดย FSTEC และ FSB เมื่อประมวลผลข้อมูลส่วนบุคคล (PD) ในบทความนี้ ผมจะอธิบายขั้นตอนทั่วไปในการจำแนกประเภท ISPD

ตามคำสั่งของ FSTEC/FSB/กระทรวงคมนาคม ลงวันที่ 13 กุมภาพันธ์ 2551 เลขที่ 55/86/20 เรื่อง “ขั้นตอนในการจำแนกประเภทระบบข้อมูลส่วนบุคคล” ซึ่งสามารถดาวน์โหลดได้ที่นี่ การจำแนกประเภทที่จำเป็นรวมถึง ขั้นตอนต่อไปนี้:

• การรวบรวมและวิเคราะห์ข้อมูลเบื้องต้นในระบบสารสนเทศ
• การกำหนดคลาสที่เหมาะสมให้กับระบบสารสนเทศและเอกสารประกอบ

เมื่อจำแนกระบบสารสนเทศจำเป็นต้องตอบคำถามต่อไปนี้:

1. 1ข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลอยู่ในหมวดหมู่ใด เอ็กซ์พีดี?
2. ปริมาณข้อมูลส่วนบุคคลที่ประมวลผลคือเท่าใด (จำนวนเจ้าของข้อมูลส่วนบุคคลที่มีการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูล) – Xnpd?
3. คุณลักษณะด้านความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลคืออะไร?
4. โครงสร้างของระบบสารสนเทศมีอะไรบ้าง?
5. มีการเชื่อมต่อระบบสารสนเทศกับเครือข่ายการสื่อสารสาธารณะ และ/หรือ เครือข่ายอินเทอร์เน็ต?
6. ระบอบการปกครองในการประมวลผลข้อมูลส่วนบุคคลคืออะไร?
7. โหมดการกำหนดขอบเขตสิทธิ์การเข้าถึงของผู้ใช้ระบบสารสนเทศคืออะไร?
8. ตำแหน่งของวิธีการทางเทคนิคของระบบสารสนเทศ?

ความเป็นมาและข้อมูลสนับสนุน

ข้อมูลส่วนบุคคลประเภทต่อไปนี้ที่ประมวลผลในระบบข้อมูล (XPD) ได้รับการกำหนด:

1. หมวดที่ 1- ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับเชื้อชาติ สัญชาติ มุมมองทางการเมือง ความเชื่อทางศาสนาและปรัชญา สถานะสุขภาพ ชีวิตส่วนตัว
2. หมวดที่ 2- ข้อมูลส่วนบุคคลที่ช่วยให้คุณสามารถระบุเรื่องของข้อมูลส่วนบุคคลและรับข้อมูลเพิ่มเติมเกี่ยวกับเขา ยกเว้นข้อมูลส่วนบุคคลที่เกี่ยวข้องกับ หมวดที่ 1;
3. หมวด 3- ข้อมูลส่วนบุคคลที่ช่วยให้สามารถระบุเรื่องของข้อมูลส่วนบุคคลได้
4. หมวด 4- ข้อมูลส่วนบุคคลที่ไม่ระบุชื่อและ (หรือ) ที่เปิดเผยต่อสาธารณะ

Xnpdสามารถยอมรับได้ ค่าต่อไปนี้:

• 1 - ระบบข้อมูลประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมากกว่า 100,000 รายพร้อมกันหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายในนิติบุคคลที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียหรือสหพันธรัฐรัสเซียโดยรวม
• 2 - ระบบข้อมูลจะประมวลผลข้อมูลส่วนบุคคลพร้อมกันจาก 1,000 ถึง 100,000 เจ้าของข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ทำงานในภาคเศรษฐกิจของสหพันธรัฐรัสเซียในหน่วยงาน อำนาจรัฐ, อาศัยอยู่ภายใน เทศบาล;
• 3 - ระบบข้อมูลจะประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลน้อยกว่า 1,000 รายพร้อมกันหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายในองค์กรเฉพาะ

ลักษณะการรักษาความปลอดภัยของข้อมูลส่วนบุคคล

สำหรับ ISPD จะกำหนดลักษณะความปลอดภัยของข้อมูลส่วนบุคคลซึ่งแบ่งออกเป็นพื้นฐานและเพิ่มเติม:

พื้นฐาน:

• การรักษาความลับ
• ความซื่อสัตย์
• ความพร้อมใช้งาน

เพิ่มเติม:

• การไม่ปฏิเสธ
• การบัญชี (การควบคุม)
• ความถูกต้อง (ความน่าเชื่อถือ)
• ความเพียงพอ

โครงสร้างระบบสารสนเทศแบ่งออกเป็น:

• คอมเพล็กซ์ด้านเทคนิคและอัตโนมัติ (ไม่เชื่อมต่อกับระบบข้อมูลอื่น) ซอฟต์แวร์อุปกรณ์ที่มีไว้สำหรับการประมวลผลข้อมูลส่วนบุคคล (เวิร์กสเตชันอัตโนมัติ)
• เวิร์กสเตชันอัตโนมัติที่ซับซ้อนรวมกันเป็นระบบข้อมูลเดียวโดยการสื่อสารโดยไม่ต้องใช้เทคโนโลยีการเข้าถึงระยะไกล (ระบบข้อมูลท้องถิ่น)
• ความซับซ้อนของเวิร์กสเตชันอัตโนมัติและ (หรือ) ระบบข้อมูลท้องถิ่น รวมกันเป็นระบบข้อมูลเดียวโดยวิธีการสื่อสารโดยใช้เทคโนโลยีการเข้าถึงระยะไกล (ระบบข้อมูลแบบกระจาย)

โหมดการประมวลผล

เมื่อจัดระเบียบ ISPD โหมดการประมวลผลต่อไปนี้จะถูกกำหนด:

• ผู้ใช้คนเดียว;
• ผู้ใช้หลายคน.

โหมดควบคุมสิทธิ์การเข้าถึง

ใน ISPD ระบบควบคุมการเข้าใช้งานหมายถึง:

• โดยไม่มีการแยกสิทธิ์การเข้าถึง
• ด้วยการแบ่งแยกสิทธิการเข้าถึง

ระบบสารสนเทศแบ่งออกเป็น ทั่วไปและ พิเศษ.
สู่ระบบสารสนเทศที่เป็นมาตรฐานซึ่งรวมถึงระบบที่ต้องการการรักษาความลับข้อมูลส่วนบุคคลเท่านั้น

สู่ระบบข้อมูลพิเศษซึ่งรวมถึงระบบที่นอกเหนือจากการรักษาความลับแล้ว ยังต้องการ:

• ระบบข้อมูลที่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสถานะสุขภาพของข้อมูลส่วนบุคคลได้รับการประมวลผล
• ระบบข้อมูลที่ขึ้นอยู่กับการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติเพียงอย่างเดียว การตัดสินใจจะก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือส่งผลกระทบต่อสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายของเขา

การจำแนกประเภทระบบสารสนเทศ

ตามคำสั่ง FSTEC/FSB/กระทรวงการสื่อสารเลขที่ 55/86/20 ISPDn สามารถจัดประเภทใดประเภทหนึ่งจากสี่ประเภทที่กำหนดไว้ในลำดับนี้:

1. คลาส 1 (K1)— ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจนำไปสู่ประเด็นสำคัญ ผลกระทบด้านลบสำหรับเรื่องของข้อมูลส่วนบุคคล
2. คลาส 2 (K2)- ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียต่อเรื่องของข้อมูลส่วนบุคคล
3. คลาส 3 (K3)— ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียเล็กน้อยต่อเรื่องของข้อมูลส่วนบุคคล
4. คลาส 4 (K4)— ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลจะไม่นำไปสู่ผลกระทบด้านลบต่อเรื่องของข้อมูลส่วนบุคคล

ทะเบียนเลขที่ 11462

ตามวรรค 6 ของข้อบังคับว่าด้วยการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคลซึ่งได้รับอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤศจิกายน 2550 N 781 “ เมื่อได้รับอนุมัติกฎระเบียบในการรับรอง ความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคล "(กฎหมายที่รวบรวมของสหพันธรัฐรัสเซีย, 2550, ฉบับที่ 48, ตอนที่ II, ศิลปะ 6001) เราสั่ง:

อนุมัติขั้นตอนการจัดหมวดหมู่ระบบข้อมูลส่วนบุคคลที่แนบมาพร้อมนี้

ผู้อำนวยการ

บริการของรัฐบาลกลาง

เกี่ยวกับการควบคุมด้านเทคนิคและการส่งออก

เอส. กริโกรอฟ

ผู้อำนวยการฝ่ายบริการความมั่นคงของรัฐบาลกลาง

สหพันธรัฐรัสเซีย

เอ็น. ปาทรุชอฟ

รัฐมนตรี เทคโนโลยีสารสนเทศและการสื่อสารของสหพันธรัฐรัสเซีย

แอล. ไรมาน

ขั้นตอนการจำแนกระบบข้อมูลข้อมูลส่วนบุคคล

1. ขั้นตอนนี้กำหนดการจำแนกประเภทของระบบข้อมูลส่วนบุคคลซึ่งเป็นชุดของข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลตลอดจนเทคโนโลยีสารสนเทศและวิธีการทางเทคนิคที่อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลดังกล่าวโดยใช้เครื่องมืออัตโนมัติ (ต่อไปนี้จะเรียกว่าระบบข้อมูล )1.

2. ดำเนินการจำแนกประเภทของระบบสารสนเทศ หน่วยงานภาครัฐ, หน่วยงานเทศบาล, กฎหมายและ บุคคลจัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคลตลอดจนการกำหนดวัตถุประสงค์และเนื้อหาของการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ)2.

3. การจำแนกประเภทของระบบข้อมูลดำเนินการในขั้นตอนของการสร้างระบบข้อมูลหรือระหว่างการดำเนินงาน (สำหรับการดำเนินการก่อนหน้านี้และ (หรือ) ระบบสารสนเทศที่ทันสมัย) เพื่อสร้างวิธีการและวิธีการปกป้องข้อมูลที่จำเป็นเพื่อความปลอดภัย ของข้อมูลส่วนบุคคล

4. การดำเนินการจำแนกประเภทของระบบสารสนเทศมีขั้นตอนดังต่อไปนี้:

การรวบรวมและวิเคราะห์ข้อมูลเบื้องต้นในระบบสารสนเทศ:

การมอบหมายชั้นเรียนที่เหมาะสมให้กับระบบสารสนเทศและเอกสารประกอบ

5. เมื่อจำแนกระบบข้อมูล ข้อมูลเริ่มต้นต่อไปนี้จะถูกนำมาพิจารณา:

ปริมาณข้อมูลส่วนบุคคลที่ประมวลผล (จำนวนเจ้าของข้อมูลส่วนบุคคลที่มีการประมวลผลข้อมูลส่วนบุคคลในระบบข้อมูล) - X npd;

ลักษณะความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลที่ผู้ดำเนินการกำหนด

โครงสร้างระบบสารสนเทศ

ความพร้อมของการเชื่อมต่อระบบสารสนเทศกับเครือข่ายการสื่อสารสาธารณะและ (หรือ) เครือข่ายการแลกเปลี่ยนข้อมูลระหว่างประเทศ

โหมดการประมวลผลข้อมูลส่วนบุคคล

โหมดการกำหนดขอบเขตสิทธิ์การเข้าถึงของผู้ใช้ระบบข้อมูล

ตำแหน่งของวิธีการทางเทคนิคของระบบสารสนเทศ

6. ข้อมูลส่วนบุคคลประเภทต่อไปนี้ที่ประมวลผลในระบบข้อมูล (XPD) ได้รับการกำหนด:

7. X npd สามารถรับค่าต่อไปนี้:

1 - ระบบข้อมูลประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลมากกว่า 100,000 รายพร้อมกันหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายในนิติบุคคลที่เป็นส่วนประกอบของสหพันธรัฐรัสเซียหรือสหพันธรัฐรัสเซียโดยรวม

2 - ระบบข้อมูลจะประมวลผลข้อมูลส่วนบุคคลตั้งแต่ 1,000 ถึง 100,000 เจ้าของข้อมูลส่วนบุคคลหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลที่ทำงานในภาคเศรษฐกิจของสหพันธรัฐรัสเซียพร้อมกันในหน่วยงานของรัฐที่อาศัยอยู่ในเขตเทศบาล

3 - ระบบข้อมูลจะประมวลผลข้อมูลของเจ้าของข้อมูลส่วนบุคคลน้อยกว่า 1,000 รายพร้อมกันหรือข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลภายในองค์กรเฉพาะ

8. ตามลักษณะความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลในระบบข้อมูลที่ผู้ดำเนินการกำหนด ระบบข้อมูลจะแบ่งออกเป็นระบบข้อมูลมาตรฐานและระบบข้อมูลพิเศษ

ระบบข้อมูลโดยทั่วไปคือระบบข้อมูลที่ต้องการเพียงการรักษาความลับของข้อมูลส่วนบุคคลเท่านั้น

ระบบข้อมูลพิเศษคือระบบข้อมูลที่โดยไม่คำนึงถึงความจำเป็นในการรับรองความลับของข้อมูลส่วนบุคคล มีความจำเป็นต้องรับรองลักษณะความปลอดภัยของข้อมูลส่วนบุคคลอย่างน้อยหนึ่งลักษณะนอกเหนือจากการรักษาความลับ (ความปลอดภัยจากการทำลาย การดัดแปลง การบล็อก เช่นกัน เช่นเดียวกับการกระทำอื่นๆ ที่ไม่ได้รับอนุญาต)

ระบบข้อมูลพิเศษควรประกอบด้วย:

ระบบข้อมูลที่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับสถานะสุขภาพของข้อมูลส่วนบุคคลได้รับการประมวลผล

ระบบข้อมูลที่จัดให้มีการยอมรับโดยอาศัยการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติเพียงอย่างเดียวในการตัดสินใจที่ก่อให้เกิดผลทางกฎหมายที่เกี่ยวข้องกับข้อมูลส่วนบุคคลหรือส่งผลกระทบต่อสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายของเขา

9. ตามโครงสร้างระบบสารสนเทศแบ่งออกเป็น:

สำหรับคอมเพล็กซ์ฮาร์ดแวร์และซอฟต์แวร์อัตโนมัติ (ไม่เชื่อมต่อกับระบบข้อมูลอื่น) ที่ออกแบบมาเพื่อประมวลผลข้อมูลส่วนบุคคล (เวิร์กสเตชันอัตโนมัติ)

ไปยังคอมเพล็กซ์ของเวิร์กสเตชันอัตโนมัติที่รวมอยู่ในระบบข้อมูลเดียวโดยการสื่อสารโดยไม่ต้องใช้เทคโนโลยีการเข้าถึงระยะไกล (ระบบข้อมูลท้องถิ่น)

ไปยังคอมเพล็กซ์ของเวิร์กสเตชันอัตโนมัติและ (หรือ) ระบบข้อมูลท้องถิ่น รวมกันเป็นระบบข้อมูลเดียวโดยวิธีการสื่อสารโดยใช้เทคโนโลยีการเข้าถึงระยะไกล (ระบบข้อมูลแบบกระจาย)

10. จากการมีอยู่ของการเชื่อมต่อกับเครือข่ายการสื่อสารสาธารณะและ (หรือ) เครือข่ายการแลกเปลี่ยนข้อมูลระหว่างประเทศ ระบบข้อมูลจะถูกแบ่งออกเป็นระบบที่มีการเชื่อมต่อและระบบที่ไม่มีการเชื่อมต่อ

11. ตามรูปแบบการประมวลผลข้อมูลส่วนบุคคลในระบบสารสนเทศ ระบบข้อมูลจะแบ่งออกเป็นผู้ใช้รายเดียวและหลายราย

12. จากการจำกัดสิทธิ์การเข้าถึงของผู้ใช้ ระบบข้อมูลจะถูกแบ่งออกเป็นระบบโดยไม่มีการจำกัดสิทธิ์การเข้าถึง และระบบที่มีการจำกัดสิทธิ์การเข้าถึง

13. ระบบสารสนเทศทั้งหมดขึ้นอยู่กับตำแหน่งของวิธีการทางเทคนิค วิธีการทางเทคนิคซึ่งตั้งอยู่ภายในสหพันธรัฐรัสเซีย และระบบ วิธีการทางเทคนิคซึ่งบางส่วนหรือทั้งหมดตั้งอยู่นอกสหพันธรัฐรัสเซีย

14. จากผลการวิเคราะห์แหล่งข้อมูล ระบบข้อมูลทั่วไปได้รับการกำหนดหนึ่งในคลาสต่อไปนี้:

คลาส 1 (K1) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจนำไปสู่ผลกระทบด้านลบที่สำคัญต่อเรื่องของข้อมูลส่วนบุคคล

คลาส 2 (K2) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียต่อเรื่องของข้อมูลส่วนบุคคล

คลาส 3 (K3) - ระบบข้อมูลที่การละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลอาจส่งผลเสียเล็กน้อยต่อเรื่องของข้อมูลส่วนบุคคล

คลาส 4 (K4) - ระบบข้อมูลที่ละเมิดลักษณะความปลอดภัยที่ระบุของข้อมูลส่วนบุคคลที่ประมวลผลในนั้นไม่นำไปสู่ผลกระทบด้านลบต่อเรื่องของข้อมูลส่วนบุคคล

15. ระดับของระบบข้อมูลทั่วไปถูกกำหนดตามตาราง

16. จากผลการวิเคราะห์แหล่งข้อมูล ระดับของระบบข้อมูลพิเศษจะถูกกำหนดบนพื้นฐานของแบบจำลองภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลตามเอกสารวิธีการที่พัฒนาขึ้นตามวรรค 2 ของพระราชกฤษฎีกา ของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤศจิกายน 2550 N 781 "เมื่อได้รับอนุมัติกฎระเบียบว่าด้วยการรับรองความปลอดภัยข้อมูลส่วนบุคคลเมื่อประมวลผลในระบบข้อมูลข้อมูลส่วนบุคคล"3

17. หากระบบย่อยถูกระบุภายในระบบสารสนเทศ ซึ่งแต่ละระบบเป็นระบบสารสนเทศ ระบบสารสนเทศโดยรวมจะถูกกำหนดคลาสที่สอดคล้องกับระดับสูงสุด ชั้นสูงระบบย่อยที่รวมอยู่ในนั้น

18. ผลลัพธ์ของการจำแนกประเภทของระบบข้อมูลได้รับการบันทึกไว้ในการดำเนินการที่เกี่ยวข้องของผู้ปฏิบัติงาน

19. คลาสระบบสารสนเทศสามารถแก้ไขได้:

โดยการตัดสินใจของผู้ปฏิบัติงานตามการวิเคราะห์และการประเมินภัยคุกคามต่อความปลอดภัยของข้อมูลส่วนบุคคลโดยคำนึงถึงลักษณะและ (หรือ) การเปลี่ยนแปลงของระบบข้อมูลเฉพาะ

ขึ้นอยู่กับผลของมาตรการในการติดตามการปฏิบัติตามข้อกำหนดเพื่อความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูล

1วรรคหนึ่งของวรรค 1 ของข้อบังคับว่าด้วยการรับรองความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลในระบบข้อมูลส่วนบุคคลซึ่งได้รับอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 17 พฤศจิกายน 2550

N 781 (การรวบรวมกฎหมายของสหพันธรัฐรัสเซีย, 2550, N 48, ตอนที่ II,

2ย่อหน้าหนึ่งของข้อ 6 ของข้อบังคับ

3รวบรวมกฎหมายของสหพันธรัฐรัสเซียปี 2550 N 48 ตอนที่ IIศิลปะ. 6001.