Класифікація інформаційних систем персональних даних за вимогами. Персональні дані: класифікація іспдн

Інформаційні системи персональних даних (ІСПДн) використовують у своїй роботі багато підприємств та організацій. Давайте розберемося, що це таке, і які нюанси потрібно враховувати тим, хто працює з ІСПД.

Що таке ІСПДН?

Якщо говорити просто, інформаційна система ІСПДн використовується для зберігання та обробки персональних даних. У її складі виділяють такі складові:

  • Власне, сукупність персональних даних, що зберігаються у системі, у базі даних.
  • Технічні засоби, що використовуються для роботи з цими даними.
  • Засоби автоматизації процесів обліку та обробки відомостей, що зберігаються в ІСПДн (можуть бути не у всіх системах).

ІСПДН – це серйозно

При використанні цих систем важливо забезпечити захист персональних даних від несанкціонованого доступу, втрати та інших нештатних ситуацій. Це прописано навіть на законодавчому рівні. А для того, щоб вжити рекомендуючих заходів щодо обмеження доступу до інформації та їх захисту, проводиться аудит ІСПДн (докладніше можна дізнатися, наприклад, у фахівців компанії «Rentacloud»: http://rentacloud.su/services/zashchita-personalnykh-dannykh /Audit/). За його результатами складається акт, що містить таку інформацію:

  • Категорія персональних даних, які зберігаються та обробляються в обстеженій системі.
  • Їх клас і тип (про це нижче).
  • Параметри та структура досліджуваної системи.
  • Обсяги ПДн (кількість записів та ін.), що зберігаються та оброблюються в ІСПДн.
  • Відомості про місцезнаходження системи.
  • Інформація про можливість доступу до бази даних через мережі, доступні для загального користування (ЛВС, інтернет та ін.).

Аудит проводиться у точній відповідності до спільного документа, підготовленого Міністерством зв'язку, ФСТЕК та ФСБ. Він дуже об'ємний і потребує досконалого вивчення. У зв'язку з цим аудит системи та складання рекомендацій, на яких ґрунтуватиметься захист ІСПДн, необхідно довіряти фахівцям. Їхні послуги можна скористатися, наприклад, звернувшись до компанії «Rentacloud»: (http://rentacloud.su).

Типи, класи ІСПДн, і що ще потрібно знати про такі системи

Інформаційні системи персональних даних (ПДн) поділяються на 4 класи та 2 типи. Поділ на класи складає основі таких ознак, як категорія оброблюваних ПДн, та його обсяги.

Класи

Розібратися з цим допоможе таблиця:

Пояснення до таблиці.

До категорії під номером 4 належать знеособлені ПДН, за якими неможливо ідентифікувати конкретного суб'єкта (приклад – статистичні дані). До Кат 3 віднесено ПДн, на основі яких можлива лише ідентифікація людини (зустрічаються досить рідко). Категорія 2 включає дані, на основі яких можна провести ідентифікацію людини, та отримати про неї деякі додаткові відомості (приклад – системи нарахування заробітної плати в організаціях та на підприємствах). До першої категорії віднесено дані, що містять відомості про національність, стан здоров'я та інші соціальні відомості та інформація іншого характеру (приклад – бази даних закладів охорони здоров'я).

Що стосується класів, зазначених у таблиці, віднесення ІСПДН до них здійснюється на основі можливої ​​шкоди для суб'єктів за порушення умов безпеки:

  • Кл 4. Якісь негативні наслідки для суб'єкта виключені.
  • Кл 3. Можуть бути незначні негативні наслідки.
  • Кл 2. Виникнення таких наслідків.
  • Кл 1. Можливі серйозні негативні наслідки.

Типи ІСПДн

До першого типу віднесені системи, де функції захисту ИСПДн зводяться лише до досягнення необхідних показників її конфіденційності. Якщо ж, крім конфіденційності, є необхідність забезпечення ще хоча б одного додаткового показника безпеки (автентичність, доступність, цілісність даних тощо), йдеться про другий тип.

Варто відзначити, що більшість систем, що використовуються сьогодні, віднесені до другого типу.

Видно, що розробка ІСПДн, їх класифікація та забезпечення надійного, ефективного захисту – дуже складні та багатогранні процеси. І щоб не допустити помилок, доцільно довірити це фахівцям. Звернутися для цього можна, наприклад, в компанію «Rentacloud», що займає на цьому ринку одну з позицій, що лідирують.

призовник 9 листопада 2010 о 12:31

Персональні дані (Класифікація ІСПДн)

  • Чулан *

Про класифікацію інформаційних систем персональних даних написано чимало: цілі статті, сайти та форуми присвячені цій актуальній темі. Почнемо з того, що відповідно до наказу ФСТЕК\ФСБ\МІТіС № 55\86\20 бувають типовіі спеціальніІСПДн. До типових відносимо ІСПДн, у яких необхідно забезпечити лише конфіденційність персональних даних, а до спеціальних - якщо потрібно забезпечити хоча б одну з характеристик безпеки персональних даних, відмінну від конфіденційності (цілість, автентичність, доступність і т.д.)
Наказ передбачає класифікацію ІСПДн на основі оцінки можливої ​​шкоди суб'єктам ПДн, чиї дані в ній обробляються: чим вище можлива шкода - тим вищий клас і, тим вище, повинні пред'являтися вимоги до технічного захисту. Пункт 14 Наказу говорить про 4 класи:
-відсутність негативних наслідків (4 клас)
-Незначні негативні наслідки (3 клас)
-Негативні наслідки (2 клас)
-значні негативні наслідки (1 клас)
Присвоєння того чи іншого класу ІСПДн, згідно з тим самим пунктом, здійснюється за результатами аналізу вихідних даних.
Про класифікацію типових ІСПД вже розповідали тут, тому перейдемо відразу до спеціальних.

Як же класифікувати спеціальну ІСПДН?
Якщо у Вашій ІСПД містяться персональні дані, що стосуються расової, національної приналежності,
політичних поглядів, релігійних та філософських переконань, стану здоров'я, інтимного життя, то тут все просто:
клас вашої системи К1. І не важливо, 10 це записів або 100 000. Далі Ви або захищаєте систему К1 відповідно до вимог наказу ФСТЕК №58, або знижуєте клас, ну наприклад, шляхом знеособлення таких даних.
Тепер уявімо собі якусь ІСПД, яку нам необхідно класифікувати. Нехай це буде велике підприємство, яке надає послуги своїм клієнтам.
Вихідні дані нашої системи:
1. Об'єм персональних даних- Понад 100 000.
2. Категорія персональних даних- 2 (тобто це персональні дані, що дозволяють ідентифікувати суб'єкта персональних даних та отримати про нього додаткову інформацію).
3. Структура інформаційної системи- Розподілена;
4. Наявність підключеньінформаційної системи до мереж зв'язку загального користування та (або) мереж міжнародного інформаційного обміну – є;
5. Режим обробки персональних даних- розрахований на багато користувачів;
6. Режим розмежування прав доступукористувачів інформаційної системи – з розмежуванням прав доступу;
7. Місцезнаходження технічних засобівінформаційної системи - у межах Російської Федерації.

Але класифікувати таку систему за табличкою з наказу № 558620 ми не можемо, т.к. «За результатами аналізу вихідних даних типовийінформаційній системі присвоюється один із наступних класів». Не засмучуємось, читаємо наказ далі і бачимо такий пункт:
16. За результатами аналізу вихідних даних клас спеціальної інформаційної системи визначається на основі моделі загроз безпеки персональних даних відповідно до методичних документів, що розробляються відповідно до пункту 2 Постанови Уряду Російської Федерації від 17 листопада 2007 р. N 781 «Про затвердження Положення про забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних»
Тому, проаналізувавши вихідні дані, склад оброблюваних ПДН, визначивши структуру ІСПДн та технологічні процеси, ми можемо дійти обґрунтованого висновку, що негативні наслідкиможе завдати порушення конфіденційності відомостей (наприклад, поширення відомостей про івалідність співробітника). Реалізація решти загроз призведе до незначним негативнимнаслідків, оскільки прийнято (чи буде прийнято надалі під час створення системи захисту ИСПДн) достатні технічні заходи захисту їхнього нейтралізації. Відобразивши ці відомості в моделі загроз, спеціальна ІСПД з зазначеними характеристиками може бути спокійнісінько класифікована нами як К2.

персональні дані, іспдн

Акт класифікації ІСПДн, як правило, є конфіденційним документом і повинен мати гриф конфіденційності («Конфіденційно», «ДСП», «Комерційна таємниця») та обліковий номер.

Для проведення класифікації на підприємстві має бути створена комісія. До складу комісії обов'язково має входити відповідальний за захист персональних даних. Комісія має бути призначена наказом керівника та здійснювати свою діяльність на підставі Положення про комісію з класифікації. За результатами класифікації має бути оформлений акт. Акт класифікації ІСПДН має затверджуватись головою комісії та підписуватись усіма членами комісії.

Як скласти акт класифікації ІСПДН

Акт класифікації складається кожної виявленої ИСПДн. З отриманих даних кожної ИСПДн визначається необхідний рівень захищеності персональних даних. Це необхідно для того, щоб встановити вимоги для забезпечення захисту інформаційної системи персональних даних. Визначення рівня захищеності персональних даних проводиться відповідно до Постанови Уряду РФ від 01.11.2012 р. №1119 "Про затвердження вимог до захисту персональних даних при їх обробці в інформаційних системах персональних даних".

В акті вказується:

  • оброблювані у системі персональні дані;
  • обсяг оброблюваних персональних даних;
  • тип актуальних загроз для ІСПДН;
  • структура інформаційної системи;
  • наявність підключень до мереж зв'язку загального користування та (або) мереж міжнародного інформаційного обміну;
  • режим обробки персональних даних у системі;
  • розмежування прав доступу користувачів;
  • місцезнаходження ІСПДн;
  • рівень захищеності ПДН.

В акт класифікації ІСПД можуть входити системи, в яких зберігаються такі дані:

  • спеціальні категорії персональних даних – відомості щодо расової, національної приналежності, політичних поглядів, релігійних чи філософських переконань, стану здоров'я, інтимного життя суб'єктів персональних даних;
  • біометричні персональні дані – відомості, що характеризують фізіологічні та біологічні особливості людини, на підставі яких можна встановити її особу та які використовуються оператором для встановлення особи суб'єкта персональних даних;
  • загальнодоступні персональні дані – відомості, отримані лише із загальнодоступних джерел персональних даних, створених відповідно до статті 8 Федерального закону «Про персональні дані».

Досить рідко зустрічаються системи, у яких обробляються персональні дані 3 категорії. Це пов'язано з тим, що для реальних завдань потрібні не лише дані суб'єкта, що ідентифікують (ПІБ, паспортні дані), а й додаткова інформація про нього (наприклад, відомості про зарплату).

Найчастіше зустрічаються інформаційні системи, у яких обробляються персональні дані 2 категорії. Наприклад, системи розрахунку заробітної плати працівників.

Обсяг оброблюваних ПДн визначає кількість суб'єктів, персональні дані яких обробляються у системі. Застосовується така градація:

  • більш ніж 100 000 суб'єктів ПДН;
  • менш ніж 100 000 суб'єктів ПДН.

Види загроз безпеці персональних даних

Тип актуальних загроз для ІСПДн:

  • загрози 1-го типу є актуальними для інформаційної системи, якщо для неї в тому числі актуальні загрози, пов'язані з наявністю недокументованих (недекларованих) можливостей у системному програмному забезпеченні, що використовується в інформаційній системі;
  • загрози 2-го типу є актуальними для інформаційної системи, якщо для неї в тому числі актуальні загрози, пов'язані з наявністю недокументованих (недекларованих) можливостей у прикладному програмному забезпеченні, що використовується в інформаційній системі;
  • загрози 3-го типу є актуальними для інформаційної системи, якщо для неї актуальні загрози, не пов'язані з наявністю недокументованих (недекларованих) можливостей у системному та прикладному програмному забезпеченні, що використовується в інформаційній системі.

За типом інформаційні системи персональних даних, що описуються в акті класифікації ІСПДн, поділяються на типові та спеціальні. Типові ІСПДн – інформаційні системи, у яких потрібно забезпечити лише конфіденційність ПДН. Спеціальні ІСПДн - інформаційні системи, в яких, крім конфіденційності, необхідно забезпечити ще хоча б одну характеристику безпеки персональних даних (цілісність, доступність).

Крім того, до спеціальних систем відносяться всі ІСПДн, що обробляють дані про здоров'я суб'єктів, та ІСПДн, в яких передбачено прийняття рішень, що породжують для суб'єкта юридичні наслідки на підставі автоматизованої обробки.

Більшість існуючих ІСПДн – спеціальні. Це пов'язано з тим, що крім конфіденційності також важливо, щоб ПДН були завжди доступні для обробки, цілісні та достовірні. Для всіх спеціальних систем необхідно розробити "Приватну модель актуальних загроз".

Класифікація інформаційних систем персональних даних за структурою:

  • Автономні. Являє одне автоматизоване робоче місце (комп'ютер).
  • Локальні. Автоматизовані робочі місця (АРМ) об'єднані в локальну мережу.
  • розподілені. Автоматизовані робочі місця або локальні мережі, пов'язані між собою за допомогою технологій віддаленого доступу.

За режимом обробки персональних даних у системі ИСПДн діляться на однокористувацькі і розраховані на багато користувачів. Однокористувацькі системи - велика рідкість. Як правило, навіть за одним автономним робочим місцем працюють щонайменше дві особи (на випадок відпусток та хвороб).

Класифікація розрахованих на багато користувачів ІСПДн діляться на:

  • Без розмежування прав доступу. У таких системах усі користувачі мають доступ до всієї інформації.
  • З розмежуванням прав доступу. Кожен користувач має доступ до певної частини інформації в системі.

За місцем знаходження ІСПДн діляться на.

Одним із першочергових заходів, які потрібно здійснити при створенні інформаційної системи обробки персональних даних (ІСПДн) є класифікація ІСПДн.

Це необхідно для того, щоб визначити клас системи та відповідні вимоги, які пред'являються ФСТЕК та ФСБ при обробці персональних даних (ПДн). У цій статті я опишу загальну процедуру проведення класифікації ІСПД.

Відповідно до Наказу ФСТЕК/ФСБ/Мінінформзв'язку від 13.02.2008 № 55/86/20 про «Порядок проведення класифікації інформаційної системи персональних даних», який можна завантажити тут, потрібне проведення класифікації включає наступні етапи:

  • Збір та аналіз вихідних даних по інформаційній системі;
  • Присвоєння інформаційній системі відповідного класу та його документальне оформлення.

При проведенні класифікації інформаційної системи необхідно відповісти на такі питання:

  1. 1До якої категорії належать персональні дані оброблювані в інформаційній системі – Xпд?
  2. Який обсяг персональних даних (кількість суб'єктів персональних даних, персональні дані яких обробляються в інформаційній системі) – Xнпд?
  3. Які характеристики безпеки персональних даних, що обробляються в інформаційній системі?
  4. Яка структура інформаційної системи?
  5. Чи є підключення інформаційної системи до мереж зв'язку загального користування та/або мережі Internet?
  6. Який режим обробки персональних даних?
  7. Яким є режим розмежування прав доступу користувачів інформаційної системи?
  8. Місцезнаходження технічних засобів інформаційної системи?

Вихідні дані та допоміжна інформація

Визначаються наступні категорії оброблюваних в інформаційній системі персональних даних (Xпд):

  1. категорія 1- персональні дані щодо расової, національної приналежності, політичних поглядів, релігійних та філософських переконань, стану здоров'я, інтимного життя;
  2. категорія 2- персональні дані, що дозволяють ідентифікувати суб'єкта персональних даних та отримати про нього додаткову інформацію, за винятком персональних даних, що належать до категорії 1;
  3. категорія 3- Персональні дані, що дозволяють ідентифікувати суб'єкта персональних даних;
  4. категорія 4- знеособлені та (або) загальнодоступні персональні дані.

Xнпдможе приймати такі значення:

  • 1 - в інформаційній системі одночасно обробляються персональні дані більш ніж 100 000 суб'єктів персональних даних чи персональні дані суб'єктів персональних даних у межах суб'єкта Російської Федерації чи Російської Федерації загалом;
  • 2 - в інформаційній системі одночасно обробляються персональні дані від 1000 до 100 000 суб'єктів персональних даних або персональні дані суб'єктів персональних даних, що працюють у галузі економіки Російської Федерації, в органі державної влади, які проживають у межах муніципальної освіти;
  • 3 - в інформаційній системі одночасно обробляються дані менш ніж 1000 суб'єктів персональних даних чи персональні дані суб'єктів персональних даних у межах конкретної організації.

Характеристики безпеки персональних даних

Для ІСПДн визначають характеристики безпеки персональних даних, які поділяються на основні та додаткові:

ОСНОВНІ:

  • конфіденційність
  • цілісність
  • доступність

ДОДАТКОВІ:

  • невідмовність
  • обліковість (підконтрольність)
  • автентичність (достовірність)
  • адекватність

Структура інформаційної системиподіляється на:

  • автономні (не підключені до інших інформаційних систем) комплекси технічних та програмних засобів, призначені для обробки персональних даних (автоматизовані робочі місця);
  • комплекс автоматизованих робочих місць, що об'єднані в єдину інформаційну систему засобами зв'язку без використання технології віддаленого доступу (локальні інформаційні системи);
  • комплекс автоматизованих робочих місць та (або) локальних інформаційних систем, об'єднаних у єдину інформаційну систему засобами зв'язку з використанням технології віддаленого доступу (розподілені інформаційні системи).

Режим обробки

При організації ІСПД визначають наступні режими обробки:

  • однокористувацький;
  • розрахований на багато користувачів.

Режим розмежування прав доступу

В ІСПД система розмежування доступу мається на увазі:

  • без розмежування прав доступу;
  • з розмежуванням прав доступу.

Інформаційні системи поділяються на типовуі спеціальну.
До типової інформаційної системивідносяться системи, які вимагають лише конфіденційність ПДН.

До спеціальної інформаційної системивідносяться системи, які, крім конфіденційності, вимагають:

  • Інформаційні системи, в яких обробляються персональні дані щодо стану здоров'я суб'єктів персональних даних;
  • Інформаційні системи, в яких на підставі виключно автоматизованої обробки персональних даних передбачено прийняття рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права та законні інтереси.

Класифікація інформаційної системи

Відповідно до Наказу ФСТЕК/ФСБ/Мінінформзв'язку № 55/86/20, ІСПДн може приймати один із чотирьох класів, визначених у цьому наказі:

  1. клас 1 (К1)— інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, що їх обробляють, може призвести до значних негативних наслідків для суб'єктів персональних даних;
  2. клас 2 (К2)- інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, що їх обробляють, може призвести до негативних наслідків для суб'єктів персональних даних;
  3. клас 3 (К3)— інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, що їх обробляють, може призвести до незначних негативних наслідків для суб'єктів персональних даних;
  4. клас 4 (К4)— інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, що їх обробляють, не призводить до негативних наслідків для суб'єктів персональних даних.

Реєстраційний N 11462

Відповідно до пункту 6 Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, затвердженого постановою Уряду Російської Федерації від 17 листопада 2007 р. N 781 "Про затвердження Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних" (Збори законодавства Російської Федерації, 2007, N 48, частина II, ст. 6001), наказуємо:

Затвердити Порядок проведення класифікації інформаційних систем персональних даних, що додається.

Директор

Федеральної служби

з технічного та експортного контролю

С. Григоров

Директор Федеральної служби безпеки

Російської Федерації

М. Патрушев

Міністр інформаційних технологій та зв'язку Російської Федерації

Л. Рейман

Порядок проведення класифікації інформаційних систем персональних даних

1. Цей Порядок визначає проведення класифікації інформаційних систем персональних даних, що є сукупністю персональних даних, що містяться в базах даних, а також інформаційних технологій та технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації (далі - інформаційні системи)1.

2. Класифікація інформаційних систем проводиться державними органами, муніципальними органами, юридичними та фізичними особами, що організують та (або) здійснюють обробку персональних даних, а також визначальними мети та зміст обробки персональних даних (далі - оператор)2.

3. Класифікація інформаційних систем проводиться на етапі створення інформаційних систем або в ході їх експлуатації (для раніше введених в експлуатацію та (або) модернізованих інформаційних систем) з метою встановлення методів та засобів захисту інформації, необхідних для забезпечення безпеки персональних даних.

4. Проведення класифікації інформаційних систем включає наступні етапи:

збір та аналіз вихідних даних по інформаційній системі:

присвоєння інформаційній системі відповідного класу та його документальне оформлення.

5. Під час проведення класифікації інформаційної системи враховуються такі вихідні дані:

обсяг оброблюваних персональних даних (кількість суб'єктів персональних даних, персональні дані яких обробляються в інформаційній системі) – Х нпд;

задані оператором характеристики безпеки персональних даних, що обробляються в інформаційній системі;

структура інформаційної системи;

наявність підключень інформаційної системи до мереж зв'язку загального користування та (або) мереж міжнародного інформаційного обміну;

режим обробки персональних даних;

режим розмежування прав доступу до користувачів інформаційної системи;

місцезнаходження технічних засобів інформаційної системи

6. Визначаються такі категорії оброблюваних в інформаційній системі персональних даних (Х пд):

7. Х нпд може приймати такі значення:

1 - в інформаційній системі одночасно обробляються персональні дані більш ніж 100 000 суб'єктів персональних даних або персональні дані суб'єктів персональних даних у межах суб'єкта Російської Федерації чи Російської Федерації загалом;

2 - в інформаційній системі одночасно обробляються персональні дані від 1000 до 100 000 суб'єктів персональних.

3 - в інформаційній системі одночасно обробляються дані менш ніж 1000 суб'єктів персональних даних або персональні дані суб'єктів персональних даних у межах конкретної організації.

8. За заданими оператором характеристиками безпеки персональних даних, що обробляються в інформаційній системі, інформаційні системи поділяються на типові та спеціальні інформаційні системи.

Типові інформаційні системи - інформаційні системи, які потребують забезпечення лише конфіденційності персональних даних.

Спеціальні інформаційні системи - інформаційні системи, у яких незалежно від необхідності забезпечення конфіденційності персональних даних потрібно забезпечити хоча б одну з характеристик безпеки персональних даних, відмінну від конфіденційності (захищеність від знищення, зміни, блокування та інших несанкціонованих дій).

До спеціальних інформаційних систем слід віднести:

інформаційні системи, в яких обробляються персональні дані щодо стану здоров'я суб'єктів персональних даних;

інформаційні системи, в яких передбачено прийняття на підставі виключно автоматизованої обробки персональних даних рішень, що породжують юридичні наслідки щодо суб'єкта персональних даних або іншим чином зачіпають його права та законні інтереси.

9. За структурою інформаційні системи поділяються:

на автономні (не підключені до інших інформаційних систем) комплекси технічних та програмних засобів, призначені для обробки персональних даних (автоматизовані робочі місця);

на комплекси автоматизованих робочих місць, що об'єднані в єдину інформаційну систему засобами зв'язку без використання технології віддаленого доступу (локальні інформаційні системи);

на комплекси автоматизованих робочих місць та (або) локальних інформаційних систем, об'єднаних у єдину інформаційну систему засобами зв'язку з використанням технології віддаленого доступу (розподілені інформаційні системи).

10. За наявності підключень до мереж зв'язку загального користування та (або) мереж міжнародного інформаційного обміну інформаційні системи поділяються на системи, що мають підключення, та системи, що не мають підключень.

11. За режимом обробки персональних даних в інформаційній системі інформаційні системи поділяються на однокористувацькі та розраховані на багато користувачів.

12. За розмежуванням прав доступу користувачів інформаційні системи поділяються на системи без розмежування прав доступу та системи з розмежуванням прав доступу.

13. Інформаційні системи в залежності від місцезнаходження їх технічних засобів поділяються на системи, всі технічні засоби яких знаходяться в межах Російської Федерації, та системи, технічні засоби яких частково або повністю перебувають за межами Російської Федерації.

14. За результатами аналізу вихідних даних типовій інформаційній системі надається один із наступних класів:

клас 1 (К1) - інформаційні системи, котрим порушення заданої характеристики безпеки персональних даних, оброблюваних у яких, може призвести до значних негативних наслідків для суб'єктів персональних даних;

клас 2 (К2) - інформаційні системи, котрим порушення заданої характеристики безпеки персональних даних, оброблюваних у яких, може призвести до негативних наслідків для суб'єктів персональних даних;

клас 3 (К3) - інформаційні системи, котрим порушення заданої характеристики безпеки персональних даних, оброблюваних у яких, може призвести до незначних негативних наслідків для суб'єктів персональних даних;

клас 4 (К4) - інформаційні системи, котрим порушення заданої характеристики безпеки персональних даних, оброблюваних у яких, не призводить до негативних наслідків для суб'єктів персональних даних.

15. Клас типової інформаційної системи визначається відповідно до таблиці.

16. За результатами аналізу вихідних даних клас спеціальної інформаційної системи визначається на основі моделі загроз безпеки персональних даних відповідно до методичних документів, що розробляються відповідно до пункту 2 постанови Уряду Російської Федерації від 17 листопада 2007 р. N 781 "Про затвердження Положення про забезпечення безпеки персональних даних під час їх обробки у інформаційних системах персональних данных"3.

17. У разі виділення у складі інформаційної системи підсистем, кожна з яких є інформаційною системою, інформаційній системі загалом присвоюється клас, що відповідає найвищому класу підсистем, що входять до неї.

18. Результати класифікації інформаційних систем оформлюються відповідним актом оператора.

19. Клас інформаційної системи може бути переглянутий:

за рішенням оператора на основі проведених ним аналізу та оцінки загроз безпеці персональних даних з урахуванням особливостей та (або) змін конкретної інформаційної системи;

за результатами заходів щодо контролю за виконанням вимог щодо забезпечення безпеки персональних даних при їх обробці в інформаційній системі.

1Абзац перший пункту 1 Положення про забезпечення безпеки персональних даних при їх обробці в інформаційних системах персональних даних, затвердженого постановою Уряду Російської Федерації від 17 листопада 2007 року.

N 781 (Збори законодавства Російської Федерації, 2007, N 48, частина II,

2Абзац перший пункту 6 Положення.

3Збори законодавства Російської Федерації 2007, N 48, частина II,ст. 6001.



ПОХОДЖЕННЯ СТАТТІ