Информационная система персональных данных

Материал из Циклопедии
Перейти к: навигация, поиск
Техническая защита ИСПДн

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.[1]

Содержание

[править] Классификация ИСПДн

В зависимости от содержания и объёма ИСПДн, её можно отнести к одному из четырёх классов, которые определены приказом от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Класс информационной системы можно определить по двум параметрам:[2]

1) Хпд — категория персональных данных, зависит от типа обрабатываемых данных, может принимать значения

  • 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
  • 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
  • 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
  • 4 — обезличенные и (или) общедоступные персональные данные.

2) Xнпд — этот параметр определяется объёмом ИСПДн:

  • 1 — в ИСПДн одновременно обрабатываются персональные данные более чем 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
  • 2 — в ИСПДн одновременно обрабатываются персональные данные от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
  • 3 — в ИСПДн одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

После того, как будут определены показатели Хпд и Хнпд для своей ИСПДн, класс можно узнать из таблицы:

Хпднпд 1 2 3
4 К4 К4 К4
3 К3 К3 К2
2 К3 К2 К1
1 К1 К1 К1

[править] Защита информационных систем персональных данных

Закон обязывает оператора персональных данных проводить мероприятия по их защите. Безопасность данных обеспечивается применением сертифицированных средств защиты информации, определением угроз для данных, установлением правила доступа к персональным данным и др.[3]

Выбор средств и мер защиты ИСПДн производится с учётом класса ИСПДн.[4]

[править] Примечания

[править] Ссылки

Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты