Информационная система персональных данных
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.[1]
Классификация ИСПДн[править]
В зависимости от содержания и объёма ИСПДн, её можно отнести к одному из четырёх классов, которые определены приказом от 13 февраля 2008 года N 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Класс информационной системы можно определить по двум параметрам:[2]
1) Хпд — категория персональных данных, зависит от типа обрабатываемых данных, может принимать значения
- 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
- 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
- 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
- 4 — обезличенные и (или) общедоступные персональные данные.
2) Xнпд — этот параметр определяется объёмом ИСПДн:
- 1 — в ИСПДн одновременно обрабатываются персональные данные более чем 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
- 2 — в ИСПДн одновременно обрабатываются персональные данные от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
- 3 — в ИСПДн одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
После того, как будут определены показатели Хпд и Хнпд для своей ИСПДн, класс можно узнать из таблицы:
Хпд/Хнпд | 1 | 2 | 3 |
---|---|---|---|
4 | К4 | К4 | К4 |
3 | К3 | К3 | К2 |
2 | К3 | К2 | К1 |
1 | К1 | К1 | К1 |
Защита информационных систем персональных данных[править]
Закон обязывает оператора персональных данных проводить мероприятия по их защите. Безопасность данных обеспечивается применением сертифицированных средств защиты информации, определением угроз для данных, установлением правила доступа к персональным данным и др.[3]
Выбор средств и мер защиты ИСПДн производится с учётом класса ИСПДн.[4]