Акт классификации ИСПДн

смотреть видео
Акт классификации информационной системы персональных данных определяет структуру ИСПДн и режим обработки ПДн. В разделе представлены: бланк акта классификации ИСПДн, описание и рекомендации по заполнению.
Полезная информация
Описания

Акт классификации информационной системы, обрабатывающей персональные данные, определяет структуру ИСПДн и режим обработки ПДн.

Акт классификации является конфиденциальным документом, т.е. должен иметь гриф конфиденциальности ("Конфиденциально", "ДСП", "Коммерческая тайна") и учетный номер.

Для проведения классификации на предприятии должна быть создана комиссия. В состав комиссии обязательно должен быть включен ответственный за защиту персональных данных. Комиссия должна быть назначена приказом руководителя и осуществлять свою деятельность на основании Положения о комиссии по классификации. По результатам классификации должен быть оформлен акт. Акт классификации ИСПДн должен утверждаться Председателем комиссии по классификации (председатель и члены комиссии назначаются приказом о проведении внутренней проверки). Акт должен быть подписан всеми членами комиссии.

Акт классификации составляется для каждой выявленной ИСПДн и прилагается к уведомлению об обработке (если уведомление необходимо). Для каждой ИСПДн должна быть определена ее структура, в которой определяются характеристики режима обработки.

На основании полученных данных каждой ИСПДн должен быть определен необходимый уровень защищенности персональных данных. Правильно выявить уровень защищенности необходимо для того, чтобы определить требования для обеспечения защиты информационной системы персональных данных (ИСПДн). Определение уровня защищенности персональных данных проводится в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

В акте указывается:

  • Обрабатываемые в системе персональные данные;
  • Объем обрабатываемых персональных данных;
  • Тип актуальных угроз для ИСПДн;
  • Структура информационной системы;
  • Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;
  • Режим обработки персональных данных в системе;
  • Разграничение прав доступа пользователей;
  • Местонахождение ИСПДн;
  • Уровень защищенности ПДн.

Обрабатываемые в системе ПДн:

  • специальные категории персональных данных - данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни субъектов персональных данных;
  • биометрические персональные данные - данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных, и не относящиеся к специальным категориям персональных данных;
  • общедоступные персональные данные - персональные данные субъектов персональных данных, полученные только из общедоступных источников персональных данных, созданных в соответствии со статьей 8 Федерального закона "О персональных данных";
  • иные категории персональных данных - данные, не относящиеся к специальным, биометрическим и общедоступным ПДн.

Довольно редко встречаются системы, в которых обрабатываются персональные данные 3 категории. Это связано с тем, что для реальных задач нужны не только данные идентифицирующие субъекта (ФИО, паспортные данные), но и дополнительная информация о нем (например, сведения о зарплате).

Наиболее часто встречаются информационные системы, в которых обрабатываются персональные данные 2 категории. Например, системы расчета заработной платы сотрудников.

Специальные категории ПДн, как правило, встречаются в учреждениях здравоохранения.

Объем, обрабатываемых ПДн определяет количество субъектов, персональные данные которых обрабатываются в системе. Применяется следующая градация:

  • более чем 100 000 субъектов ПДн
  • менее чем 100 000 субъектов ПДн

Тип актуальных угроз для ИСПДн:

  • угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
  • угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
  • угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.

Уровень защищенности определяется на основании обрабатываемых в системе ПДн, объема, обрабатываемых данных и типа актуальных угроз.

По типу информационные системы персональных данных делятся на типовые и специальные. Типовые ИСПДн – информационные системы, в которых требуется обеспечить только конфиденциальность ПДн. Специальные ИСПДн – информационные системы, в которых кроме конфиденциальности необходимо обеспечить еще хотя бы одну характеристику безопасности персональных данных (целостность, доступность).

Кроме того к специальным системам относятся все ИСПДн, обрабатывающие данные о здоровье субъектов и ИСПДн, в которых предусмотрено принятие решений порождающих для субъекта юридические последствия на основании автоматизированной обработки.

Большинство существующих ИСПДн - специальные. Это связано с тем, что кроме конфиденциальности также важно, чтобы ПДн были всегда доступны для обработки, целостны и достоверны. Для всех специальных систем необходимо разработать «Частную модель актуальных угроз».

Классификация информационных системы персональных данных по структуре:

  • Автономные. Представляет собой одно автоматизированное рабочее место (компьютер)
  • Локальные. Автоматизированные рабочие места (АРМ), объединенные в локальную сетью
  • Распределенные. Автоматизированные рабочие места или локальные сети, связанные между собой при помощи технологий удаленного доступа.

Для удешевления стоимости средств защиты информации рекомендуем преобразовать существующие в организации распределенные системы в локальные, либо автономные.

По режиму обработки персональных данных в системе ИСПДн делятся на однопользовательские и многопользовательские. Однопользовательские системы – большая редкость. Как правило, даже за одним автономным рабочим местом работают минимум два человека (на случай отпусков и болезней)

Классификация многопользовательских ИСПДн делятся на:

  • Без разграничения прав доступа. В таких системах все пользователи имеют доступ ко всей информации;
  • С разграничением прав доступа. Каждый пользователь имеет доступ к строго определенной части информации в системе.

По месту нахождения ИСПДн делятся на:

  • Системы, которые полностью находятся в пределах РФ;
  • Системы которые частично или целиком находятся за пределами РФ.
Акт классификации ИСПДн

(полное наименование оператора персональных данных)

 

"УТВЕРЖДЕНО"
   
(должность) (личная подпись) (расшифровка подписи)
   

 АКТ

классификации информационной системы персональных данных

 

Комиссия в составе:

Председатель комиссии
Член комиссии

рассмотрев исходные данные информационной системы персональных данных (ИСПДн)

в соответствии с Постановлением от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных определили:

1.

Информационная система является информационной системой, обрабатывающей  ;

2.

Актуальные угрозы: ;

3.

Объем обрабатываемых персональных данных:  

4.

Информационная система персональных данных, по заданным оператором характеристикам безопасности относится к: 

5.

Структура информационной системы:     

6.

Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена:

7.

Режим обработки персональных данных в информационной системе:  

8.

 Разграничение прав доступа пользователей:  

9.

Местонахождение информационных систем персональных данных:

10.

Местонахождение баз данных информационных систем персональных данных:

По результатам анализа исходных данных информационной системы

определен необходимый уровень защищенности:

Председатель комиссии (подпись)
Член комиссии (подпись)