Что такое ИСПДн? Какие классы защищенности ИСПДн существуют?

ИСПДн (Информационная система персональных данных) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному уровню защищенности необходимо:

  • Определить категорию обрабатываемых персональных данных: 
    • категория 4 - обезличенные и (или) общедоступные персональные данные;
    • категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
    • категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
    • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
  • Определить объем персональных данных, обрабатываемых в информационной системе:
    • объем 3 - одновременно обрабатываются данные менее чем 1 000 субъектов персональных данных в пределах конкретной организации;
    • объем 2 - одновременно обрабатываются персональные данные от 1 000 до 100 000 субъектов персональных данных, работающих в отрасли экономики РФ, в органе государственной власти, проживающих в пределах муниципального образования;
    • объем 1 - одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных в пределах субъекта РФ или РФ.
  • По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов защищенности (см. табл.):
    • класс защищенности (К-4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных;
    • класс защищенности (К-З) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
    • класс защищенности (К-2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
    • класс защищенности (К-1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

Объем / Категория

Объем 3
(<1 000, 
организация)

Объем 2
(1 000-100 000,
отрасль, город)

Объем1  
(>100 000,
субъект Федерации)

Категория 4 (обезличенные, общедоступные)

УЗ-4

УЗ-4

УЗ-4

Категория 3 (идентификационные)

УЗ-3

УЗ-3

УЗ-2

Категория 2 (идентификационные и еще)

УЗ-3

УЗ-2

УЗ-1

Категория 1 (медицинские, социальные)

УЗ-1

УЗ-1

УЗ-1

 

Была ли эта статья полезной?

Комментарии