'

Практические особенности классификации ИСПДн

Понравилась презентация – покажи это...





Слайд 0

» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14 марта 2012 г. г. Южно-Сахалинск. Практические особенности классификации ИСПДн


Слайд 1

ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Основные регламентирующие документы Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от 17.11.2007 № 781. Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 18.02.2009 г. "Об утверждении порядка проведения классификации информационных систем персональных данных".


Слайд 2

ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Сбор и анализ исходных данных по информационной системе; Категорию обрабатываемых в системе персональных данных - Xпд; Объем обрабатываемых персональных данных - Хнпд; Тип ИСПДн; Структуру информационной системы; Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена; Режим обработки персональных данных в системе; Разграничение прав доступа пользователей; Местонахождение ИСПДн; Класс ИСПДн.


Слайд 3

ГБУ СО «СОЦИ» Категории обрабатываемых в информационной системе персональных данных (Xпд) 1. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; 2. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; 3. персональные данные, позволяющие идентифицировать субъекта персональных данных; 4. обезличенные и (или) общедоступные персональные данные.


Слайд 4

ГБУ СО «СОЦИ» Объем обрабатываемых персональных данных (Xнпд) в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти; в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.


Слайд 5

ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Определение класса информационной системы персональных данных Присвоение информационной системе соответствующего класса и его документальное оформление.


Слайд 6

ГБУ СО «СОЦИ» Классификация ИСПДн по заданным оператором характеристикам безопасности персональных данных Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных. Нарушение конфиденциальности – это копирование и несанкционированное распространение Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности: защищенность от уничтожения, защищенность от изменения, защищенность от блокирования, защищенность от иных несанкционированных действий.


Слайд 7

ГБУ СО «СОЦИ» Автономные. Представляет собой одно автоматизированное рабочее место (компьютер); Классификация информационных систем по структуре Локальные. Автоматизированные рабочие места (АРМ), объединенные в локальную сетью; Распределенные. Автоматизированные рабочие места или локальные сети, связанные между собой при помощи технологий удаленного доступа.


Слайд 8

ГБУ СО «СОЦИ» информационные системы имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы не имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена Классификация информационных систем по режиму обработки персональных данных однопользовательские информационные системы многопользовательские информационные системы Классификация информационных систем по наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена Классификация


Слайд 9

ГБУ СО «СОЦИ» Классификация Классификация информационных систем по разграничению прав доступа пользователей информационные системы без разграничения прав доступа информационные системы с разграничением прав доступа Классификация информационных систем в зависимости от местонахождения их технических средств информационные системы, все технические средства которых находятся в пределах Российской Федерации информационные системы, технические средства которых частично или целиком находятся за пределами Российской Федерации


Слайд 10

ГБУ СО «СОЦИ» Алгоритм классификации ИСПДн


Слайд 11

ГБУ СО «СОЦИ» О назначении комиссии по классификации информационных систем персональных данных


Слайд 12

ГБУ СО «СОЦИ» Перечень информационных систем персональных данных


Слайд 13

ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных


Слайд 14

ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных


Слайд 15

» ГБУ СО «Сахалинский областной центр информатизации» 693000, г. Южно-Сахалинск, Коммунистический проспект, 39, корпус «В»,  4 этаж. Тел: (4242) 49-88-97 e-mail: gbusocium@admsakhalin.ru http://soci.admsakhalin.ru Спасибо за внимание! По вопросам обращаться: Заместитель начальника отдела информационной безопасности Колгин Антон Александрович (4242) 49-79-88


×

HTML:





Ссылка: