Similar presentations:
Реализация сети с персональной базой данных
1.
Реализация сети сперсональной базой данных
Презентацию подготовил студент группы КТСО-03-19
Ельчанинов Олег
2.
Цель работы:Цель: изучение видов персональных данных и построение
защищенной сети с базой персональных данных
Задачи:
• Построить защищенную сеть
• Изучить постановления связанные с хранением персональных
данных
• Реализовать сеть с базой персональных данных
3.
ВведениеПерсона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно
определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть
предоставлены другим лицам[.
• Категории и виды ПДн
1. Общедоступные — те, которые опубликованы в открытых источниках с согласия владельца (если субъект хочет удалить сведения,
он может подать заявление оператору либо обратиться в суд). К таким относятся дата, место рождения, адрес прописки
и проживания, профессия и место работы, адрес электронной почты, телефонный номер, образование.
2. Специальные — ПДн, которые касаются сексуальной жизни субъекта, его политических, философских и религиозных воззрений,
а также расовой и половой принадлежности. Доступ к такой информации предоставляется только по решению суда, в рамках
работы органов правосудия, при реализации международных соглашений либо после получения письменного разрешения
владельца.
3. Биометрические — любые биологические либо физиологические особенности, которые дают возможность определить личность
субъекта, к примеру, ДНК, фотографии, группа крови, рисунок сетчатки глаза, отпечатки пальцев и т.д. Оператору для обработки
подобных ПДн нужно предварительно получить разрешение (за исключением случаев, когда есть судебное решение либо речь
идет о расследовании преступлений). Однако если хранение осуществляется не с целью установления личности, то сведения
не относятся к категории биометрических ПДн (в зависимости от ситуации их можно определить как специальные либо
общедоступные).
4. Иные — ПДн, которые нельзя определить ни в одну из других групп. Фактически, это дополнительная информация о человеке,
которая часто меняется: размер зарплаты, социальный статус, рабочий стаж, длительность и даты отпуска и т.д.
4.
Схема уровнейзащищенности
в информационных системах
1
уровня защищенности
персональных данных применяются средства защиты информации не
ниже 4 класса и 4 уровня доверия, а также средства вычислительной
техники не ниже 5 класса;
(в ред. Приказа ФСТЭК России от 14.05.2020 N 68)
в информационных системах
2
уровня защищенности
персональных данных применяются средства защиты информации не
ниже 5 класса и 5 уровня доверия, а также средства вычислительной
техники не ниже 5 класса;
(в ред. Приказа ФСТЭК России от 14.05.2020 N 68)
в информационных системах 3 уровня защищенности
персональных данных применяются средства защиты информации 6
класса и 6 уровня доверия, а также средства вычислительной техники не
ниже 5 класса;
(в ред. Приказа ФСТЭК России от 14.05.2020 N 68)
в информационных системах
4
уровня защищенности
персональных данных применяются средства защиты информации 6
класса и 6 уровня доверия, а также средства вычислительной техники не
ниже 6 класса.
(в ред. Приказа ФСТЭК России от 14.05.2020 N 68)
5.
Реализация сети6.
ЗаключениеВ данной работе рассмотрены основные типы персональных данных, классификация уровней
хранения этих данных, а так же методические указания по хранению персональных данных.
Рекомендации по их соблюдению также были рассмотрены в работе.