706.94K
Category: informaticsinformatics
Similar presentations:
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Защита персональных данных. Угрозы в области технической защиты информации. Оценка рисков
Защита персональных данных. Угрозы в области технической защиты информации. Оценка рисков
Обработка хранение и использование персональных данных
Обработка хранение и использование персональных данных
КТ 3. Описание информационной системы (состав оборудования и ПО)
КТ 3. Описание информационной системы (состав оборудования и ПО)
Политика информационной безопасности персональных данных в организации. (Лекция 9)
Политика информационной безопасности персональных данных в организации. (Лекция 9)
Информационная безопасность персональных данных
Информационная безопасность персональных данных
Модель угроз безопасности информации информационной системы персональных данных
Модель угроз безопасности информации информационной системы персональных данных
Защита персональных данных. Основы, нормативно-правовая база, примеры
Защита персональных данных. Основы, нормативно-правовая база, примеры
Информационные системы в защите персональных данных
Информационные системы в защите персональных данных

Информационная система персональных данных

1.

ИСПДн

2.

ИСПДн
Информационная система персональных
данных
представляет собой
совокупность персональных
данных, содержащихся в базе
данных, а также
информационных технологий и
технических средств,
позволяющих осуществлять
обработку таких персональных
данных с использованием
средств автоматизации или без
использования таких средств.

3.

Характеристики ИСПДн:
- территориальное размещение;
- наличие соединению сетями общего пользования;
- встроенные (легальные) операции с записями баз
персональных данных;
- разграничение доступа к персональным данным;
- наличие соединений с другими базами персональных данных
иных ИСПДн;
- уровень обобщения (обезличивания) персональных данных;
- объем персональных данных, который предоставляется
сторонним пользователям ИСПДн без предварительной
обработки.

4.

ФСТЭК
Федеральная служба по техническому и
экспортному контролю
Определяется уровень исходной защищенности
ИСПДн (Y₁) в соответствии с Методикой
определения актуальных угроз безопасности
персональных данных при их обработке в
информационных системах персональных
данных, утвержденных ФСТЭК России в 2008 году.
Уровень исходной защищенности ИСПДн (Y₁)
применяется для оценки возможности реализации
угроз безопасности персональных данных и
определения актуальных угроз безопасности
персональных данных.

5.

Технические и эксплуатационные
характеристики ИСПДн
Уровень защищенности
Высокий
Средний
Низкий
распределенная ИСПДн, которая
охватывает несколько областей, краев,
округов или государство в целом;
-
-
+
городская ИСПДн, охватывающая не более
одного населенного пункта (города,
поселка);
-
-
+
корпоративная распределенная ИСПДн,
охватывающая многие подразделения
одной организации;
-
+
-
локальная (кампусная) ИСПДн,
развернутая в пределах нескольких близко
расположенных зданий;
-
+
-
локальная ИСПДн, развернутая в пределах
одного здания
+
-
-
1. По территориальному размещению:

6.

2. По наличию соединения с сетями
общего пользования:
ИСПДн, имеющая многоточечный
выход в сеть общего пользования;
-
-
+
ИСПДн, имеющая одноточечный
выход в сеть общего пользования;
-
+
-
ИСПДн, физически отделенная от
сети общего пользования
+
-
-
чтение, поиск;
+
-
-
запись, удаление, сортировка;
-
+
-
модификация, передача
-
-
+
3. По встроенным (легальным)
операциям с записями баз
персональных данных:

7.

4. По разграничению доступа к
персональным данным:
ИСПДн, к которой имеют
доступ определенные перечнем
сотрудники организации,
являющейся владельцем ИСПДн,
либо субъект персональных
данных;
-
+
-
ИСПДн, к которой имеют доступ
все сотрудники организации,
являющейся владельцем ИСПДн;
-
-
+
ИСПДн с открытым доступом
-
-
+

8.

5. По наличию соединений с
другими базами персональных
данных иных ИСПДн:
интегрированная ИСПДн
(организация использует несколько
баз персональных данных ИСПДн,
при этом организация не является
владельцем всех используемых баз
персональных данных);
-
-
+
ИСПДн, в которой используется
одна база персональных данных,
принадлежащая организации –
владельцу данной ИСПДн
+
-
-

9.

6. По уровню обобщения
(обезличивания) персональных
данных:
ИСПДн, в которой предоставляемые
пользователю данные являются
обезличенными (на уровне
организации, отрасли, области,
региона и т.д.);
+
-
-
ИСПДн, в которой данные
обезличиваются только при
передаче в другие организации и не
обезличены при предоставлении
пользователю в организации;
-
+
-
ИСПДн, в которой предоставляемые
пользователю данные не являются
обезличенными (т.е. присутствует
информация, позволяющая
идентифицировать субъекта
персональных данных)
-
-
+

10.

7. По объему персональных данных,
которые предоставляются
сторонним пользователям ИСПДн
без предварительной обработки:
ИСПДн, предоставляющая всю базу
данных с персональными данными;
-
-
+
ИСПДн, предоставляющая часть
персональных данных;
-
+
-
ИСПДн, не предоставляющая
никакой информации.
+
-
-

11.

ФСТЭК России выделило 3 (три) уровня
исходной защищенности ИСПДн (Y₁):
- высокий;
- средний;
- низкий.

12.

Высокий
Технические и
эксплуатационные
характеристики ИСПДн
ИТОГО
Уровень защищенности
Высокий
Средний
Низкий
∑ ≥ 70%
∑ ≤ 30%
0%
Средний
Технические и
эксплуатационные
характеристики ИСПДн
ИТОГО
Уровень защищенности
Высокий
Средний
Низкий
∑ < 70%
∑ ≥ 70%
∑ ≤ 30%
Низкий
Технические и
эксплуатационные
характеристики ИСПДн
ИТОГО
Уровень защищенности
Высокий
Средний
Низкий
∑ < 70%
∑ < 70%
∑ > 0%

13.

Определение исходного уровня защищенности ИСПДн:
https://fstec21.blogspot.com/2017/09/determination-level-security.html
Определение типа актуальных угроз безопасности
персональных данных:
https://fstec21.blogspot.com/2017/07/type-actual-security-threats.html
English     Русский Rules