Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ:  Археология Биология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия ЭкологияТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву 
Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Статья 3. Характеристики пдн
1. По результатам проведенного внутреннего обследования ИСПДн Общества и на основании Отчета о результатах проведения внутренней проверки, утвержденного Заведующим кафедрой ИТ «___» _____ 2012 года: 1.1. Категория ПДн, исходя из состава обрабатываемых персональных данных в ИСПДн относится ко 2 категории,т.е. в ней обрабатываются ПДн, позволяющие идентифицировать субъект персональных данных и получить о нем дополнительную информацию (исключая обработку персональных данных, отнесенных Федеральным законом «О персональных данных» к биометрическим данным или специальным ПДн.). 1.2. По объему обрабатываемых персональных данных, который не превышает 1000 записей о субъектах персональных данных, ИСПДн относится к 3 категории. 2. Реализация угроз НСД к ПДн, обрабатываемым в ИСПДн может приводить к следующим видам нарушения безопасности обрабатываемых ПДн: а). Нарушению конфиденциальности1 (неправомерное распространение ПДн), которое может быть осуществлено за счет случайной утечки информации. б). Нарушению целостности2 (уничтожение, изменение ПДн) за счет воздействия (модификации) на программы и данные пользователя, а также технологическую (системную и сетевую) информацию ИСПДн. Нарушение целостности информации в ИСПДн может также быть вызвано внедрением в нее вредоносной программы, программно-аппаратной закладки или воздействием на систему защиты информации или ее элементы. в). Нарушению доступности3 (блокирование) путем формирования (модификации) исходных данных, которые при обработке вызывают неправильное функционирование, отказы аппаратного обеспечения или захват (загрузку) вычислительных ресурсов системы, которые необходимы для выполнения программ и работы аппаратного обеспечения. Учитывая данные характеристики безопасности ПДн, в соответствии с «Порядком проведения классификации ИСПДн», система является Специальной, в виду того, что в ИСПДн помимо конфиденциальности обрабатываемых ПДн, также необходимо обеспечить их целостность и доступность. 1 - Конфиденциальность, обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. 2 - Целостность, способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
3 - Доступность, состояние информации (ресурсов автоматизированной информационной системы), когда субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. Статья 4. ПОКАЗАТЕЛИ ИСХОДНОГО УРОВНЯ ЗАЩИЩЕННОСТИ ИСПДн 4.1. Под общим уровнем защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн (Y1). В таблице №1 представлены характеристики уровня исходной защищенности для ИСПДн. Таблица №1 Технические и эксплуатационные характеристики ИСПДн |
Уровень защищенности | ||||||
| Высокий | Средний | Низкий | ||||||
| 1. По территориальному размещению: Локальная ИСПДн, развернутая в пределах одного здания | + | – | – | |||||
| 2. По наличию соединения с сетями общего пользования: ИСПДн, физически отделенная от сети общего пользования | – | + | – | |||||
| 3. По встроенным (легальным) операциям с записями баз персональных данных: чтение, поиск, запись, удаление, сортировка | + | – | – | |||||
| 4.копирование, модификация, передача | – | – | + | |||||
| 5. По разграничению доступа к персональным данным: ИСПДн, к которой имеют доступ определенные перечнем сотрудники Общества | – | - | - | |||||
| 6. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: ИСПДн, предоставляющая часть ПДн | - | + | - | |||||
4.2. ВЫВОД: ИСПДн имеет средний уровень исходной защищенности, так как более 70% характеристик соответствуют уровню не ниже «средний». Показатель исходной защищенности Y1=5*.
* - Исходная степень защищенности определяется следующим образом:
ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню «высокий» (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу) (Y1= 0).
ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности (Y1= 5).
|
|
ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2 (Y1= 10).
