четверг, 7 июля 2016 г.

Как защитить персональные данные в организации? Классификация ИСПДн. Часть 4

И так после моделирования угроз, переходим к классификации ИСПДн.

Для классификации ИСПДн необходимо смотреть Постановление Правительства РФ №1119 от 01.11.2012  "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ" . Или точнее назвать даже не классификация ИСПДн, а определение уровня защищённости ПДн. Согласно данному постановлению необходимо определить какой тип угроз для вас актуален 1, 2 или 3 и определить какие категории персональных данных обрабатываются в ИСПДн с объёмом записей ПДн.
С государственными системами содержащие персональные данные придётся делать акт классификации и акт определения уровня защищённости. Ну или можно объединить этот документ в один, только назвать придётся соответствующим образом.
Акт классификации для ГИС разрабатывается на основании  Приказа ФСТЭК России №17 от 11 февраля 2013г

Класс защищённости формируется из двух показателей - уровня значимости и масштабом системы.
Далее класс защищённости определяется в соответствии с таблицей

Комментариев нет:

Отправить комментарий