КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ СИСТЕМПЕРСОНАЛЬНЫХ ДАННЫХ

Содержание

Слайд 2

СБОР И АНАЛИЗ ИСХОДНЫХ ДАННЫХ ПО ИНФОРМАЦИОННОЙ СИСТЕМЕ;
ПРИСВОЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЕ СООТВЕТСТВУЮЩЕГО

СБОР И АНАЛИЗ ИСХОДНЫХ ДАННЫХ ПО ИНФОРМАЦИОННОЙ СИСТЕМЕ; ПРИСВОЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЕ СООТВЕТСТВУЮЩЕГО
КЛАССА И ДОКУМЕНТАЛЬНОЕ ЕГО ОФОРМЛЕНИЕ.

ЭТАПЫ ПРОВЕДЕНИЯ КЛАССИФИКАЦИИ

Слайд 3

КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ
ДАННЫХ - ХПД;
ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - ХПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
(КОЛИЧЕСТВО СУБЪЕКТОВ ПДн, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В ИНФОРМАЦИОННОЙ СИСТЕМЕ – ХНПД;
ЗАДАНИЕ ОПЕРАТОРОМ ХАРАКТЕРИСТИКИ БЕЗОПАСНОСТИ ПЕРСО-
НАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ
СИСТЕМЕ;
СТРУКТУРА ИНФОРМАЦИОННОЙ СИСТЕМЫ;
НАЛИЧИЕ ПОДКЛЮЧЕНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ К СЕТЯМ ОБЩЕГО ПОЛЬЗОВАНИЯ И (ИЛИ) СЕТЯМ МЕЖДУНАРОДНОГО ИНФОРМАЦИОННОГО ОБМЕНА;
РЕЖИМ ОБРАБОТКИ ПДн;
РЕЖИМ РАЗГРАНИЧЕНИЯ ДОСТУПА ПОЛЬЗОВАТЕЛЕЙ;
МЕСТОНАХОЖДЕНИЕ ТЕХНИЧЕСКИХ СРЕДСТВ ИСПДн.

ИСХОДНЫЕ ДАННЫЕ

Слайд 4

КАТЕГОРИЯ 1 - ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КАСАЮЩИЕСЯ РАСОВОЙ,
НАЦИОНАЛЬНОЙ ПРИНАДЛЕЖНОСТИ, ПОЛИТИЧЕСКИХ
ВЗГЛЯДОВ,

КАТЕГОРИЯ 1 - ПЕРСОНАЛЬНЫЕ ДАННЫЕ, КАСАЮЩИЕСЯ РАСОВОЙ, НАЦИОНАЛЬНОЙ ПРИНАДЛЕЖНОСТИ, ПОЛИТИЧЕСКИХ ВЗГЛЯДОВ, РЕЛИГИОЗНЫХ
РЕЛИГИОЗНЫХ И ФИЛОСОФСКИХ УБЕЖДЕНИЙ,
СОСТОЯНИЯ ЗДОРОВЬЯ, ИНТИМНОЙ ЖИЗНИ.
КАТЕГОРИЯ 2 - ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОЗВОЛЯЮЩИЕ ИДЕНТИФИЦИ-
РОВАТЬ СУБЪЕКТА ПДн И ПОЛУЧИТЬ О НЁМ ДОПОЛНИ-
ТЕЛЬНУЮ ИНФОРМАЦИЮ, ЗА ИСКЛЮЧЕНИЕМ ПДн, ОТНО-
СЯЩИХСЯ К КАТЕГОРИИ 1.
КАТЕГОРИЯ 3 - ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ПОЗВОЛЯЮЩИЕ ИДЕНТИФИЦИ-
РОВАТЬ СУБЪЕКТА ПДн.
КАТЕГОРИЯ 4 – ОБЕЗЛИЧЕННЫЕ И (ИЛИ) ОБЩЕДОСТУПНЫЕ ПДн.

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайд 5

Законодательство определяет различные категории персональных данных: общедоступные,
специальные категории ПДн, категории ПДн,

Законодательство определяет различные категории персональных данных: общедоступные, специальные категории ПДн, категории ПДн,
обрабатываемые в информационных системах
ПДн, биометрические ПДн и другие.
ОБЩЕДОСТУПНЫЕ ПДн
Данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта ПДн или которые в соответствии федеральными законами не распространяются требования соблюдения конфиденциальности (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн. Источниками такой информации являются справочники, адресные книги и т.п.). Такие сведения могут быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или уполномоченных государственных органов.

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайд 6

К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов,

К специальным категориям относятся персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов,
религиозных или философских убеждений, состояния здоровья, интимной жизни. Их обработка допускается только в следующих случаях:
субъект ПДн дал согласие в письменной форме на обработку своих персональных данных;
персональные данные являются общедоступными;
персональные данные относятся к состоянию здоровья субъекта ПДн и получение его согласия невозможно, либо обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
обработка персональных данных членов (участников) общественного объединения или религиозной организации при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов ПДн;
обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, а также в соответствии с уголовно-исполнительным законодательством Российской Федерации или необходима в связи с осуществлением правосудия.

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайд 7

Биометрические персональные данные
(аутентификация, опирающаяся на уникальные биологические показатели человека. К основным биометрическим

Биометрические персональные данные (аутентификация, опирающаяся на уникальные биологические показатели человека. К основным
идентификаторам относятся отпечатки пальцев, рукописные подписи, образцы голоса, результаты сканирования сетчатки и радужной оболочки глаза, формы ладони или черт лица)
Биометрические персональные данные – это сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность. Они могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.Обработка биометрических персональных данных без согласия субъекта ПДн может осуществляться в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, об оперативно-розыскной деятельности, о государственной службе, о порядке выезда из РФ и въезда в Российскую Федерацию, уголовно-исполнительным законодательством.
Исходя из определения биометрических ПДн, к ним относятся фотографии и видеоизображения субъектов ПДн. Это подтверждают и представители регуляторов, в частности Федеральной службы по техническому и экспортному контролю. Фотографии субъектов ПДн могут обрабатываться в пропускных системах и системах контроля доступа, видеоизображения – в системах видеонаблюдения и т.п.

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Слайд 8

1 - в информационной системе одновременно обрабатываются персональные данные более чем 100

1 - в информационной системе одновременно обрабатываются персональные данные более чем 100
000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

ОБЪЁМ ПДн (значение Хнпд)

Слайд 9

информационные системы подразделяются на типовые и специальные информационные системы
Типовые информационные системы -

информационные системы подразделяются на типовые и специальные информационные системы Типовые информационные системы
информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
К специальным информационным системам должны быть отнесены:
информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;
информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

ТИПЫ ИНФОРМАЦИОННЫХ СИСТЕМ

Слайд 10

По структуре информационные системы подразделяются
на автономные (не подключенные к иным информационным системам)

По структуре информационные системы подразделяются на автономные (не подключенные к иным информационным
комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);
на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);
на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

СТРУКТУРА ИНФОРМАЦИОННЫХ СИСТЕМ

Слайд 11

ДРУГИЕ ИСХОДНЫЕ ДАННЫЕ

ПО НАЛИЧИЮ ПОДКЛЮЧЕНИЯ
ПОДРАЗДЕЛЯЮТСЯ НА:
ИМЕЮЩИЕ ПОДКЛЮЧЕНИЯ
НЕ ИМЕЮЩИЕ ПОДКЛЮЧЕНИЯ
ПО РЕЖИМУ ОБРАБОТКИ
ПОДРАЗДЕЛЯЮТСЯ НА:
ОДНОПОЛЬЗОВАТЕЛЬСКИЕ
МНОГОПОЛЬЗОВАТЕЛЬСКИЕ

ПО

ДРУГИЕ ИСХОДНЫЕ ДАННЫЕ ПО НАЛИЧИЮ ПОДКЛЮЧЕНИЯ ПОДРАЗДЕЛЯЮТСЯ НА: ИМЕЮЩИЕ ПОДКЛЮЧЕНИЯ НЕ ИМЕЮЩИЕ
РАЗГРАНИЧЕНИЮ ПРАВ
ДОСТУПА ПОДРАЗДЕЛЯЮТСЯ НА:
БЕЗ РАГРАНИЧЕНИЯ ПРАВ ДОСТУПА
С РАЗГРАНИЧЕНИЕМ ПРАВ ДОСТУПА
В ЗАВИСИМОСТИ ОТ МЕСТОНАХОЖДЕНИЯ ПОДРАЗДЕЛЯЮТСЯ НА:
все технические средства которых находятся в пределах Российской Федерации
системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

Слайд 12

По результатам анализа исходных данных типовой информационной системе присваивается один из

По результатам анализа исходных данных типовой информационной системе присваивается один из следующих
следующих классов:
класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

КЛАССЫ ИНФОРМАЦИОННЫХ СИСТЕМ

Слайд 13

ТАБЛИЦА ДЛЯ ОПРЕДЕЛЕНИЯ КЛАССА

ТАБЛИЦА ДЛЯ ОПРЕДЕЛЕНИЯ КЛАССА

Слайд 14

ТАБЛИЦА-ПОДСКАЗКА

ТАБЛИЦА-ПОДСКАЗКА
Имя файла: КЛАССИФИКАЦИЯ-ИНФОРМАЦИОННЫХ-СИСТЕМПЕРСОНАЛЬНЫХ-ДАННЫХ.pptx
Количество просмотров: 254
Количество скачиваний: 3