Здавалка
Главная | Обратная связь

Теоретическое обоснование



Данное практическое задание предполагает использование документа «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России.

Под уровнем исходной защищенности ИСПДн понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, приведенных в таблице 4.

Таблица 4.

Показатели исходной защищенности ИСПДн.

Технические и эксплуатационные характеристики ИСПДн Уровень защищенности
Высокий Средний Низкий
1. По территориальному размещению:
Распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом; –   –   +  
Городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка); +
корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации; +
локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий; +
Локальная ИСПДн, развернутая в пределах одного здания +
2. По наличию соединения с сетями общего пользования:
ИСПДн, имеющая многоточечный выход в сеть общего пользования; +
ИСПДн, имеющая одноточечный выход в сеть общего пользования; +
ИСПДн, физически отделенная от сети общего пользования +
3. По встроенным (легальным) операциям с записями баз персональных данных:
чтение, поиск; +
запись, удаление, сортировка; +
модификация, передача +
4. По разграничению доступа к персональным данным:
ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект ПДн; –     +     –    
ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн; –     –     +    
ИСПДн с открытым доступом +
5. По наличию соединений с другими базами ПДн иных ИСПДн:
интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн); +
ИСПДн, в которой используется одна база ПДн, принадлежащая организации – владельцу данной ИСПДн +
6. По уровню обобщения (обезличивания) ПДн:
ИСПДн, в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.);   +     –     –  
ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации;   –   +   –
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн)     –       –       +  
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:
ИСПДн, предоставляющая всю базу данных с ПДн; +
Количество «+» в колонках
РЕЗУЛЬТАТ (Y1)

 

Где Y1- числовой коэффициент исходной защищенности, а именно:

0 – для высокой степени исходной защищенности;

5 – для средней степени исходной защищенности;

10 – для низкой степени исходной защищенности.

Не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний", следовательно Y1=5.

 







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.