Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 7, XP
  • Një shembull i hartimit të një klasifikimi të sistemeve të informacionit për të dhënat personale. Procedura për klasifikimin e sistemeve të informacionit të të dhënave personale

Një shembull i hartimit të një klasifikimi të sistemeve të informacionit për të dhënat personale. Procedura për klasifikimin e sistemeve të informacionit të të dhënave personale

02.04.2019 Windows 7, XP
rekrutuar 9 nëntor 2010 në orën 12:31

Të dhënat personale (Klasifikimi ISPDN)

  • dhomë druri *

Është shkruar shumë për klasifikimin e sistemeve të informacionit të të dhënave personale: artikuj të tërë, faqe interneti dhe forume i kushtohen kësaj teme djegëse. Le të fillojmë me faktin se në përputhje me urdhrin e FSTEC \ FSB \ MITIS Nr. 55 \ 86 \ 20 ekzistojnë tipike dhe e veçantë ISPDN. Ne përfshijmë ISPD si tipike, në të cilat është e nevojshme të sigurohet vetëm konfidencialiteti i të dhënave personale, dhe atyre të veçanta - nëse kërkohet të sigurohet të paktën një nga karakteristikat e sigurisë së të dhënave personale, përveç konfidencialitetit (integriteti, autenticiteti, disponueshmëria, etj.)
Urdhri presupozon klasifikimin e ISPD bazuar në vlerësimin e dëmit të mundshëm të subjekteve të PD, të dhënat e të cilëve përpunohen në të: sa më i lartë të jetë dëmi i mundshëm, aq më i lartë është klasa dhe, në përputhje me rrethanat, aq më të larta janë kërkesat për mbrojtje teknike... Klauzola 14 e Urdhrit flet për 4 klasa:
- mungesa e pasojave negative (shkalla 4)
- pasoja të parëndësishme negative (shkalla 3)
-pasojat negative (shkalla 2)
-pasoja negative të rëndësishme (shkalla 1).
Caktimi i një ose një klase tjetër të ISPDn, sipas të njëjtit paragraf, kryhet sipas rezultateve të analizës së të dhënave fillestare.
Ne kemi folur tashmë për klasifikimin e ISPD-ve tipike këtu, kështu që le të kalojmë direkt te ato të veçanta.

Si të klasifikoni një ISPD të veçantë?
Nëse ISPD-ja juaj përmban të dhëna personale në lidhje me racën, kombësinë,
pikëpamjet politike, bindjet fetare dhe filozofike, gjendja shëndetësore, jeta intime, atëherë gjithçka është e thjeshtë:
klasa juaj e sistemit është K1. Dhe nuk ka rëndësi nëse këto janë 10 rekorde apo 100 000. Pastaj ju ose mbroni sistemin sipas K1 në përputhje me kërkesat e urdhrit nr. 58 të FSTEC, ose ulni klasën, për shembull, duke depersonalizuar të dhëna të tilla.
Tani le të imagjinojmë një ISPD të caktuar që duhet ta klasifikojmë. Le të jetë një kompani e madhe që ofron shërbime për klientët e saj.
Të dhënat fillestare të sistemit tonë:
1. Sasia e të dhënave personale- më shumë se 100,000.
2. Kategoria e të dhënave personale- 2 (d.m.th., këto janë të dhëna personale që bëjnë të mundur identifikimin e subjektit të të dhënave personale dhe marrjen e informacionit shtesë rreth tij).
3. Struktura sistemi i informacionit - shpërndahet;
4. Disponueshmëria e lidhjeve sistemi i informacionit në rrjetet e komunikimit përdorim të përbashkët dhe/ose rrjete ndërkombëtare shkëmbimi i informacionit- ka;
5. Mënyra e përpunimit të të dhënave personale- multiplayer;
6. Mënyra e diferencimit të të drejtave të aksesit përdoruesit e sistemit të informacionit - me diferencim të të drejtave të aksesit;
7. Vendndodhja e mjeteve teknike sistemi informativ - brenda Federata Ruse.

Por ne nuk mund ta klasifikojmë një sistem të tillë sipas pllakës nga Urdhri nr. 55 \ 86 \ 20, sepse “Sipas rezultateve të analizës së të dhënave fillestare tipike sistemit të informacionit i caktohet një nga klasat e mëposhtme. Ne nuk jemi të mërzitur, lexojmë më tej urdhrin dhe shohim pikën e mëposhtme:
16. Sipas rezultateve të analizës së të dhënave fillestare, klasa e sistemit të informacionit special përcaktohet në bazë të modelit të kërcënimeve ndaj sigurisë së të dhënave personale në përputhje me dokumentet metodologjike të zhvilluara në përputhje me paragrafin 2 të këtij neni. Dekreti i Qeverisë së Federatës Ruse të 17 nëntorit 2007 N 781 "Për miratimin e Rregullores për sigurimin e sigurisë së të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale".
Prandaj, pas analizimit të të dhënave fillestare, përbërja e PD-së së përpunuar, duke përcaktuar strukturën e ISPD-së dhe proceset teknologjike, në mënyrë të arsyeshme mund të konkludojmë se Pasojat negative mund të shkelë konfidencialitetin e informacionit (për shembull, shpërndarja e informacionit në lidhje me paaftësinë e punonjësit). Zbatimi i të gjitha kërcënimeve të tjera do të çojë në negativ i vogël pasojat, sepse të mjaftueshme masat teknike mbrojtje për neutralizimin e tyre. Pas pasqyrimit të këtij informacioni në modelin e kërcënimit, një ISPD e veçantë me karakteristikat e specifikuara mund të klasifikohet në mënyrë të sigurt nga ne si K2.

Etiketa: të dhëna personale, ispdn

Regjistrimi N 11462

Në përputhje me pikën 6 të Rregullores për garantimin e sigurisë së të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale, miratuar nga Qeveria e Federatës Ruse e 17 nëntorit 2007 N 781 "Për miratimin e Rregullores për garantimin e sigurisë së të dhënat personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale "(Legjislacioni i mbledhur i Federatës Ruse, 2007, N 48, Pjesa II, Art. 6001), porosisim:

Të miratojë Procedurën bashkëlidhur për klasifikimin e sistemeve të informacionit të të dhënave personale.

drejtor

Shërbimi Federal

për kontrollin teknik dhe të eksportit

S. Grigorov

Drejtori i Shërbimit Federal të Sigurisë

Federata Ruse

N. Patrushev

ministrit teknologjitë e informacionit dhe komunikimet e Federatës Ruse

L. Reiman

Procedura për klasifikimin e sistemeve të informacionit të të dhënave personale

1. Kjo procedurë përcakton klasifikimin e sistemeve të informacionit të të dhënave personale, të cilat janë një koleksion i të dhënave personale të përfshira në bazat e të dhënave, si dhe teknologjitë e informacionit dhe mjetet teknike që lejojnë përpunimin e këtyre të dhënave personale duke përdorur mjete automatizimi (në tekstin e mëtejmë - sisteme informacioni) 1. .

2. Klasifikimi i sistemeve të informacionit kryhet organet qeveritare, autoritetet komunale, ligjore dhe individët organizimi dhe (ose) kryerja e përpunimit të të dhënave personale, si dhe përcaktimi i qëllimeve dhe përmbajtjes së përpunimit të të dhënave personale (në tekstin e mëtejmë operatori) 2.

3. Klasifikimi i sistemeve të informacionit kryhet në fazën e krijimit të sistemeve të informacionit ose gjatë funksionimit të tyre (për sistemet e informacionit të porositur më parë dhe (ose) të modernizuara) në mënyrë që të vendosen metoda dhe metoda të mbrojtjes së informacionit të nevojshme për të garantuar sigurinë personale. të dhëna.

4. Kryerja e klasifikimit të sistemeve të informacionit përfshin këto faza:

mbledhja dhe analiza e të dhënave fillestare mbi sistemin e informacionit:

caktimi i një klase të përshtatshme për sistemin e informacionit dhe dokumentacionin e tij.

5. Gjatë kryerjes së klasifikimit të sistemit të informacionit merren parasysh këto të dhëna fillestare:

vëllimi i të dhënave personale të përpunuara (numri i subjekteve të të dhënave personale, të dhënat personale të të cilëve përpunohen në sistemin e informacionit) - X npd;

karakteristikat e sigurisë së të dhënave personale të përpunuara në sistemin e informacionit të vendosur nga operatori;

struktura e sistemit të informacionit;

disponueshmëria e lidhjeve të sistemit të informacionit me rrjetet publike të komunikimit dhe (ose) rrjetet e shkëmbimit ndërkombëtar të informacionit;

mënyra e përpunimit të të dhënave personale;

mënyra e diferencimit të të drejtave të aksesit për përdoruesit e sistemit të informacionit;

vendndodhjen e mjeteve teknike të sistemit të informacionit.

6. Përcaktohen këto kategori të të dhënave personale të përpunuara në sistemin e informacionit (X pd):

7. X npd mund të marrë vlerat e mëposhtme:

1 - sistemi i informacionit përpunon njëkohësisht të dhëna personale të më shumë se 100,000 subjekteve të të dhënave personale ose të dhëna personale të subjekteve të të dhënave personale brenda një entiteti përbërës të Federatës Ruse ose të Federatës Ruse në tërësi;

2 - sistemi i informacionit përpunon njëkohësisht të dhëna personale nga 1000 deri në 100,000 subjekte të të dhënave personale ose të dhëna personale të subjekteve të të dhënave personale që punojnë në industrinë e Federatës Ruse, në një organ qeveritar që banon brenda komunës;

3 - sistemi i informacionit përpunon njëkohësisht të dhëna të më pak se 1000 subjekteve të të dhënave personale ose të dhëna personale të subjekteve të të dhënave personale brenda një organizate të caktuar.

8. Sipas karakteristikave të sigurisë së të dhënave personale të përpunuara në sistemin e informacionit të përcaktuar nga operatori, sistemet e informacionit ndahen në sisteme informacioni standarde dhe të veçanta.

Sistemet tipike të informacionit janë sisteme informacioni në të cilat kërkohet vetëm konfidencialiteti i të dhënave personale.

Sistemet e veçanta të informacionit janë sisteme informacioni në të cilat, pavarësisht nga nevoja për të siguruar konfidencialitetin e të dhënave personale, kërkohet të sigurohet të paktën një nga karakteristikat e sigurisë së të dhënave personale, përveç konfidencialitetit (mbrojtja nga shkatërrimi, ndryshimi, bllokimi, si si dhe veprime të tjera të paautorizuara).

Sistemet e veçanta të informacionit duhet të përfshijnë:

sistemet e informacionit në të cilat përpunohen të dhënat personale në lidhje me gjendjen shëndetësore të subjekteve të të dhënave personale;

sistemet e informacionit, të cilat parashikojnë miratimin në bazë të vetëm përpunimi i automatizuar vendimet për të dhënat personale që sjellin pasoja juridike në lidhje me subjektin e të dhënave personale ose që prekin të drejtat dhe interesat e tij legjitime.

9. Sipas strukturës, sistemet e informacionit ndahen:

për komplekset autonome (të palidhura me sisteme të tjera informacioni) të teknikës dhe mjete softuerike të destinuara për përpunimin e të dhënave personale (stacionet e punës);

për komplekset e stacioneve të automatizuara të punës, të bashkuara në një sistem të vetëm informacioni me anë të komunikimit pa përdorimin e teknologjisë akses në distancë(sistemet e informacionit lokal);

në komplekset e stacioneve të automatizuara të punës dhe (ose) sistemeve të informacionit lokal, të bashkuar në një sistem të vetëm informacioni me anë të komunikimit duke përdorur teknologjinë e aksesit në distancë (sistemet e informacionit të shpërndarë).

10. Sipas disponueshmërisë së lidhjeve me rrjetet publike të komunikimit dhe (ose) rrjetet e shkëmbimit ndërkombëtar të informacionit, sistemet e informacionit ndahen në sisteme me lidhje dhe sisteme pa lidhje.

11. Sipas mënyrës së përpunimit të të dhënave personale në sistemin e informacionit, sistemet e informacionit ndahen në njëpërdorues dhe shumëpërdorues.

12. Me diferencimin e të drejtave të aksesit të përdoruesve, sistemet e informacionit ndahen në sisteme pa diferencim të të drejtave të aksesit dhe sisteme me diferencim të të drejtave të aksesit.

13. Sistemet e informacionit, në varësi të vendndodhjes së mjeteve të tyre teknike, ndahen në sisteme, të gjitha mjete teknike të cilat ndodhen brenda Federatës Ruse, dhe sisteme, mjetet teknike të të cilave janë pjesërisht ose tërësisht jashtë Federatës Ruse.

14. Bazuar në rezultatet e analizës së të dhënave fillestare, një sistemi tipik informacioni i caktohet një nga klasat e mëposhtme:

klasa 1 (K1) - sistemet e informacionit për të cilat një shkelje e karakteristikave të specifikuara të sigurisë së të dhënave personale të përpunuara në to mund të çojë në pasoja të rëndësishme negative për subjektet e të dhënave personale;

klasa 2 (K2) - sisteme informacioni për të cilat një shkelje e karakteristikave të specifikuara të sigurisë së të dhënave personale të përpunuara në to mund të çojë në pasoja negative për subjektet e të dhënave personale;

klasa 3 (K3) - sisteme informacioni për të cilat një shkelje e karakteristikave të specifikuara të sigurisë së të dhënave personale të përpunuara në to mund të çojë në pasoja të vogla negative për subjektet e të dhënave personale;

klasa 4 (K4) - sisteme informacioni për të cilat një shkelje e karakteristikave të specifikuara të sigurisë të të dhënave personale të përpunuara në to nuk çon në pasoja negative për subjektet e të dhënave personale.

15. Klasa e një sistemi tipik informacioni përcaktohet në përputhje me tabelën.

16. Bazuar në rezultatet e analizës së të dhënave fillestare, klasa e sistemit të informacionit special përcaktohet në bazë të një modeli të kërcënimeve ndaj sigurisë së të dhënave personale në përputhje me dokumentet metodologjike të zhvilluara në përputhje me paragrafin 2 të këtij neni. Dekreti i Qeverisë së Federatës Ruse të 17 nëntorit 2007 N 781 "Për miratimin e Rregullores për sigurimin e sigurisë së të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale".

17. Në rastin e ndarjes së nënsistemeve në sistemin e informacionit, secila prej të cilave është një sistem informacioni, sistemit të informacionit në tërësi i caktohet një klasë që i përgjigjet më së shumti Klasi lartë nënsistemet e përfshira në të.

18. Rezultatet e klasifikimit të sistemeve të informacionit zyrtarizohen me aktin përkatës të operatorit.

19. Klasa e sistemit të informacionit mund të rishikohet:

me vendim të operatorit në bazë të analizës dhe vlerësimit të tij të kërcënimeve ndaj sigurisë së të dhënave personale, duke marrë parasysh veçoritë dhe (ose) ndryshimet në një sistem specifik informacioni;

bazuar në rezultatet e masave për monitorimin e respektimit të kërkesave për sigurimin e sigurisë së të dhënave personale gjatë përpunimit të tyre në sistemin e informacionit.

1 Paragrafi 1 i pikës 1 të Rregullores për garantimin e sigurisë së të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale, miratuar me dekret të Qeverisë së Federatës Ruse të 17 nëntorit 2007 Nr.

Nr. 781 (Legjislacioni i mbledhur i Federatës Ruse, 2007, Nr. 48, pjesa II, Nr.

2 Paragrafi 1 i pikës 6 të Rregullores.

3 Legjislacioni i mbledhur i Federatës Ruse 2007, N 48, Pjesa II,Art. 6001.

Sistemet e informacionit të të dhënave personale (ISPDN) përdoren në punën e tyre nga shumë ndërmarrje dhe organizata. Le të kuptojmë se çfarë është dhe cilat nuanca duhet të merren parasysh nga ata që punojnë me ISPD.

Çfarë është ISPDN?

E thënë thjesht, sistemi i informacionit ISPDN përdoret për të ruajtur dhe përpunuar të dhëna personale. Ai përbëhet nga komponentët e mëposhtëm:

  • Në fakt, tërësia e të dhënave personale të ruajtura në sistem, në bazën e të dhënave.
  • Mjetet teknike të përdorura për të punuar me këto të dhëna.
  • Mjetet e automatizimit për kontabilitetin dhe përpunimin e informacionit të ruajtur në ISPD (mund të mos jenë të disponueshëm në të gjitha sistemet).

ISPDN është serioze

Kur përdorni sistemet në shqyrtim, është e rëndësishme të sigurohet mbrojtja e të dhënave personale nga aksesi i paautorizuar, humbja dhe të tjera situatat emergjente... Kjo është e shprehur edhe në nivel legjislativ. Dhe për të marrë masa këshilluese për të kufizuar aksesin në informacion dhe për ta mbrojtur atë, auditohet një ISPD (për më shumë detaje, ju lutemi kontaktoni specialistët e Rentacloud: http://rentacloud.su/services/zashchita-personalnykh-dannykh / audit /) . Bazuar në rezultatet e tij, hartohet një akt që përmban informacionin e mëposhtëm:

  • Kategoria e të dhënave personale që ruhen dhe përpunohen në sistemin e anketuar.
  • Klasa dhe lloji i tyre (më shumë për atë më poshtë).
  • Parametrat dhe struktura e sistemit të hulumtuar.
  • Vëllimet e PD (numri i regjistrimeve, etj.) të ruajtura dhe të përpunuara në ISPD.
  • Informacion në lidhje me vendndodhjen e sistemit.
  • Informacion rreth mundësisë së aksesit në bazën e të dhënave përmes rrjeteve të disponueshme për përdorim publik (LAN, Internet, etj.).

Auditimi kryhet në përputhje të plotë me një dokument të përbashkët të përgatitur nga Ministria e Komunikimeve, FSTEC dhe FSB. Është mjaft voluminoze dhe kërkon një studim të plotë. Në këtë drejtim, auditimi i sistemit dhe përgatitja e rekomandimeve mbi të cilat do të bazohet mbrojtja e ISPD duhet t'i besohet specialistëve. Shërbimet e tyre mund të përdoren, për shembull, duke kontaktuar Rentacloud: (http://rentacloud.su).

Llojet, klasat e ISPDN dhe çfarë tjetër duhet të dini për sisteme të tilla

Sistemet e informacionit të të dhënave personale (PD) ndahen në 4 klasa dhe 2 lloje. Ndarja në klasa kryhet në bazë të karakteristikave të tilla si kategoria e PD-së së përpunuar dhe vëllimet e tyre.

Klasat

Tabela do t'ju ndihmojë të përballeni me këtë:

Shpjegime për tabelën.

Kategoria 4 përfshin të dhëna personale të anonimizuara, për të cilat është e pamundur të identifikohet një subjekt specifik (për shembull, të dhëna statistikore). Cat 3 përfshin PD, në bazë të të cilave është i mundur vetëm identifikimi i një personi (ato janë mjaft të rralla). Kategoria 2 përfshin të dhëna mbi bazën e të cilave është e mundur të identifikohet një person dhe të merren disa informacion shtese(shembull - sistemet akruale pagat në organizata dhe ndërmarrje). Kategoria e parë përfshin të dhëna që përmbajnë informacione për kombësinë, gjendjen shëndetësore dhe informacione të tjera sociale, dhe informacione të një natyre të ndryshme (për shembull, bazat e të dhënave të institucioneve të kujdesit shëndetësor).

Sa i përket klasave të treguara në tabelë, ISPDN u është caktuar atyre në bazë të dëmtimit të mundshëm të subjekteve në rast të shkeljes së kushteve të sigurisë:

  • Cl 4. Përjashtohen çdo pasojë negative për subjektin.
  • Cl 3. Mund të ndodhin pasoja të vogla negative.
  • Cl 2. Shfaqja e pasojave të tilla.
  • Cl 1. Pasojat negative shumë të rënda janë të mundshme.

Llojet ISPDN

Lloji i parë përfshin sisteme ku funksionet e mbrojtjes së ISPD reduktohen vetëm në arritjen e treguesve të kërkuar të konfidencialitetit të tij. Nëse, përveç konfidencialitetit, ekziston nevoja për të siguruar të paktën një tregues shtesë të sigurisë (autenticiteti, disponueshmëria, integriteti i të dhënave, etj.), vjen rreth llojit të dytë.

Vlen të theksohet se shumica e sistemeve të përdorura sot klasifikohen si lloji i dytë.

Mund të shihet se zhvillimi i ISPD, klasifikimi i tyre dhe sigurimi i besueshmërisë, mbrojtje efektive- procese shumë komplekse dhe të shumëanshme. Dhe për të shmangur gabimet, këshillohet që këtë t'ia besoni specialistëve. Për këtë, mund të kontaktoni, për shembull, kompaninë Rentacloud, e cila zë një nga pozicionet kryesore në këtë treg.

Akti i klasifikimit të ISPD, si rregull, është dokument konfidencial, dhe duhet të ketë një vulë konfidencialiteti ("Konfidencial", "DSP", "Sekret tregtar") dhe një numër llogarie.

Për të kryer klasifikimin, duhet të krijohet një komision në ndërmarrje. Komisioni duhet të përfshijë një person përgjegjës për mbrojtjen e të dhënave personale. Komisioni duhet të emërohet me urdhër të titullarit dhe të kryejë veprimtarinë e tij në bazë të Rregullores për komisionin e klasifikimit. Sipas rezultateve të klasifikimit, duhet të hartohet një akt. Akti i klasifikimit të ISPD duhet të miratohet nga kryetari i komisionit dhe të nënshkruhet nga të gjithë anëtarët e komisionit.

Si të hartohet një akt klasifikimi i ISPD

Akti i klasifikimit hartohet për çdo ISPD të identifikuar. Bazuar në të dhënat e marra, përcaktohet çdo ISPDN nivelin e kërkuar sigurinë e të dhënave personale. Kjo është e nevojshme për të vendosur kërkesat për sigurimin e mbrojtjes së sistemit të informacionit të të dhënave personale. Përcaktimi i nivelit të mbrojtjes së të dhënave personale kryhet në përputhje me Dekretin e Qeverisë së Federatës Ruse, datë 01.11.2012 Nr. 1119 "Për miratimin e kërkesave për mbrojtjen e të dhënave personale gjatë përpunimit të tyre në sistemet e informacionit të të dhënave personale ."

Akti tregon:

  • të dhënat personale të përpunuara në sistem;
  • vëllimi i të dhënave personale të përpunuara;
  • një lloj kërcënimet aktuale për ISPD;
  • struktura e sistemit të informacionit;
  • disponueshmëria e lidhjeve me rrjetet publike të komunikimit dhe (ose) rrjetet e shkëmbimit ndërkombëtar të informacionit;
  • mënyrën e përpunimit të të dhënave personale në sistem;
  • diferencimi i të drejtave të aksesit të përdoruesit;
  • vendndodhjen e ISPDN;
  • Niveli i sigurisë së PD.

Akti i klasifikimit ISPD mund të përfshijë sisteme që ruajnë të dhënat e mëposhtme:

  • kategori të veçanta të të dhënave personale - informacion në lidhje me racën, kombësinë, pikëpamjet politike, besimet fetare ose filozofike, gjendjen shëndetësore, jetën intime të subjekteve të të dhënave personale;
  • të dhëna personale biometrike - informacion që karakterizon karakteristikat fiziologjike dhe biologjike të një personi, në bazë të të cilave është e mundur të përcaktohet identiteti i tij dhe që përdoret nga operatori për të përcaktuar identitetin e subjektit të të dhënave personale;
  • të dhëna personale të disponueshme publikisht - informacion i marrë vetëm nga burime të disponueshme publikisht të të dhënave personale të krijuara në përputhje me nenin 8 të Ligjit Federal "Për të dhënat personale".

Është mjaft e rrallë të gjesh sisteme në të cilat përpunohen të dhënat personale të kategorisë së tretë. Kjo për faktin se për detyra reale ju nevojiten jo vetëm të dhënat që identifikojnë subjektin (emri, të dhënat e pasaportës), por edhe informacion shtese rreth tij (për shembull, informacioni i pagave).

Sistemet më të zakonshme të informacionit në të cilat përpunohen të dhënat personale të kategorisë së dytë. Për shembull, sistemet e listës së pagave për punonjësit.

Vëllimi i të dhënave personale të përpunuara përcakton numrin e subjekteve, të dhënat personale të të cilëve përpunohen në sistem. Zbatohet gradimi i mëposhtëm:

  • më shumë se 100,000 subjekte të të dhënave personale;
  • më pak se 100,000 subjekte të të dhënave personale.

Llojet e kërcënimeve për sigurinë e të dhënave personale

Lloji i kërcënimeve aktuale për ISPDN:

  • Kërcënimet e tipit 1 janë të rëndësishme për një sistem informacioni nëse, ndër të tjera, kërcënimet që lidhen me praninë e aftësive të padokumentuara (të padeklaruara) në sistem software përdoret në sistemin e informacionit;
  • Kërcënimet e tipit 2 janë të rëndësishme për një sistem informacioni nëse, ndër të tjera, kërcënimet që lidhen me praninë e aftësive të padokumentuara (të padeklaruara) në softuerin e aplikacionit të përdorur në sistemin e informacionit janë të rëndësishme për të;
  • Kërcënimet e llojit të 3-të janë të rëndësishme për një sistem informacioni nëse kërcënimet që nuk shoqërohen me praninë e aftësive të padokumentuara (të padeklaruara) në sistem dhe softuerin e aplikacionit të përdorur në sistemin e informacionit janë të rëndësishme për të.

Sipas llojit, sistemet e informacionit të të dhënave personale të përshkruara në aktin e klasifikimit ISPD ndahen në standarde dhe të veçanta. ISPD tipike janë sistemet e informacionit në të cilat kërkohet vetëm konfidencialiteti i PD. ISPDN speciale janë sisteme informacioni në të cilat, përveç konfidencialitetit, është e nevojshme të sigurohet të paktën edhe një karakteristikë e sigurisë e të dhënave personale (integriteti, disponueshmëria).

Gjithashtu, sistemet e veçanta përfshijnë të gjitha ISPD-të që përpunojnë të dhëna për shëndetin e subjekteve dhe ISPD-të, të cilat parashikojnë miratimin e vendimeve që sjellin pasoja juridike për subjektin në bazë të përpunimit të automatizuar.

Shumica e ISPDN-ve ekzistuese janë të veçanta. Kjo për faktin se, përveç konfidencialitetit, është gjithashtu e rëndësishme që PD të jetë gjithmonë e disponueshme për përpunim, e plotë dhe e besueshme. Per te gjithe sisteme të veçantaështë e nevojshme të zhvillohet një “Model i Veçantë i Kërcënimeve Aktuale”.

Klasifikimi i sistemeve të informacionit të të dhënave personale sipas strukturës:

  • Autonome. Përfaqëson një të automatizuar vendin e punës(kompjuter).
  • Lokal. Stacione pune të automatizuara (AWS), të bashkuara në një rrjet lokal.
  • Shpërndarë. Vendet e automatizuara të punës ose rrjetet lokale të lidhura me njëri-tjetrin duke përdorur teknologjitë e aksesit në distancë.

Sipas mënyrës së përpunimit të të dhënave personale në sistemin ISPD, ato ndahen në një përdorues dhe shumë përdorues. Sistemet me një përdorues janë të rralla. Si rregull, të paktën dy persona punojnë edhe për një vend pune autonom (në rast pushimesh dhe sëmundjesh).

Klasifikimi i ISPD-ve me shumë përdorues ndahet në:

  • Asnjë diferencim i të drejtave të aksesit. Në sisteme të tilla, të gjithë përdoruesit kanë akses në të gjitha informacionet.
  • Me diferencimin e të drejtave të aksesit. Çdo përdorues ka akses në një pjesë të informacionit të përcaktuar rreptësisht në sistem.

Sipas vendndodhjes, ISPD ndahet në.

Artikujt kryesorë të lidhur

Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Lëvizje të ndryshme të miut vertikalisht dhe horizontalisht
Si të kompresoni teksturat në fallout 4
Si të kompresoni teksturat në fallout 4
Mbetet vetëm për të kuptuar nivelin e kërkuar
Mbetet vetëm për të kuptuar nivelin e kërkuar
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.