Данное практическое задание предполагает использование документа «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», ФСТЭК России.
Под уровнем исходной защищенности ИСПДн понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, приведенных в таблице 4.
Таблица 4.
Показатели исходной защищенности ИСПДн.
Технические и эксплуатационные характеристики ИСПДн
| Уровень защищенности
|
Высокий
| Средний
| Низкий
|
1. По территориальному размещению:
|
Распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом;
| –
| –
| +
|
Городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка);
| –
| –
| +
|
корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации;
| –
| +
| –
|
локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий;
| –
| +
| –
|
Локальная ИСПДн, развернутая в пределах одного здания
| +
| –
| –
|
2. По наличию соединения с сетями общего пользования:
|
ИСПДн, имеющая многоточечный выход в сеть общего пользования;
| –
| –
| +
|
ИСПДн, имеющая одноточечный выход в сеть общего пользования;
| –
| +
| –
|
ИСПДн, физически отделенная от сети общего пользования
| +
| –
| –
|
3. По встроенным (легальным) операциям с записями баз персональных данных:
|
чтение, поиск;
| +
| –
| –
|
запись, удаление, сортировка;
| –
| +
| –
|
модификация, передача
| –
| –
| +
|
4. По разграничению доступа к персональным данным:
|
ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект ПДн;
| –
| +
| –
|
ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн;
| –
| –
| +
|
ИСПДн с открытым доступом
| –
| –
| +
|
5. По наличию соединений с другими базами ПДн иных ИСПДн:
|
интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн);
| –
| –
| +
|
ИСПДн, в которой используется одна база ПДн, принадлежащая организации – владельцу данной ИСПДн
| +
| –
| –
|
6. По уровню обобщения (обезличивания) ПДн:
|
ИСПДн, в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.);
|
+
|
–
|
–
|
ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации;
|
–
|
+
|
–
|
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн)
|
–
|
–
|
+
|
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:
|
ИСПДн, предоставляющая всю базу данных с ПДн;
| –
| –
| +
|
Количество «+» в колонках
|
|
|
|
РЕЗУЛЬТАТ (Y1)
|
|
10 – для низкой степени исходной защищенности.
Не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний", следовательно Y1=5.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.