Особенности классификации информационных систем персональных данных. Методика определения актуальных угроз безопасности персональных данных презентация

Анатольевич

Особенности
классификации информационных систем персональных данных. Методика определения актуальных угроз безопасности персональных данных

в силу настоящего Федерального закона, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2010 года



(статья 25 п. 3 ФЗ «О персональных данных»)

(СТР-К)

утвержден приказом Гостехкомиссии России
от 30 августа 2002 года № 282

доступа к информации. Классификация автоматизированных систем и требования по защите информации»
утверждён Председателем Гостехкомиссии России 30 марта 1992 г.

разного уровня конфиденциальности. Пользователи имеют разные права доступа к информации.

В Т О Р А Я
Многопользовательские АС, с информацией разного уровня конфиденциальности. Пользователи имеют одинаковые права доступа к информации.

Т Р Е Т Ь Я
Однопользовательская
АС, с информацией одного уровня конфиденциальности.

9 КЛАССОВ ЗАЩИЩЕННОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА:

1 Б

1 А

2 Б

2 А

3 Б

3 А

1 В

1 Г

1 Д

3 ГРУППЫ АС:

неправомерными действиями с ПДн, рассматриваются два вида ущерба:
непосредственный и опосредованный

Состав и функциональное содержание методов и средств зависит от вида и степени ущерба, возникающего вследствие реализации угроз безопасности ПДн

Классификация ИСПДн осуществляется с учетом категорий и объема накапливаемых, обрабатываемых и распределяемых с их использованием ПДн
с целью установления методов и способов защиты, необходимых для обеспечения безопасности ПДн

Порядок проведения классификации информационных систем персональных данных

нормальной деятельности экономических, политических, военных, медицинских, правоохранительных, социальных, кредитно-финансовых и иных государственных органов, органов местного самоуправления, муниципальных органов, организаций различных форм собственности за счет неправомерных действий с ПДн

Непосредственный ущерб связан с причинением физического, материального, финансового или морального вреда непосредственно субъекту ПДн.
Он возникает за счет незаконного использования (в том числе распространения) ПДн или за счет несанкционированной модификации этих данных и может проявляться в виде:
незапланированных финансовых или материальных затратах субъекта;
потери субъектом свободы действий вследствие шантажа и угроз, осуществляемых с использованием ПДн;
нарушения конституционных прав субъекта вследствие вмешательства в его личную жизнь путем осуществления контактов с ним по различным поводам без его на то желания (например - рассылка персонифицированных рекламных предложений и т.п.).

Порядок проведения классификации информационных систем персональных данных

– на этапе создания информационных
систем либо в ходе их эксплуатации
(для ранее введённых и (или)
модернизируемых);
ЦЕЛЬ – установление методов и способов
защиты информации, необходимых для
обеспечения безопасности персональных
данных

«Порядок проведения классификации информационных систем персональных данных»

соответствующего класса
документальное оформление результатов

Проведение классификации информационных систем включает в себя следующие этапы:

Порядок проведения классификации информационных систем персональных данных

данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) - Хнпд;
заданные оператором характеристики безопасности персональных данных, обрабатываемых в информационной системе;
структура информационной системы;
наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;
режим обработки персональных данных;
режим разграничения прав доступа пользователей информационной системы;
местонахождение технических средств информационной системы.

Исходные данные для проведения классификации информационной системы

религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 - обезличенные и (или) общедоступные персональные данные.

Категории обрабатываемых в информационной системе персональных данных –
Хпд

Порядок проведения классификации информационных систем персональных данных

000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
- в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
- в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

В зависимости от объема Хнпд может принимать следующие значения:

«Порядок проведения классификации информационных систем персональных данных»

необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий)

Типовые информационные системы
- информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных

Порядок проведения классификации информационных систем персональных данных

персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных;
класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
класс 3 (КЗ) -информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

КЛАСС ТИПОВОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ

системах персональных данных»
утверждена ФСТЭК России 15 февраля 2008г.

Классификация угроз безопасности персональных данных
по видам возможных источников угроз;
по структуре ИСПДн на которые направлена реализация угроз безопасности ПДн;
по виду несанкционированных действий, осуществляемых с ПДн;
по способам реализации угроз;
по виду каналов, с использованием которых реализуются те или иные угрозы.

ДАННЫХ

Актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн.
Для оценки возможности реализации угрозы применяются два показателя:
уровень (степень) исходной защищенности ИСПДн
частота (вероятность) реализации рассматриваемой угрозы

исходной защищенности, еcли не менее 70% характеристик ИСПДн соответствуют уровню «высокий» (суммируются положительные решения по первому столбцу соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу).

2. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности.

3. ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2.

ставится в соответствие числовой коэффициент Y1

0 - для высокой степени исходной защищенности;
5 - для средней степени исходной защищенности;
10 - для низкой степени исходной защищенности.

ССОП или СМИО
- с подключением к ССОП или СМИО

- без подключения к ССОП или СМИО
- с подключением к ССОП или СМИО

- без подключения к ССОП или СМИО
- с подключением к ССОП или СМИО

насколько вероятным является реализация конкретной угрозы безопасности ПДн для данной ИСПДн в складывающихся условиях обстановки.

предпосылки для осуществления угрозы (например, угроза хищения носителей информации лицами, не имеющими легального доступа в помещение, где последние хранятся)

высокая вероятность - объективные предпосылки для реализации угрозы существуют и меры по обеспечению безопасности ПДн не приняты

низкая вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры существенно затрудняют ее реализацию (например, использованы соответствующие средства защиты информации)

средняя вероятность - объективные предпосылки для реализации угрозы существуют, но принятые меры обеспечения безопасности ПДн недостаточны

угрозы ставится в соответствие числовой коэффициент Y2

0 - для маловероятной угрозы;
2 - для низкой вероятности угрозы;
5 - для средней вероятности угрозы;
10 - для высокой вероятности угрозы.

угрозы

0 < Y < 0,3 - возможность реализации угрозы низкая;
0,3 < Y < 0,6 - возможность реализации угрозы средняя;
0,6 < Y < 0,8 - возможность реализации угрозы высокая;
Y > 0,8 - возможность реализации угрозы
очень высокая.

информации) определяется вербальный показатель опасности для рассматриваемой ИСПДн. Этот показатель имеет три значения:

высокая опасность - если реализация угрозы может привести к значительным негативным последствиям для субъектов персональных данных.

низкая опасность - если реализация угрозы может привести к незначительным негативным последствиям для субъектов персональных данных;

средняя опасность - если реализация угрозы может привести к негативным последствиям для субъектов персональных данных;

в информационных системах персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации

Постановление Правительства РФ от 17 ноября 2007 г. № 781

П О Л О Ж Е Н И Е об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

защищённости ИСПДн. 3. Угрозы утечки информации по техническим каналам. 4. Угрозы несанкционированного доступа к информации в информационной системе персональных данных. 5. Заключение.

им анализа и оценки угроз безопасности персональных данных с учетом особенностей и (или) изменений конкретной информационной системы

по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности персональных данных при их обработке в информационной системе.

на основе «Рекомендаций …» и «Основных мероприятий …»
формулируются конкретные организационно-технические требования по защите ИСПДн
от утечки информации по техническим каналам, от несанкционированного доступа и осуществляется выбор программных и технических средств защиты информации, которые могут быть использованы при создании и дальнейшей эксплуатации ИСПДн.

ФСТЭК России по Приволжскому федеральному округу,
г. Нижний Новгород, проспект Гагарина, д. 60, к. 11.

Для открытой переписки:
Управление ФСТЭК России по Приволжскому федеральному округу,
603104, г. Нижний Новгород, проспект Гагарина, д. 60, корп. 11.
ФАКС: (831) 439-68-77, 439-68-79
ТЕЛЕФОН: (831) 439-68-76
E-mail: fstec@mts-nn.ru

ОФИЦИАЛЬНЫЙ САЙТ ФСТЭК РОССИИ

fstec.ru