ГБУ СО «СОЦИ»
Колгин Антон Александрович
14 марта 2012 г.
г. Южно-Сахалинск.
Практические особенности классификации ИСПДн
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Практические особенности классификации ИСПДн презентация
Содержание
- 1. Практические особенности классификации ИСПДн
- 2. ГБУ СО «СОЦИ» Этапы проведения
- 3. ГБУ СО «СОЦИ» Этапы проведения
- 4. ГБУ СО «СОЦИ» Категории обрабатываемых
- 5. ГБУ СО «СОЦИ» Объем обрабатываемых
- 6. ГБУ СО «СОЦИ» Этапы проведения
- 7. ГБУ СО «СОЦИ» Классификация ИСПДн
- 8. ГБУ СО «СОЦИ» Автономные. Представляет
- 9. ГБУ СО «СОЦИ» информационные системы
- 10. ГБУ СО «СОЦИ» Классификация Классификация
- 11. ГБУ СО «СОЦИ» Алгоритм классификации ИСПДн
- 12. ГБУ СО «СОЦИ» О назначении комиссии по классификации информационных систем персональных данных
- 13. ГБУ СО «СОЦИ» Перечень информационных систем персональных данных
- 14. ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных
- 15. ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных
- 16. » ГБУ СО «Сахалинский областной
Слайд 1»
ГБУ СО «СОЦИ»
31 января
2011 года
Докладчик: Заместитель начальника отдела информационной безопасности
ГБУ СО «СОЦИ»
Колгин Антон Александрович
Слайд 2
ГБУ СО «СОЦИ»
Этапы проведения классификации информационных систем
Основные регламентирующие документы
Федеральный закон РФ
от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных.
Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от 17.11.2007 № 781.
Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 18.02.2009 г. "Об утверждении порядка проведения классификации информационных систем персональных данных".
Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от 17.11.2007 № 781.
Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 18.02.2009 г. "Об утверждении порядка проведения классификации информационных систем персональных данных".
Слайд 3
ГБУ СО «СОЦИ»
Этапы проведения классификации информационных систем
Сбор и анализ исходных данных
по информационной системе;
Категорию обрабатываемых в системе персональных данных - Xпд;
Объем обрабатываемых персональных данных - Хнпд;
Тип ИСПДн;
Структуру информационной системы;
Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;
Режим обработки персональных данных в системе;
Разграничение прав доступа пользователей;
Местонахождение ИСПДн;
Класс ИСПДн.
Слайд 4
ГБУ СО «СОЦИ»
Категории обрабатываемых в информационной системе персональных данных (Xпд)
1. персональные
данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
2. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
3. персональные данные, позволяющие идентифицировать субъекта персональных данных;
4. обезличенные и (или) общедоступные персональные данные.
Слайд 5
ГБУ СО «СОЦИ»
Объем обрабатываемых
персональных данных (Xнпд)
в информационной системе одновременно обрабатываются
персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти;
в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
Слайд 6
ГБУ СО «СОЦИ»
Этапы проведения классификации информационных систем
Определение класса информационной системы персональных
данных
Присвоение информационной системе соответствующего класса и его документальное оформление.
Слайд 7
ГБУ СО «СОЦИ»
Классификация ИСПДн по заданным оператором характеристикам безопасности персональных данных
Типовые
информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных.
Нарушение конфиденциальности – это копирование и несанкционированное распространение
Нарушение конфиденциальности – это копирование и несанкционированное распространение
Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности:
защищенность от уничтожения,
защищенность от изменения,
защищенность от блокирования,
защищенность от иных несанкционированных действий.
Слайд 8
ГБУ СО «СОЦИ»
Автономные. Представляет собой одно автоматизированное рабочее место (компьютер);
Классификация информационных
систем по структуре
Локальные. Автоматизированные рабочие места (АРМ), объединенные в локальную сетью;
Распределенные. Автоматизированные рабочие места или локальные сети, связанные между собой при помощи технологий удаленного доступа.
Слайд 9
ГБУ СО «СОЦИ»
информационные системы имеющие подключения к сетям связи общего пользования
и (или) сетям международного информационного обмена
информационные системы не имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена
Классификация информационных
систем по режиму обработки персональных данных
однопользовательские информационные системы
многопользовательские информационные системы
Классификация информационных
систем по наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена
Классификация
Слайд 10
ГБУ СО «СОЦИ»
Классификация
Классификация информационных
систем по разграничению прав доступа пользователей
информационные системы
без разграничения
прав доступа
прав доступа
информационные системы
с разграничением
прав доступа
Классификация информационных
систем в зависимости от местонахождения их технических средств
информационные системы,
все технические средства которых находятся в пределах Российской Федерации
информационные системы, технические средства которых частично или целиком находятся за пределами Российской Федерации
Слайд 12
ГБУ СО «СОЦИ»
О назначении комиссии по классификации информационных систем персональных данных
Слайд 16»
ГБУ СО «Сахалинский областной центр информатизации»
693000, г. Южно-Сахалинск, Коммунистический проспект, 39,
корпус «В», 4 этаж.
Тел: (4242) 49-88-97
e-mail: gbusocium@admsakhalin.ru
http://soci.admsakhalin.ru
Тел: (4242) 49-88-97
e-mail: gbusocium@admsakhalin.ru
http://soci.admsakhalin.ru
Спасибо за внимание!
По вопросам обращаться: Заместитель начальника отдела информационной безопасности Колгин Антон Александрович
(4242) 49-79-88
