Классификация ИСПДн

В основе предусмотренной законодательством модели обеспечения безопасности персональных данных лежит принцип классификации. Информационной системы персональных данных (ИСПДн). Эта классификация осуществляется с учетом категорий и объема накапливаемых, обрабатываемых и распределяемых с их использованием ПДн с целью установления методов и способов защиты, необходимых для обеспечения безопасности ПДн. Состав и функциональное содержание методов и средств зависит от вида и степени ущерба, возникающего вследствие реализации угроз безопасности ПДн. При этом ущерб возникает за счет неправомерного или случайного:

- уничтожения,

- изменения,

- блокирования,

- копирования,

- распространения ПДн

- или от иных неправомерных действий с ними.

В зависимости от объекта, причинение ущерба которому, в конечном счете, вызывается неправомерными действиями с ПДн, рассматриваются два вида ущерба:

- непосредственный ущерб связан с причинением физического, материального, финансового или морального вреда непосредственно субъекту ПДн. Он возникает за счет незаконного использования (в том числе распространения) ПДн или за счет несанкционированной модификации этих данных (например, шантаж, финансовые и материальные затраты субъекта, рассылка персонифицированных рекламных предложений)

- опосредованный ущерб связан с причинением вреда обществу и/или государству вследствие нарушения нормальной деятельности экономических, политических, военных, медицинских, правоохранительных, социальных, кредитно-финансовых и иных государственных органов, органов местного самоуправления, муниципальных органов, организаций различных форм собственности за счет неправомерных действий с ПДн.

Для разработки мер по обеспечению охраны персональных данных необходимо понять:

- Категория обрабатываемых в информационной системе персональных данных;

- Объем обрабатываемых персональных данных;

- Характеристики безопасности персональных данных, обрабатываемых в информационной системе;

- Структура информационной системы;

- Наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена;

- Режим обработки персональных данных;

- Режим разграничения прав доступа пользователей информационной системы;

- Местонахождение технических средств информационной системы.

По категории ПДн делятся на:

- категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;

- категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;

- категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;

- категория 4 - обезличенные и/или общедоступные персональные данные.

По объему ПДн выделяют три объема:

1. в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта РФ или РФ в целом;

2. в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики РФ, в органе государственной власти, проживающих в пределах муниципального образования;

3. в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

По характеристикам безопасности ПДн выделяются:

- Типовые ИСПДн – требуется только конфиденциальность данных.

- Специальные ИСПДн - требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий). К специальным ИСПДн в любом случае относятся:

o информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных;

o информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

По структуре ИС можно выделить следующие типы ИСПДн:

- автономные (не подключенные к иным информационным системам) комплексы технических и программных средств;

- комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);

- комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена выделяются ИСПДн, имеющие или не имеющие такие подключения.

По режиму обработки персональных данных в информационной системе информационные системы могут быть однопользовательские и многопользовательские.

По разграничению прав доступа пользователей: системы без разграничения прав доступа и системы с разграничением прав доступа.

В зависимости от местонахождения технических средств выделяют системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

На основе рассмотренных выше классификационных признаков в дальнейшем выделяют 4 класса ИСПДн в зависимости от степени негативных последствий для субъекта (уменьшение степени от К1 к К4). Для специальных ИСПДн классы определяются относительно каждой характеристики безопасности. Основанием для определения класса является соотношения категории ПДн и объема ПДн.