+7(929) 560 01 68

Уровень защищенности ПДн


Уровень защищенности ПДн – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности ПДн при их обработке в ИСПДн.

Устанавливаются 4 уровня защищенности персональных данных. Уровень защищенности ИСПДн преимущественно зависит от типа актуальных угроз;

Постановление №1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных (далее - информационные системы) и уровни защищенности таких данных.

Уровень защищенности зависит:
  • категорий ПДн, обрабатываемых в информационной системе;
  • количества обрабатываемых персональных данных;
  • категорий субъектов персональных данных (являются сотрудниками оператора или нет);
  • актуальных угроз безопасности персональных данных;
Типы информацтонных систем:
  • ИСПДн-С, обрабатывающие специальные категории персональных данных;
  • ИСПДн-Б, обрабатывающие биометрические персональные данные;
  • ИСПДн-О, обрабатывающие общедоступные персональные данные;
  • ИСПДн-И, обрабатывающие иные категории.
Актуальные угрозы информационной безопасности:
  • Угрозы 1-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в системном программном обеспечении, используемом в информационной системе.
  • Угрозы 2-го типа актуальны для информационной системы, если для нее в том числе актуальны угрозы, связанные с наличием недокументированных (недекларированных) возможностей в прикладном программном обеспечении, используемом в информационной системе.
  • Угрозы 3-го типа актуальны для информационной системы, если для нее актуальны угрозы, не связанные с наличием недокументированных (недекларированных) возможностей в системном и прикладном программном обеспечении, используемом в информационной системе.
Оператор ПДн самостоятельно принимает решение об актуальности типа угроз.

В соотвествии с таблицей ниже можно определить Уровень защищенности ПДн


уровень защищенности ПДн
НУЖНА КОНСУЛЬТАЦИЯ?
Контакты
© GALSUS.TECH
Политика конфиденциальности