Вопросы 1 - 8 из 8
 Начало | Пред. | 1 | След. | Конец Все
  1. Что такое персональные данные?
  2. Что такое оператор и субъект персональных данных?
  3. Как классифицировать информационную систему персональных данных?
  4. Судный день отсрочен до 1 января 2011 года
  5. Обязательные требования по защите информационных систем персональных данных
  6. Порядок действий по защите информационной системы персональных данных
  7. Когда аттестация и сертификация обязательна?
  8. Ответственность за нарушения по обработке персональных данных




Как классифицировать информационную систему персональных данных?


Ответ на вопрос: 

Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо:

I.  Определить категорию обрабатываемых персональных данных:
категория 4 - обезличенные и (или) общедоступные персональные данные;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.

II.  Определить объем персональных данных, обрабатываемых в информационной системе:
объем 3 - одновременно обрабатываются данные менее чем 1 000 субъектов персональных данных в пределах конкретной организации;
объем 2 - одновременно обрабатываются персональные данные от 1 000 до 100 000 субъектов персональных данных, работающих в отрасли экономики РФ, в органе государственной власти, проживающих в пределах муниципального образования;
объем 1 - одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных в пределах субъекта РФ или РФ.

III.  По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов (см. табл.):
  класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных;
  класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;
  класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;
  класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

   
Объем / Категория

Объем 3
(<1 000, 
организация)

Объем 2
(1 000-100 000,
отрасль, город)

Объем1  
(>100 000,
субъект Федерации)

Категория 4 (обезличенные, общедоступные)

Класс 4

Класс 4

Класс 4

Категория 3 (идентификационные)

Класс 3

Класс 3

Класс 2

Категория 2 (идентификационные и еще)

Класс 3

Класс 2

Класс 1

Категория 1 (медицинские, социальные)

Класс 1

Класс 1

Класс 1

См. Порядок проведения классификации информационных систем персональных данных, введенный Приказом ФСТЭК России, ФСБ России, Мининформсвязи России N 55/86/20.



Вернуться к списку вопросов