//

Обоснование уровня защищенности персональных данных

Для правильного выбора мер по обеспечению безопасности ПДн, подлежащих реализации в ИСПДн, требуется определить требуемый уровень защищенности ПДн.

НТЦ «Вулкан» в интересах заказчика выполняет работы по обоснованию уровня защищенности ПДн.

Состав работ

  • Описание ИСПДн:
    • цели и задачи, решаемые ИСПДн;
    • технологии обработки ПДн;
    • тип угроз персональным данным.
  • Описание информационных ресурсов, подлежащих защите:
    • категории обрабатываемых ПДн;
    • объем обрабатываемых ПДн;
    • степень возможного ущерба субъектам ПДн;
  • Выбор и обоснование уровня защищенности ПДн.

Работы обоснованию уровня защищенности ПДн выполняются в соответствии с положениями постановления Правительства РФ от 01.11.2012 г. № 1119. Выделяются четыре основных критерия, определяющие требуемый уровень защищенности ПДн:

  • Категория обрабатываемых ПДн.
  • Объем обрабатываемых ПДн.
  • Тип угроз ПДн.
  • Принадлежность обрабатываемых ПДн к сотрудникам оператора.

Алгоритм действий по выбору требуемого уровня защищенности ПДн предполагает, что на основе результатов обследования защищенности ПДн и подготовленного перечня ресурсов, содержащих ПДн, которые обрабатываются с использование средств автоматизации проводится:

  • Определение типа угроз безопасности ПДн.
  • Выбор требуемого уровня защищенности ПДн.

Объем обрабатываемых ПДн определяется на основе изучения целей и задач, решаемых ИСПДн технологии обработки ПДн.

Определение типа актуальных угроз безопасности ПДн производится с учетом оценки возможного вреда субъектам ПДн. Степень возможного вреда определяется с привлечением специалистов заказчика.

Правильный выбор уровня защищенности ПДн, является важнейшим этапом создания СЗПДн и необходим для правильного выбора мер по обеспечению безопасности ПДн в соответствии с Приказом ФСТЭК от 18.02.2013 г. № 21.