Обоснование уровня защищенности персональных данных

Для правильного выбора мер по обеспечению безопасности ПДн, подлежащих реализации в ИСПДн, требуется определить требуемый уровень защищенности ПДн.

НТЦ «Вулкан» в интересах заказчика выполняет работы по обоснованию уровня защищенности ПДн.

Состав работ

• Описание ИСПДн:
  • цели и задачи, решаемые ИСПДн;
  • технологии обработки ПДн;
  • тип угроз персональным данным.
• Описание информационных ресурсов, подлежащих защите:
  • категории обрабатываемых ПДн;
  • объем обрабатываемых ПДн;
  • степень возможного ущерба субъектам ПДн;
• Выбор и обоснование уровня защищенности ПДн.

Работы обоснованию уровня защищенности ПДн выполняются в соответствии с положениями постановления Правительства РФ от 01.11.2012 г. № 1119. Выделяются четыре основных критерия, определяющие требуемый уровень защищенности ПДн:

• Категория обрабатываемых ПДн.
• Объем обрабатываемых ПДн.
• Тип угроз ПДн.
• Принадлежность обрабатываемых ПДн к сотрудникам оператора.

Алгоритм действий по выбору требуемого уровня защищенности ПДн предполагает, что на основе результатов обследования защищенности ПДн и подготовленного перечня ресурсов, содержащих ПДн, которые обрабатываются с использование средств автоматизации проводится:

• Определение типа угроз безопасности ПДн.
• Выбор требуемого уровня защищенности ПДн.

Объем обрабатываемых ПДн определяется на основе изучения целей и задач, решаемых ИСПДн технологии обработки ПДн.

Определение типа актуальных угроз безопасности ПДн производится с учетом оценки возможного вреда субъектам ПДн. Степень возможного вреда определяется с привлечением специалистов заказчика.

Правильный выбор уровня защищенности ПДн, является важнейшим этапом создания СЗПДн и необходим для правильного выбора мер по обеспечению безопасности ПДн в соответствии с Приказом ФСТЭК от 18.02.2013 г. № 21.