» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14.

Презентация:

Advertisements

Похожие презентации

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

Advertisements

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.

Марийский региональный центр повышения квалификации и переподготовки кадров Мероприятия по определению персональных данных и подготовке нормативных документов.

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Санкт-Петербург 2013год «Классификация информационных систем персональных данных»

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

Компания «Инфо-Оберег» Дорофеев Владимир Игоревич.

Организация работы по защите персональных данных в краевых специальных (коррекционных) образовательных учреждениях и образовательных учреждениях для детей-сирот.

КОМПАНИЯ СТЭК « Применение законодательства по защите прав субъектов при обработке персональных данных »

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Структура нормативных документов ФЗ-152 «О персональных данных» ФСТЭК Приказ 58 Порядок проведения классификации Базовая модель Методика определения угроз.

В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.

Лавренко Михаил Иванович, главный специалист отдела информатизации и новых технологий министерства образования и науки Хабаровского края Об изменениях.

Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ.

НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (требования и комментарии)

М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,

Транксрипт:

» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14 марта 2012 г. г. Южно-Сахалинск. Практические особенности классификации ИСПДн

ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Основные регламентирующие документы Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных.Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных» федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от Основные принципы и правила обеспечения безопасности ПД в информационных системах регулируются "Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", утвержденным Постановлением Правительства Российской Федерации от Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России 55/86/20 от г. "Об утверждении порядка проведения классификации информационных систем персональных данных".Классификация ИСПД проводится в соответствии с Приказом ФСТЭК России, ФСБ России, Мининформсвязи России 55/86/20 от г. "Об утверждении порядка проведения классификации информационных систем персональных данных".

ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Сбор и анализ исходных данных по информационной системе; Категорию обрабатываемых в системе персональных данных - X пд;Категорию обрабатываемых в системе персональных данных - X пд; Объем обрабатываемых персональных данных - Хнпд;Объем обрабатываемых персональных данных - Хнпд; Тип ИСПДн;Тип ИСПДн; Структуру информационной системы;Структуру информационной системы; Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена;Наличие подключений к сетям связи общего пользования и (или) сетям международного информационного обмена; Режим обработки персональных данных в системе;Режим обработки персональных данных в системе; Разграничение прав доступа пользователей;Разграничение прав доступа пользователей; Местонахождение ИСПДн;Местонахождение ИСПДн; Класс ИСПДн.Класс ИСПДн.

ГБУ СО «СОЦИ» Категории обрабатываемых в информационной системе персональных данных (X пд ) 1. персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; 2. персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; 3. персональные данные, позволяющие идентифицировать субъекта персональных данных; 4. обезличенные и (или) общедоступные персональные данные.

ГБУ СО «СОЦИ» Объем обрабатываемых персональных данных (X нпд ) в информационной системе одновременно обрабатываются персональные данные более чем субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; в информационной системе одновременно обрабатываются персональные данные от 1000 до субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти; в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

ГБУ СО «СОЦИ» Этапы проведения классификации информационных систем Определение класса информационной системы персональных данных Присвоение информационной системе соответствующего класса и его документальное оформление. Матрица определения класса ИСПДн ХНПД Категория 3Категория 2Категория 1 ХПД категория 4 К4 категория 3 К3 К2 категория 2 К3К2К1 категория 1 К1

ГБУ СО «СОЦИ» Классификация ИСПДн по заданным оператором характеристикам безопасности персональных данных Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных. Нарушение конфиденциальности – это копирование и несанкционированное распространение Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности: защищенность от уничтожения, защищенность от уничтожения, защищенность отизменения, защищенность от изменения, защищенность отблокирования, защищенность от блокирования, защищенность отиных несанкционированных действий. защищенность от иных несанкционированных действий.

ГБУ СО «СОЦИ» Автономные. Представляет собой одно автоматизированное рабочее место (компьютер); Классификация информационных систем по структуре Локальные. Автоматизированные рабочие места (АРМ), объединенные в локальную сетью; Распределенные. Автоматизированные рабочие места или локальные сети, связанные между собой при помощи технологий удаленного доступа.

ГБУ СО «СОЦИ» информационные системы имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы не имеющие подключения к сетям связи общего пользования и (или) сетям международного информационного обмена Классификация информационных систем по режиму обработки персональных данных информационные системы однопользовательские информационные системы информационные системы многопользовательские информационные системы Классификация информационных систем по наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена Классификация

ГБУ СО «СОЦИ» Классификация Классификация информационных систем по разграничению прав доступа пользователей информационные системы без разграничения прав доступа информационные системы с разграничением прав доступа Классификация информационных систем в зависимости от местонахождения их технических средств информационные системы, все технические средства которых находятся в пределах Российской Федерации информационные системы, технические средства которых частично или целиком находятся за пределами Российской Федерации

ГБУ СО «СОЦИ» Алгоритм классификации ИСПДн

ГБУ СО «СОЦИ» О назначении комиссии по классификации информационных систем персональных данных

ГБУ СО «СОЦИ» Перечень информационных систем персональных данных

ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных

ГБУ СО «СОЦИ» А К Т классификации информационной системы персональных данных

» ГБУ СО «Сахалинский областной центр информатизации» , г. Южно-Сахалинск, Коммунистический проспект, 39, корпус «В», 4 этаж. Тел: (4242) Спасибо за внимание! По вопросам обращаться: Заместитель начальника отдела информационной безопасности Колгин Антон Александрович (4242)