Впоследствии сотрудники выявленных групп пользователей, должны быть рассмотрены в качестве потенциальных нарушителей (см. раздел 7.2 на стр. 37).
5 Типы ИСПДн
Угрозы безопасности персональных данных (УБПДн) зависят от типа ИСПДн. ИСПДн различают по следующим характеристикам.
5.1 Характеристики ИСПДн
По структуре информационные системы подразделяются:
- на автономные (не подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места);
- на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы);
- на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).
По наличию подключений к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений.
ИСПДн имеет подключения к сетям связи общего пользования и (или) сетям международного информационного обмена, если вся система или ее элементы пересылают данные по электронным каналам связи в другие системы или имеют подключение к сети Интернет.
По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские.
ИСПДн является однопользовательской, когда один сотрудник сочетает в себе роли Администратора и Пользователя ИСПДн, и единолично осуществляет обработку персональных данных на одном автоматизированном рабочем месте. Во всех других случаях, ИСПДн является многопользовательской.
По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа.
ИСПДн является системой с разграничением прав, если в ней присутствуют разные группы пользователей с разными правами (см. раздел 4 на стр. 25). ИСПДн является системой без разграничения прав, когда все пользователи имеют одинаковые права на действия с персональными данными.
Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.
Все ИСПДн Минздравсоцразвития России, находятся пределах Российской Федерации. Если какие-либо элементы ИСПДн находятся вне пределов Российской Федерации, то ИСПДн рассматривается, как Распределенная ИС II типа (см. раздел 5.2 на стр. 29) с соответствующими УБПДн.
5.2 Типизация ИСПДн
Исходя из характеристик ИСПДн (см. раздел 6.1.), определяется тип ИСПДн Учреждений. Существуют следующие типы ИСПДн:
- Автономная ИС I типа – однопользовательское, автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы.
- Автономная ИС II типа – однопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы.
- Автономная ИС III типа – многопользовательское автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, без разграничения прав доступа.
- Автономная ИС IV типа – многопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, без разграничения прав доступа.
- Автономная ИС V типа – многопользовательское, автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.
- Автономная ИС VI типа – многопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.
- ЛИС I типа – локальная информационная система, не имеющая подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.
- ЛИС II типа – локальная информационная система, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.
- Распределенная ИС I типа – распределенная информационная система, не имеющая подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.
- Распределенная ИС II типа – распределенная информационная система, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.
Необходимо определить к какому типу относится ИСПДн. После чего, в соответствии с типом ИСПДн, определить уровень исходной защищенности (см. раздел 6 на стр. 32), вероятность (см. раздел 7 на стр. 36) и возможность реализации угроз (см. раздел 8 на стр. 71), их опасность (см. раздел 9 на стр. 90) и актуальность (см. раздел 10 на стр. 104).
В приложении представлены обобщенные частные модели угроз для каждого из типов ИСПДн (см. Приложения на стр. 124).
Данная типизация введена для упрощения построения модели угроз и используется лишь в данной Методике. Данные типы не должны использоваться при составлении в Актах классификации ИСПДн и любых других документов.
6 Уровень исходной защищенности
Под общим уровнем защищенности понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн (Y1), приведенных в таблице 2.
Таблица 2
Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
Высокий | Средний | Низкий | |
1. По территориальному размещению: | |||
распределённая ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом; | + | ||
городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка); | + | ||
корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации; | + | ||
локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий; | + | ||
локальная ИСПДн, развернутая в пределах одного здания. | + | ||
2. По наличию соединения с сетями общего пользования: | |||
ИСПДн, имеющая многоточечный выход в сеть общего пользования; | + | ||
ИСПДн, имеющая одноточечный выход в сеть общего пользования; | + | ||
ИСПДн, физически отделенная от сети общего пользования. | + | ||
3. По встроенным (легальным) операциям с записями баз персональных данных: | |||
чтение, поиск; | + | ||
запись, удаление, сортировка; | + | ||
модификация, передача. | + | ||
4. По разграничению доступа к персональным данным: | |||
ИСПДн, к которой имеет доступ определенный перечень сотрудников организации, являющейся владельцем ИСПДн, либо субъект ПДн; | + | ||
ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн; | + | ||
ИСПДн с открытым доступом. | + | ||
5. По наличию соединений с другими базами ПДн иных ИСПДн: | |||
интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн); | + | ||
ИСПДн, в которой используется одна база ПДн, принадлежащая организации-владельцу данной ИСПДн. | + | ||
6. По уровню (обезличивания) ПДн: | |||
ИСПДн в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т. д.); | + | ||
ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации; | + | ||
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т. е. присутствует информация, позволяющая идентифицировать субъекта ПДн). | + | ||
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: | |||
ИСПДн, предоставляющая всю БД с ПДн; | + | ||
ИСПДн, предоставляющая часть ПДн; | + | ||
ИСПДн, не предоставляющие никакой информации. | + |
Исходная степень защищенности определяется следующим образом:
1) ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню "высокий" (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу) (Y1= 0).
2) ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже "средний" (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные - низкому уровню защищенности (Y1= 5).
3) ИСПДн имеет низкую степень исходной защищенности, если не выполняется условия по пунктам 1 и 2 (Y1= 10).
Уровень исходной защищенности должен быть определен для каждой ИСПДн.
Особое внимание следует уделить определению Наличия соединения с другими базами ПДн в иных ИСПДн (пункт 5, таблицы 2) и Объему ПДн, предоставляемых сторонним пользователям ИСПДн без предварительной обработки (пункт 7, таблицы 2).
Для Распределенных ИС обоих типов, важно определить их территориальное размещение (пункт 1, таблицы 2).
В таблице 3 представлено обобщенное определение уровня исходной защищенности для каждого из типов ИСПДн.
Таблица 3
Технические и эксплуатационные характеристики | Автономная ИС I типа | Автономная ИС II типа | Автономная ИС III типа | Автономная ИС IV типа | Автономная ИС V типа | Автономная ИС VI типа | ЛИС I типа | ЛИС II типа | Распред. ИС I типа | Распред. ИС II типа |
По территориальному размещению | высокий | высокий | высокий | высокий | высокий | высокий | высокий | высокий | средний | средний |
По наличию соединения с сетями общего пользования | высокий | средний | высокий | средний | высокий | средний | высокий | средний | средний | средний |
По встроенным (легальным) операциям с записями баз персональных данных | средний | средний | средний | средний | средний | средний | средний | средний | низкий | низкий |
По разграничению доступа к персональным данным | средний | средний | средний | средний | средний | средний | средний | средний | средний | средний |
По наличию соединений с другими базами ПДн иных ИСПДн | высокий | высокий | высокий | высокий | высокий | высокий | высокий | высокий | высокий | высокий |
По уровню (обезличивания) ПДн | средний | средний | средний | средний | средний | средний | средний | средний | средний | средний |
По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки | средний | средний | средний | средний | средний | средний | средний | средний | средний | средний |
Уровень защищенности | средний | средний | средний | средний | средний | средний | средний | средний | средний | средний |
Значение Y1 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 | 5 |
Определение исходного уровня защищенности определяется на основании Отчета о результатах проведения внутренней проверки.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
