Классификация информационных систем персональных данных
Классификация ИСПДн осуществляется непосредственно оператором на основании следующих руководящих и методических документов, подлежащих исполнению при проведении работ:
- приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных";
- методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации. ФСБ России, 21 февраля 2008 г., № 149/5-144.
Классификация ИСПДн проводится на этапе создания ИСПДн или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) модернизируемых ИСПДн) с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПДн.
Проведение классификации ИСПДн включает в себя следующие этапы:
- сбор и анализ исходных данных по информационной системе;
- присвоение информационной системе соответствующего класса и его документальное оформление.
Для проведения классификации оператор создает комиссию по классификации ИСПДн, состав комиссии утверждается руководителем оператора (Проект приказа).
На первом этапе комиссия проводит сбор и анализ исходных данных по каждой информационной системе, обрабатывающей сведения, указанные в Перечне персональных данных, подлежащих защите, а именно:
Состав и структура ПДн |
Перечислить какие ПДн обрабатываются в ИСПДн |
Категория ПДн, обрабатываемых в ИСПДн |
Хпд: 1 / 2 / 3 / 4 |
Объем ПДн, обрабатываемых в ИСПДн |
Хнпд: 1 / 2 / 3 |
Количество рабочих станций, входящих в состав ИСПДн |
|
Структура ИСПДн |
Автоматизированное рабочее место/Локальная ИСПДн / Распределенная ИСПДн |
Количество пользователей, допущенных к работе в ИСПДн |
|
Режим обработки ПДн в ИСПДн |
Однопользовательская ИСПДн / многопользовательская ИСПДн с равными правами доступа/ многопользовательская ИСПДн с разными правами доступа |
Подключение ИСПДн к локальным (распределенным) сетям общего пользования |
Имеется / не имеется |
Подключение ИСПДн к сетям международного информационного обмена |
Имеется / не имеется |
Тип ИСПДн |
Типовая / специальная |
Местонахождение технических средств ИСПДн |
Все технические средства ИСПДн находятся в пределах Российской Федерации / технические средства ИСПДн частично или целиком находятся за пределами Российской Федерации |
- ПДн обрабатываемые в ИСПДн. Должен быть определен перечень ПДн, обработка которых ведется в ИСПДн.
- Категория ПДн, обрабатываемых в ИСПДн (Хпд). Исходя из особенностей ПДн определяются следующие категории обрабатываемых в информационной системе ПДн:
- категория 1 - ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
- категория 2 - ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1;
- категория 3 - ПДн, позволяющие идентифицировать субъекта
ПДн;
- категория 4 - обезличенные и (или) общедоступные ПДн.
К ПДн позволяющим идентифицировать человека относятся такие данные, которые позволяют установить личность человека.
Например, на основании только фамилии, имени и отчества нельзя точно установить личность, т.к. существуют полные однофамильцы. Но если в ИСПДн помимо ФИО обрабатываются также данные об адресе проживания, биометрические данные (фотографическое изображение), данные о месте работы и т.д., то уже на основании их можно выделить конкретного человека.
Обезличенными данными являются данные, на основании которых нельзя идентифицировать субъекта ПДн.
- Объем ПДн, обрабатываемых в ИСПДн (Хнцд). Должен быть определен объем записей ПДн в ИСПДн, может принимать значение:
- 1 - в информационной системе одновременно обрабатываются ПДн более чем 100 000 субъектов ПДн или ПДн субъектов ПДн в пределах субъекта Российской Федерации или Российской Федерации в целом;
- 2 - в информационной системе одновременно обрабатываются ПДн от 1000 до 100 000 субъектов ПДн или ПДн субъектов ПДн, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
- 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов ПДн или ПДн субъектов ПДн в пределах конкретной организации.
- Количество рабочих станций, входящих в состав ИСПДн. Должен быть определен перечень рабочих станций, задействованных в каком-либо качестве в обработке ПДн в ИСПДн и (или) имеющих незащищенное физическое подключение к ИСПДн.
- Структура ИСПДн. ИСПДн является:
- АРМ, если вся обработка ПДн производится в рамках одного рабочего места;
- локальной информационной системой, если вся обработка ПДн производится в рамках одной ЛВС;
- распределенной информационной системой, если обработка ПДн производится в рамках комплекса АРМ и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа, т.е. элементы ИСПДн разнесены территориально, например, в ИСПДн включена сеть филиала, и связь между территориально удаленными элементами осуществляется по каналам сетей общего пользования и (или) международного обмена.
- Количество пользователей, допущенных к работе в ИСПДн. Должен быть определен перечень пользователей, допущенных к ПДн в ИСПДн.
- Режим обработки ПДн в ИСПДн. ИСПДн является однопользовательской, если сотрудник обрабатывающий ПДн совмещает в себе функции администратора (осуществляет настройка и поддержку технических и программных средств) и оператора. Во всех других случаях ИСПДн является многопользовательской.
Если в ИСПДн все пользователи (администраторы, операторы, разработчики) обладают одинаковым набором прав доступа или осуществляют вход под единой учетной записью и вход под другими учетными записями не осуществляется, то эта ИСПДн с равными правами доступа (полномочиями) ко всей информации ИСПДн разных пользователей, в противном случае с разными правами доступа (полномочиями) ко всей информации ИСПДн разных пользователей.
- Подключение ИСПДн к локальным (распределенным) сетям общего пользования. Если ИСПДн или ее элементы имеет подключение к локальным (распределенным) сетям общего пользования, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
- Подключение ИСПДн к сетям международного информационного обмена. Если ИСПДн или ее элементы имеет подключение к сети Интернет или другим сетям международного информационного обмена, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
- Тип ИСПДн. Все ИСПДн подразделяются на типовые и специальные. К типовым системам относятся системы, в которых требуется обеспечить только свойство конфиденциальности ПДн. Специальные ИСПДн - ИСПДн, в которых вне зависимости от необходимости обеспечения конфиденциальности ПДн требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий). Характеристики безопасности задаются по решению оператора.
К специальным ИСПДн должны быть отнесены:
- ИСПДн, в которых обрабатываются ПДн, касающиеся состояния здоровья субъектов ПДн;
- ИСПДн, в которых предусмотрено принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.
- Местонахождение технических средств ИСПДн. Все технические средства ИСПДн находятся в пределах Российской Федерации или технические средства ИСПДн частично или целиком находятся за пределами Российской Федерации.
На втором этапе комиссия по результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов:
- класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов ПДн;
- класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к негативным последствиям для субъектов ПДн;
- класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов ПДн;
- класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности ПДн, обрабатываемых в них, не приводит к негативным последствиям для субъектов ПДн.
Класс типовой ИСПДн определяется в соответствии с таблицей:
Хщ\Хнпд |
3 |
2 |
1 |
категория 4 |
К4 |
К4 |
К4 |
категория 3 |
К3 |
К3 |
К3 |
категория 2 |
К3 |
К2 |
К1 |
категория 1 |
К1 |
К1 |
К1 |
Как в случае с типовыми ИСПДн, для специальных систем, необходимо определить класс. Классификация специальных систем по аналогии с типовыми нужна для того, чтобы в дальнейшем можно было спроектировать систему защиты ИСПДн, поскольку в документах ФСТЭК России защита для любых систем строится с учетом их класса и модели угроз.
В случае выделения в составе ИСПДн подсистем, каждая из которых является ИСПДн, ИСПДн в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.
Результаты классификации оформляются соответствующим актом оператора для каждой выявленной ИСПДн (Проект акта).
Акт классификации ИСПДн утверждается председателем комиссии по классификации и подписывается всеми членами комиссии.
Пример присвоения класса:
В соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании категории и объема обрабатываемых персональных данных и в соответствии с моделью угроз безопасности персональных данных (в случае ее разработки) информационная система персональных данных (наименование ИСПДн) классифицируется, как типовая/специальная ИСПДн класса_______________________________ .
Класс ИСПДн может быть пересмотрен:
- по решению оператора на основе проведенных им анализа и оценки УБПДн с учетом особенностей и (или) изменений конкретной ИСПДн;
- по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности ПДн при их обработке в ИСПДн.
В процессе классификации для снижения затрат на создание СЗПДн и оптимизации класса ИСПДн необходимо рассмотреть и по возможности использовать следующие инструменты:
- Сегментация. Физическая или логическая сегментация ИСПДн по классам обрабатываемой информации, выделение сегментов сети, в которых происходит автоматизированная обработка ПДн. Данные работы можно провести с помощью внедрения в ЛВС оператора сертифицированных по требованиям ФСТЭК России МЭ.
- Обезличивание. Введение в процесс обработки ПДн процедуры обезличивания существенно упростит задачи по защите ПДн. После выполнения обезличивания защите будет подлежать лишь справочник, позволяющий выполнить обратное преобразование.
- Разделение ПДн на части. В этом случае возможно уменьшение количества субъектов ПДн, обрабатываемых в ИСПДн. Это может быть достигнуто, например, за счет использования таблиц перекрестных ссылок в базах данных.
- Постановка требований поставщикам и разработчикам систем обработки ПДн. Включение требований наличия в составе закупаемых информационных систем средств, обеспечивающих защиту ПДн в соответствии с действующим законодательством, позволит снизить затраты на приобретение дополнительных СЗИ.