Под уровнем исходной защищенности информационной системы персональных данных (ИСПДн) понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, а именно:
- территориальное размещение;
- наличие соединению сетями общего пользования;
- встроенные (легальные) операции с записями баз персональных данных;
- разграничение доступа к персональным данным;
- наличие соединений с другими базами персональных данных иных ИСПДн;
- уровень обобщения (обезличивания) персональных данных;
- объем персональных данных, который предоставляется сторонним пользователям ИСПДн без предварительной обработки.
Определяется уровень исходной защищенности ИСПДн (Y₁) в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСТЭК России в 2008 году. Уровень исходной защищенности ИСПДн (Y₁) применяется для оценки возможности реализации угроз безопасности персональных данных и определения актуальных угроз безопасности персональных данных.
ФСТЭК России выделило 3 (три) уровня исходной защищенности ИСПДн (Y₁):
- высокий;
- средний;
- низкий.
Таблица 1. Показатель исходного уровня защищенности ИСПДн
Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
Высокий | Средний | Низкий | |
1. По территориальному размещению: | |||
распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом; | - | - | + |
городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка); | - | - | + |
корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации; | - | + | - |
локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий; | - | + | - |
локальная ИСПДн, развернутая в пределах одного здания | + | - | - |
2. По наличию соединения с сетями общего пользования: | |||
ИСПДн, имеющая многоточечный выход в сеть общего пользования; | - | - | + |
ИСПДн, имеющая одноточечный выход в сеть общего пользования; | - | + | - |
ИСПДн, физически отделенная от сети общего пользования | + | - | - |
3. По встроенным (легальным) операциям с записями баз персональных данных: | |||
чтение, поиск; | + | - | - |
запись, удаление, сортировка; | - | + | - |
модификация, передача | - | - | + |
4. По разграничению доступа к персональным данным: | |||
ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект персональных данных; | - | + | - |
ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн; | - | - | + |
ИСПДн с открытым доступом | - | - | + |
5. По наличию соединений с другими базами персональных данных иных ИСПДн: | |||
интегрированная ИСПДн (организация использует несколько баз персональных данных ИСПДн, при этом организация не является владельцем всех используемых баз персональных данных); | - | - | + |
ИСПДн, в которой используется одна база персональных данных, принадлежащая организации – владельцу данной ИСПДн | + | - | - |
6. По уровню обобщения (обезличивания) персональных данных: | |||
ИСПДн, в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.); | + | - | - |
ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации; | - | + | - |
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта персональных данных) | - | - | + |
7. По объему персональных данных, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: | |||
ИСПДн, предоставляющая всю базу данных с персональными данными; | - | - | + |
ИСПДн, предоставляющая часть персональных данных; | - | + | - |
ИСПДн, не предоставляющая никакой информации. | + | - | - |
Правила определения исходного уровня защищенности ИСПДн
Исходная уровень защищенности ИСПДн определяется следующим образом.
1. ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню «высокий» (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу).
Таблица 2. Условия определения высокого уровня исходной защищенности
Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
Высокий | Средний | Низкий | |
ИТОГО
|
∑ ≥ 70% | ∑ ≤ 30% | 0% |
2. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные – низкому уровню защищенности.
Таблица 3. Условия определения среднего уровня исходной защищенности
Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
Высокий | Средний | Низкий | |
ИТОГО
|
∑ < 70% | ∑ ≥ 70% | ∑ ≤ 30% |
3. ИСПДн имеет низкую степень исходной защищенности, если не выполняются условия по пунктам 1 и 2.
Таблица 4. Условия определения низкого уровня исходной защищенности
Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
Высокий | Средний | Низкий | |
ИТОГО
|
∑ < 70% | ∑ < 70% | ∑ > 0% |
При составлении перечня актуальных угроз безопасности персональных данных каждой степени исходного уровня защищенности ИСПДн ставится в соответствие числовой коэффициент Y₁, а именно:
- 0 – для высокой степени исходной защищенности;
- 5 – для средней степени исходной защищенности;
- 10 – для низкой степени исходной защищенности.
Пример определения уровня исходной защищенности ИСПДн
Требуется определить уровень исходной защищенности автоматизированного рабочего места пользователя управляющей компании, которая взаимодействует через сеть общего пользования "Интернет" с ГИС ЖКХ, с учетом правил определения исходного уровня защищенности ИСПДн (таблицы 2, 3, 4), результаты занесем в таблицу 5.Таблица 5. Исходная степень защищенности автоматизированного рабочего места пользователя
Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
Высокий | Средний | Низкий | |
1. По территориальному размещению:
|
+ | ||
локальная ИСПДн, развернутая в пределах одного здания | + | ||
2. По наличию соединения с сетями общего пользования: | + | ||
ИСПДн, имеющая одноточечный выход в сеть общего пользования | + | ||
3. По встроенным (легальным) операциям с записями баз персональных данных: | + | ||
модификация, передача | + | ||
4. По разграничению доступа к персональным данным: | + | ||
ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект персональных данных | + | ||
5. По наличию соединений с другими базами персональных данных иных ИСПДн | + | ||
интегрированная ИСПДн (организация использует несколько баз персональных данных ИСПДн, при этом организация не является владельцем всех используемых баз персональных данных) | + | ||
6. По уровню обобщения (обезличивания) ПДн: | + | ||
ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн) | + | ||
7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: | + | ||
ИСПДн, предоставляющая часть ПДн | + | ||
ИТОГО
|
∑ = 1 (14,28%) | ∑ = 3 (42,86%) | ∑ = 3 (42,86%) |
∑ < 70% | ∑ < 70% | ∑ > 0% | |
Y₁ = 10 |
Автоматизированное рабочее место пользователя управляющей компании, которая взаимодействует через сеть общего пользования "Интернет" с ГИС ЖКХ, имеет низкий исходный уровень защищенности (Y₁ = 10).