Под уровнем исходной защищенности информационной системы персональных данных (ИСПДн) понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн, а именно:
- территориальное размещение;
- наличие соединению сетями общего пользования;
- встроенные (легальные) операции с записями баз персональных данных;
- разграничение доступа к персональным данным;
- наличие соединений с другими базами персональных данных иных ИСПДн;
- уровень обобщения (обезличивания) персональных данных;
- объем персональных данных, который предоставляется сторонним пользователям ИСПДн без предварительной обработки.
Определяется уровень исходной защищенности ИСПДн (Y₁) в соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных ФСТЭК России в 2008 году. Уровень исходной защищенности ИСПДн (Y₁) применяется для оценки возможности реализации угроз безопасности персональных данных и определения актуальных угроз безопасности персональных данных.
ФСТЭК России выделило 3 (три) уровня исходной защищенности ИСПДн (Y₁):
- высокий;
- средний;
- низкий.
Таблица 1. Показатель исходного уровня защищенности ИСПДн
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
| Высокий | Средний | Низкий | |
| 1. По территориальному размещению: | |||
| распределенная ИСПДн, которая охватывает несколько областей, краев, округов или государство в целом; | - | - | + |
| городская ИСПДн, охватывающая не более одного населенного пункта (города, поселка); | - | - | + |
| корпоративная распределенная ИСПДн, охватывающая многие подразделения одной организации; | - | + | - |
| локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий; | - | + | - |
| локальная ИСПДн, развернутая в пределах одного здания | + | - | - |
| 2. По наличию соединения с сетями общего пользования: | |||
| ИСПДн, имеющая многоточечный выход в сеть общего пользования; | - | - | + |
| ИСПДн, имеющая одноточечный выход в сеть общего пользования; | - | + | - |
| ИСПДн, физически отделенная от сети общего пользования | + | - | - |
| 3. По встроенным (легальным) операциям с записями баз персональных данных: | |||
| чтение, поиск; | + | - | - |
| запись, удаление, сортировка; | - | + | - |
| модификация, передача | - | - | + |
| 4. По разграничению доступа к персональным данным: | |||
| ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект персональных данных; | - | + | - |
| ИСПДн, к которой имеют доступ все сотрудники организации, являющейся владельцем ИСПДн; | - | - | + |
| ИСПДн с открытым доступом | - | - | + |
| 5. По наличию соединений с другими базами персональных данных иных ИСПДн: | |||
| интегрированная ИСПДн (организация использует несколько баз персональных данных ИСПДн, при этом организация не является владельцем всех используемых баз персональных данных); | - | - | + |
| ИСПДн, в которой используется одна база персональных данных, принадлежащая организации – владельцу данной ИСПДн | + | - | - |
| 6. По уровню обобщения (обезличивания) персональных данных: | |||
| ИСПДн, в которой предоставляемые пользователю данные являются обезличенными (на уровне организации, отрасли, области, региона и т.д.); | + | - | - |
| ИСПДн, в которой данные обезличиваются только при передаче в другие организации и не обезличены при предоставлении пользователю в организации; | - | + | - |
| ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта персональных данных) | - | - | + |
| 7. По объему персональных данных, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: | |||
| ИСПДн, предоставляющая всю базу данных с персональными данными; | - | - | + |
| ИСПДн, предоставляющая часть персональных данных; | - | + | - |
| ИСПДн, не предоставляющая никакой информации. | + | - | - |
Правила определения исходного уровня защищенности ИСПДн
Исходная уровень защищенности ИСПДн определяется следующим образом.
1. ИСПДн имеет высокий уровень исходной защищенности, если не менее 70% характеристик ИСПДн соответствуют уровню «высокий» (суммируются положительные решения по первому столбцу, соответствующему высокому уровню защищенности), а остальные – среднему уровню защищенности (положительные решения по второму столбцу).
Таблица 2. Условия определения высокого уровня исходной защищенности
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
| Высокий | Средний | Низкий | |
ИТОГО
|
∑ ≥ 70% | ∑ ≤ 30% | 0% |
2. ИСПДн имеет средний уровень исходной защищенности, если не выполняются условия по пункту 1 и не менее 70% характеристик ИСПДн соответствуют уровню не ниже «средний» (берется отношение суммы положительные решений по второму столбцу, соответствующему среднему уровню защищенности, к общему количеству решений), а остальные – низкому уровню защищенности.
Таблица 3. Условия определения среднего уровня исходной защищенности
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
| Высокий | Средний | Низкий | |
ИТОГО
|
∑ < 70% | ∑ ≥ 70% | ∑ ≤ 30% |
3. ИСПДн имеет низкую степень исходной защищенности, если не выполняются условия по пунктам 1 и 2.
Таблица 4. Условия определения низкого уровня исходной защищенности
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
| Высокий | Средний | Низкий | |
ИТОГО
|
∑ < 70% | ∑ < 70% | ∑ > 0% |
При составлении перечня актуальных угроз безопасности персональных данных каждой степени исходного уровня защищенности ИСПДн ставится в соответствие числовой коэффициент Y₁, а именно:
- 0 – для высокой степени исходной защищенности;
- 5 – для средней степени исходной защищенности;
- 10 – для низкой степени исходной защищенности.
Пример определения уровня исходной защищенности ИСПДн
Требуется определить уровень исходной защищенности автоматизированного рабочего места пользователя управляющей компании, которая взаимодействует через сеть общего пользования "Интернет" с ГИС ЖКХ, с учетом правил определения исходного уровня защищенности ИСПДн (таблицы 2, 3, 4), результаты занесем в таблицу 5.Таблица 5. Исходная степень защищенности автоматизированного рабочего места пользователя
| Технические и эксплуатационные характеристики ИСПДн | Уровень защищенности | ||
| Высокий | Средний | Низкий | |
1. По территориальному размещению:
|
+ | ||
| локальная ИСПДн, развернутая в пределах одного здания | + | ||
| 2. По наличию соединения с сетями общего пользования: | + | ||
| ИСПДн, имеющая одноточечный выход в сеть общего пользования | + | ||
| 3. По встроенным (легальным) операциям с записями баз персональных данных: | + | ||
| модификация, передача | + | ||
| 4. По разграничению доступа к персональным данным: | + | ||
| ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект персональных данных | + | ||
| 5. По наличию соединений с другими базами персональных данных иных ИСПДн | + | ||
| интегрированная ИСПДн (организация использует несколько баз персональных данных ИСПДн, при этом организация не является владельцем всех используемых баз персональных данных) | + | ||
| 6. По уровню обобщения (обезличивания) ПДн: | + | ||
| ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн) | + | ||
| 7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки: | + | ||
| ИСПДн, предоставляющая часть ПДн | + | ||
ИТОГО
|
∑ = 1 (14,28%) | ∑ = 3 (42,86%) | ∑ = 3 (42,86%) |
| ∑ < 70% | ∑ < 70% | ∑ > 0% | |
| Y₁ = 10 | |||
Автоматизированное рабочее место пользователя управляющей компании, которая взаимодействует через сеть общего пользования "Интернет" с ГИС ЖКХ, имеет низкий исходный уровень защищенности (Y₁ = 10).