Определение уровня защищенности персональных данных в ИСПДн

Под уровнем защищенности персональных данных (УЗ) понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (ИСПДн).

Определение уровня защищенности персональных данных ИСПДн проводится в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 01.11.2012 №1119. При обработке персональных данных в ИСПДн устанавливаются 4 уровня защищенности персональных данных (УЗ1, УЗ2, УЗ3, УЗ4). Самый низкий УЗ – четвертый, самый высокий – первый.
Уровни защищенности персональных данных при их обработке в ИСПДн определяются в зависимости от типа актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные (таблица 1).

Таблица 1. Уровни защищенности персональных данных в ИСПДн

Категории персональных данных Категория субъектов Количество субъектов Тип актуальных угроз
1 тип 2 тип 3 тип
Специальные не сотрудников оператора более 100000 УЗ1 УЗ1 УЗ2
менее 100000 УЗ1 УЗ2 УЗ3
сотрудников оператора любое УЗ1 УЗ2 УЗ3
Биометрические
не сотрудников оператора более 100000 УЗ1 УЗ2 УЗ3
менее 100000 УЗ1 УЗ2 УЗ3
сотрудников оператора любое УЗ1 УЗ2 УЗ3
Иные не сотрудников оператора более 100000 УЗ1 УЗ2 УЗ3
менее 100000 УЗ1 УЗ3 УЗ4
сотрудников оператора любое УЗ1 УЗ3 УЗ4
Общедоступные не сотрудников оператора более 100000 УЗ2 УЗ2 УЗ4
менее 100000 УЗ2 УЗ3 УЗ4
сотрудников оператора любое УЗ2 УЗ3 УЗ4


Определение уровня защищенности персональных данных ИСПДн

Тип угроз:
 
Категория персональных данных:
 
Чьи данные обрабатываются:
 
Количество субъектов ПДн: