Szintje a személyes adatok védelme
Helyett az osztályok szerint az új rendelet, meg négy szintjét a személyes adatok biztonságát saját feldolgozás az információs rendszerek és a követelmények mindegyikre. A feladat az információs rendszerek egy bizonyos szintű biztonságának készült típusától függően a személyes adatok, amely feldolgozza az információs rendszer, mint például a tényleges fenyegetés, az összeg a feldolgozott személyes adatok az információs rendszer által, és az egyének személyes adatok feldolgozása egy esetleges.
Információs rendszerek a személyes adatok (PDI) pont szerinti 5 Felbontás №1119 4 csoportba osztjuk:- speciális ISPDn
ha ISPDn feldolgozott személyes adatok a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, az egészségügy, a szexuális életre alanyok személyes adatok;
ha a személyes adatok feldolgozása ISPDn alanyok személyes adatok, amelyek kizárólag nyilvánosan hozzáférhető forrásokból a személyes adatok összhangban megállapított 8. cikke a szövetségi törvény „A személyes adatok”;
ISPDn ha a személyes adatok feldolgozása a személyes adatok alanyok nem képviseli az előző három csoportban.
Az alakja közötti kapcsolat a szervezet és az érintettek, a feldolgozás van osztva 2 típusa van:- A személyes adatok feldolgozása a munkavállalók (témák, amelyekkel a szervezet a kapcsolódó munkaügyi kapcsolatok);
- A személyes adatok feldolgozása alanyok, akik nem tagjai a szervezetnek.
- a fenyegető 1. típusú társított jelenlétében nem jelentett (nem dokumentált) funkciók a rendszerben használt szoftver ISPDn;
- a fenyegető 2. típusú társított jelenlétében nem jelentett képességek használt alkalmazás a PDI-k;
- típusú fenyegetés 3 nem társul jelenléte nem jelentett funkciók a használt szoftver PDI.
H ow megállapítani, hogy milyen típusú a jelenlegi fenyegetések nem szabályozzák. Követelmények PP 1119 nem nyújt módszereit és formáit semlegesítik azokat. Ha mielőtt az üzemeltető választhatja ki, hogy milyen típusú osztályozás ISPDn az asztalra, vagy egy speciális besorolás ISPDn eredményei alapján a fenyegetés modell, de most nincs más választása. biztonsági szint meghatározásakor mindig relevanciája alapján a fenyegetések. Az üzemeltető nem valószínű, hogy meg tudja határozni a saját - kell menni a felső hatóság, vagy a tanácsadó. A legegyszerűbb módja annak, hogy a legkisebb ellenállás útját, azaz a típusának azonosítására tényleges fenyegetés 3-as típusú, és felejtsd el a be nem jelentett (nem dokumentált) lehetőséget a rendszer és szoftver, de meg kell indokolni. Az egész kérdés az, hogy hogyan. Visszatérve az elején a bekezdést.
Topic vonatkozású veszélyek a személyes adatok információs rendszerek nagyon fontos, mert a megfelelő leírt fenyegetések attól függ, hogy a rendszer megfelelően védeni kell, és mennyibe fog kerülni a személyes adatok védelmére vonatkozó üzemben.
I f kiválasztotta a kezdeti adatok egy adott ISPDn, beleértve a fajta tényleges fenyegetés, akkor meghatározzák annak a biztonsági szintet. A kényelem szintjének meghatározása a biztonság, az alábbi táblázat, amely alapján készült PP 1119: