Módszertani ajánlások a személyes adatok biztonságával kapcsolatos fenyegetések magánmodelljének összeállításához (p.
Ezután az azonosított felhasználói csoportok alkalmazottait esetleges jogsértőnek kell tekinteni (lásd a 7.2. Részt a 37. oldalon).
A személyes adatok biztonsága (BEPD) fenyegetései az ISDN típusától függenek. Az IDDP-t az alábbi jellemzők különböztetik meg.
5.1 ISDN jellemzői
- a személyes adatok feldolgozására szánt hardverek és szoftverek (automatizált munkahelyek) önálló (nem kapcsolódnak más információs rendszerekkel);
- az automatizált munkahelyek komplexeihez, amelyek egyetlen információs rendszerben kommunikálnak távoli hozzáférési technológia (helyi információs rendszerek) használata nélkül;
- az automatizált munkaállomások komplexumai és (vagy) a helyi információs rendszerek összekapcsolása egyetlen információs rendszerben távoli hozzáférési technológiával (elosztott információs rendszerek) keresztül történő kommunikáció révén.
A nyilvános hírközlő hálózatokhoz és a nemzetközi információcseréhez kapcsolódó hálózatok elérhetőségével az információs rendszerek olyan összeköttetésekkel és rendszerekkel vannak ellátva, amelyeknek nincs kapcsolatuk.
PDI van kapcsolat a nyilvános kommunikációs hálózatokat és (vagy) hálózat nemzetközi információcsere, ha az egész rendszer, illetve annak összetevői adatokat küldeni elektronikus kommunikációs csatornák más rendszerek vagy egy internetkapcsolatra.
Az információs rendszerben lévő személyes adatok feldolgozásának módja szerint az információs rendszereket egyfelhasználós és többfelhasználós felhasználókra osztják fel.
Az ISDN egyetlen felhasználó, ahol az egyik alkalmazott ötvözi az adminisztrátor és az ISDN felhasználó szerepét, és egyenként kezeli a személyes adatok feldolgozását egy munkaállomáson. Minden más esetben az ISDN többfelhasználós.
A felhasználók hozzáférési jogait megkülönböztetve az információs rendszereket a hozzáférési jogok megkülönböztetése nélküli rendszerek és a hozzáférési jogok differenciálására szolgáló rendszerekre osztják fel.
Az ISDN egy olyan rendszer, amely differenciálja a jogokat, ha különböző felhasználói csoportjai különböző jogokkal rendelkeznek (lásd a 4. fejezetet a 25. oldalon). Az ISDN a jogok megkülönböztetés nélküli rendszere, amikor minden felhasználónak megegyező joga van a személyes adatokkal kapcsolatos műveletekhez.
Az információs rendszerek a technikai felszereltségük helyétől függően olyan rendszerekre vannak felosztva, amelyek mindegyike műszaki felszerelése az Orosz Föderációban található, és olyan rendszerek, amelyek technikai berendezései részben vagy egészben az Orosz Föderációon kívül esnek.
Minden ISPDn Egészségügyi Minisztérium Oroszország, amelyek az Orosz Föderáció. Ha bármelyik elem ISPDn kívül az Orosz Föderáció, a ISPDn tekinthető II típusú elosztott IP (lásd. 5.2 p. 29) a megfelelő UBPDn.
5.2 Az ISDN tipizálása
Az ISDN jellemzői alapján (lásd a 6.1. Fejezetet), meghatározza az IDPD Intézmények típusát. Az ISDN alábbi típusai léteznek:
- Az önálló ISI-típus olyan egyfelhasználós, önálló munkaállomás, amely nem kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) az információs rendszerek nemzetközi információcserére.
- Az autonóm ICII típus egy egyfelhasználós, önálló munkaállomás, amely kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) információs rendszerek nemzetközi információcserére.
- Az autonóm ISIII típus olyan többfelhasználós önálló munkahely, amely nem kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) a nemzetközi információs rendszerek információcseréhez, a hozzáférési jogok megkülönböztetése nélkül.
- Az önálló ISIV típusú többfelhasználós, önálló munkahely, amely kapcsolatot létesít a nyilvános hírközlő hálózatokkal és (vagy) a nemzetközi információcsere-hálózatokkal, információs rendszerekkel, a hozzáférési jogok megkülönböztetése nélkül.
- Autonóm ISV típus - többfelhasználós, önálló munkaállomás, amely nem áll kapcsolatban a nyilvánosság kommunikációs hálózatokat és (vagy) hálózat nemzetközi információcsere információs rendszerek differenciálódása hozzáférési jogokat.
- Az önálló ISVI típusú többfelhasználós, önálló munkahely, amely kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) a nemzetközi információs rendszerek információcseréhez, különböző hozzáférési jogokkal.
- A LISI típus olyan helyi információs rendszer, amely nem kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) a nemzetközi információcsere-hálózatokhoz, információs rendszerekhez, amelyek különböző hozzáférési jogokkal rendelkeznek.
- A LISII típusú helyi információs rendszer, amely kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) a nemzetközi információcsere-hálózatokhoz, információs rendszerekhez, differenciált hozzáférési jogokkal.
- Az elosztott ISI típus olyan elosztott információs rendszer, amely nem kapcsolódik a nyilvános hírközlő hálózatokhoz és (vagy) a nemzetközi információs rendszerek információcseréhez, eltérő hozzáférési jogokkal.
- Az elosztott ISII típus olyan elosztott információs rendszer, amely kapcsolódik a nyilvános kommunikációs hálózatokhoz és (vagy) a nemzetközi információs rendszerek információcseréhez, különböző hozzáférési jogokkal.
Meg kell határozni, hogy az ISDN milyen típusú. Ezután az ISDN típusának megfelelően határozza meg a kezdeti biztonság szintjét (lásd a 6. fejezetet a 32. oldalon), a valószínűséget (lásd a 7. fejezetet a 36. oldalon) és a fenyegetések végrehajtásának lehetőségét (lásd a 8. fejezetet a 71. oldalon) (lásd a 9. fejezetet a 90. oldalon) és a relevanciát (lásd a 10. fejezetet a 104. oldalon).
A függelék az ISDN mindegyik típusára általánosított magánfenyegetési modelleket mutat be (lásd a Függelékek című részt a (z) 124. oldalon !.
Ezt a gépelést bevezetik a fenyegetés modelljének egyszerűsítésére, és csak ebben a módszertanban használják. Ezeket a típusokat nem szabad használni az ACDD besorolási tanúsítványokban és minden más dokumentumban.
Az általános védelmi szint általános indikátor, az ISDN (Y1) technikai és működési jellemzőitől függően, a 2. táblázatban.
Az ISDN műszaki és működési jellemzői
A védelem kezdeti szintje a következőképpen határozható meg:
1) PDI van egy magas szintű kezdeti védelmet, ha legalább 70% -a jellemzők PDI megfelelnek az a szint „magas” (foglalta pozitív döntés az első oszlop megfelelő magas szintű biztonság), és a többi - az átlagos védelmi szint (pozitív megoldások második oszlop) (Y1 = 0).
2) PDI átlagos induló biztonsági amennyiben a feltételek nem teljesülnek a 1. igénypont szerinti, és legalább 70% a jellemzők PDI megfelelnek a szintje nem lehet alacsonyabb, mint az „átlagos” (veszi az arány a pozitív döntések a második oszlop, amely megfelel egy átlagos biztonsági szintet, hogy a teljes mennyiség megoldások) és a többi - az alacsony szintű védelmet (Y1 = 5).
3) A PDSCH alacsony védelmi fokozattal rendelkezik, ha az 1. és 2. pont feltételei nem teljesülnek (Y1 = 10).
Minden egyes PDD esetében meg kell határozni a kezdeti biztonság szintjét.
Különös figyelmet kell fordítani a meghatározása a kapcsolatot a más adatbázisokhoz más ISPDn PD (5. bekezdés, 2. táblázat) és mennyisége PD adatokat egy harmadik fél által a felhasználók ISPDn előkezelés nélkül (7. bekezdés, 2. táblázat).
Mindkét típus elosztott IP-jéhez fontos meghatározni területi elhelyezkedését (1. pont, 2. táblázat).
A 3. táblázat az IDDP minden egyes típusára vonatkozó kezdeti biztonság általános meghatározását tartalmazza.
Műszaki és működési jellemzők
Autonóm IIS típusú