În locul claselor, conform noului decret, stabilit patru niveluri de securitate a datelor cu caracter personal la prelucrarea acestora în sistemele de informații și cerințele pentru fiecare dintre ele. Atribuirea sistemelor informatice la un anumit nivel de securitate a făcut în funcție de tipul de date cu caracter personal, care procesează sistemul de informații, cum ar fi amenințările reale, cantitatea de date cu caracter personal prelucrate de către sistemul de informații și subiecții datelor cu caracter personal prelucrate de către un contingent.
Sisteme informaționale de date cu caracter personal (PDIuri), în conformitate cu punctul 5 Rezoluția №1119 împărțite în 4 grupe:- ISPDn speciale
în cazul în care ISPDn prelucrate date cu caracter personal referitoare la originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, de sănătate, subiecte viata sexuala a datelor cu caracter personal;
în cazul în care datele cu caracter personal sunt prelucrate subiecte ISPDn de date cu caracter personal, obținute numai din surse accesibile publicului de date cu caracter personal stabilite în conformitate cu articolul 8 din Legea federală „Cu privire Date personale“;
ISPDn în cazul în care datele cu caracter personal sunt prelucrate subiecților datelor cu caracter personal nu sunt reprezentate în cele trei grupe anterioare.
Forma relației dintre organizația dvs. și materiile, prelucrarea este împărțit în 2 tipuri:- prelucrarea datelor cu caracter personal ale angajaților (subiecți cu care organizația dvs. are legătură cu relațiile de muncă);
- prelucrarea subiecților datelor cu caracter personal care nu sunt membri ai organizației.
- amenințarea de tip 1 sunt asociate cu prezența la negru (documentata) caracteristici în software-ul sistemului utilizat în ISPDn;
- amenințarea de tip 2 sunt asociate cu prezența capabilităților nedeclarate în aplicația software utilizată în PDIuri;
- tip amenințare 3 nu sunt asociate cu prezența caracteristicilor nedeclarate în software-ul utilizat în PDIuri.
H um pentru a stabili tipul amenințărilor curente nu sunt reglementate. Cerințe PP-1119 nu oferă metode și modalități de neutralizare acestora. Dacă înainte de operatorul poate selecta clasificarea tip ISPDn pe masă sau o clasificare specială ISPDn asupra rezultatelor modelului de amenințare, dar acum nu există nici o alegere. nivelul de securitate este întotdeauna determinată în funcție de relevanța amenințărilor. Operatorul este puțin probabil să fie în măsură să determine propria lor - trebuie să meargă la o autoritate mai mare, sau consilier. Cel mai simplu mod de a lua calea de rezistență minimă, adică, identifica tipul de amenințare reală de tip 3, și să uitați de nedeclarată posibilitatea (fără acte) în software-ul de sistem și de aplicare, dar aceasta trebuie să fie justificată. Întreaga problemă este cum. Revenind la începutul paragrafului.
Subiect relevanță amenințările sistemelor informaționale de date cu caracter personal este foarte importantă, din cauza amenințărilor descrise în mod corespunzător depinde de modul în care sistemul va fi protejat în mod corespunzător, și cât de mult va costa pentru protecția operatorului datelor cu caracter personal.
Am f v-ați decis asupra datelor inițiale pentru un anumit ISPDn, inclusiv tipul de amenințări reale, puteți stabili nivelul de securitate. Pentru comoditatea de determinare a nivelului de securitate, utilizați următorul tabel, care se face pe baza PP-1119: