Certificatul de certificare este valabil

Certificat de clasificare ISPDn

Actul de clasificare al sistemului informatic care procesează datele personale determină structura IDDP și modul de procesare al PDN.

Actul de clasificare este un document confidențial, și anume trebuie să aibă o etichetă de confidențialitate ("Confidențial", "EAF", "Secret de afaceri") și un număr de cont.

Pentru a efectua clasificarea la întreprindere, trebuie creată o comisie. Comisia trebuie să includă în mod necesar o persoană responsabilă de protecția datelor cu caracter personal. Comisia ar trebui să fie numită prin ordin al șefului și să își desfășoare activitatea pe baza regulamentelor privind comisia de clasificare. Conform rezultatelor clasificării, trebuie să fie emis un act. Certificatul de clasificare al ISDN trebuie să fie aprobat de președintele comisiei de clasificare (președintele și membrii comisiei sunt numiți printr-un ordin de efectuare a unui audit intern). Actul trebuie să fie semnat de toți membrii comisiei.

Actul de clasificare este elaborat pentru fiecare DRD identificat și este atașat la notificarea de procesare (dacă este necesară notificarea). Pentru fiecare DICH, trebuie definită structura sa, în care se determină caracteristicile modului de prelucrare.

Actul specifică:

  • Datele personale prelucrate în sistem;
  • Cantitatea de date cu caracter personal prelucrate;
  • Tipul de amenințări reale pentru ISDN;
  • Structura sistemului informatic;
  • Disponibilitatea conexiunilor la rețelele publice de comunicații și (sau) rețele de schimburi internaționale de informații;
  • Modul de prelucrare a datelor personale în sistem;
  • Diferențierea drepturilor de acces ale utilizatorilor;
  • Locația ISDN;
  • Nivelul de protecție PDN.

Procesate în sistemul PDN:

Volumul procesat de PDD determină numărul de subiecți. ale căror date personale sunt procesate în sistem. Se aplică următoarea gradare:

  • mai mult de 100.000 de membri PDD
  • mai puțin de 100.000 de subiecți PDN

Tipul amenințărilor reale pentru ISDN:

  • amenințarea de tip 1 sunt relevante pentru sistemul de informații, în cazul în care are, inclusiv amenințările relevante legate de prezența nedocumentat (negru) caracteristici în software-ul de sistem utilizat în sistemul de informații.
  • amenințarea de tip 2 sunt relevante pentru sistemul de informații, în cazul în care are, inclusiv amenințările relevante legate de prezența capacităților fără forme legale (nedeclarate) în aplicația software utilizat în sistemul de informații.
  • amenințarea de-al treilea tip sunt relevante pentru sistemul de informații, în cazul în care are amenințări relevante care nu sunt legate de prezența nedocumentat capacității (nedeclarată) în software-ul de sistem și de aplicare utilizate în sistemul de informații.

Nivelul de securitate este determinat pe baza PDD procesate în sistem, a volumului, a datelor prelucrate și a tipului de amenințări reale.

În funcție de tip, sistemele informatice de date cu caracter personal sunt împărțite în mod tipic și special. ISDN tipice sunt sisteme informatice în care este necesară numai confidențialitatea PDD. ISPDn speciale - sisteme de informații, care, în plus față de confidențialitate este necesar să se asigure cel puțin încă o caracteristică a securității datelor cu caracter personal (integritate, disponibilitate).

În plus, sistemele speciale includ toate ISDN-urile care procesează datele de sănătate ale subiecților și ISDN, în care se iau decizii pentru a genera consecințe juridice pentru subiect pe baza procesării automatizate.

Majoritatea ISDN existente sunt speciale. Acest lucru se datorează faptului că, pe lângă confidențialitate, este important ca PDD-urile să fie întotdeauna disponibile pentru procesare, să fie holistice și fiabile. Pentru toate sistemele speciale, este necesar să se dezvolte un "model privat al amenințărilor actuale".

Clasificarea sistemelor informatice de date personale pe structura:

  • Autonom. Este o singură stație de lucru (computer)
  • Local. Stații de lucru automatizate (AWS), unite într-o rețea locală
  • Distribuit. Stații de lucru automate sau rețele locale conectate prin tehnologii de acces la distanță.

Prin modul de prelucrare a datelor cu caracter personal în sistemul ISDN sunt împărțite în un singur utilizator și multi-utilizator. Sistemele cu un singur utilizator sunt o raritate. De regulă, chiar și pentru un loc de muncă autonom, există cel puțin două persoane (în cazul vacanțelor și al bolilor)

Clasificarea ISDN pentru utilizatori multipli este împărțită în:

  • Fără diferențierea drepturilor de acces. În astfel de sisteme, toți utilizatorii au acces la toate informațiile;
  • Cu diferențierea drepturilor de acces. Fiecare utilizator are acces la o parte strict definită a informațiilor din sistem.

La locația ISDN sunt împărțite în:

  • Sisteme care se află în întregime în RF;
  • Sisteme care sunt parțial sau total în afara RF.
Confidențialitate și securitate
  • Termeni de utilizare
  • Termeni de utilizare a informațiilor de pe site
  • Politica de confidențialitate

Articole similare