Osztályozása a személyes adatok információs rendszer (PDI), CJSC „Kaluga Astral”

Kevesebb tényleges fenyegetést jelentett feltételek és tényezők, amelyek kockázatot jelentenek a jogosulatlan hozzáférést a személyes adatokat (beleértve a véletlenszerű), amely az adatokat is meg kell semmisíteni, módosított, letiltott, nem sokszorosítható vagy hozzáférhetővé tett.

Fenyegetések 1-es típus - kapcsolatos veszélyekre jelenlétében dokumentált funkciókat rendszerben használt szoftver.

Fenyegetések 2-es típusú - relevánsak kapcsolatos veszélyeket jelenlétében dokumentált funkciók a szoftver.

Fenyegetések harmadik típus - a tényleges veszélyek, amelyek nem kapcsolódnak a jelenléte nem dokumentált funkciók a használt rendszer és szoftver.

A személyes adatok feldolgozása az információs rendszerek biztonsági szint beállítása 4.

Annak érdekében, 4. szint a személyes adatok biztonságát a feldolgozás az információs rendszerek szükségesek, hogy megfeleljen a következő követelményeknek:

1. szervezet rezsim biztonsági helyiségek, mely otthont ad az információs rendszert, amely megakadályozza, hogy az ellenőrizetlen behatolás vagy maradjon ezen személyek telephelyére, akik nem férnek jogokat az e helyiségekhez;
2. védelme a személyes adatok hordozók;
3. jóváhagyása a fejét az üzemeltető a dokumentum, amely meghatározza azon személyek listáját, akiknek a személyes adatok feldolgozása az információs rendszer szükséges ellátni hivatalos (foglalkoztatás) feladatokat;
4. Az eszközök használata információ védelem, telt eljárással való megfelelés értékelését orosz jogszabályok terén az informatikai biztonság, abban az esetben, ha az ilyen alapok semlegesítéséhez szükséges a tényleges fenyegetést.

Ahhoz, hogy a harmadik szint a személyes adatok biztonságát a feldolgozás az információs rendszerek mellett a követelményeket előírt negyedik szintű védelmet kell ruháztak hivatalos (munkavállalói) felelős annak biztosításáért, a személyes adatok biztonságát az információs rendszerben.

Ahhoz, hogy a 2. szinten a személyes adatok biztonságát a feldolgozás az információs rendszerek mellett előírt követelményeket a 3. szintű biztonságot, szükséges hozzá a tartalomhoz az elektronikus üzenet naplózás csak akkor lehetséges, tisztviselők (dolgozók) az üzemeltető vagy a meghatalmazott személy, hogy az információk a magazin teljesítéséhez szükséges hatósági (foglalkoztatás) feladatait.

Ahhoz, hogy 1. szint a személyes adatok biztonságát a feldolgozás az információs rendszerek mellett a követelmények által biztosított védelem második szintje, meg kell felelnie az alábbi követelményeknek:

1. automatikus regisztráció az elektronikus biztonsági napló változása irodai alkalmazottak üzemeltető személyes adatokhoz való hozzáférés;
2. létrehozását szerkezeti egység felel a személyes adatok biztonságát az információs rendszer, illetve szóló egyik szerkezeti egységeket, hogy az ilyen biztonsági funkciók.

Ratio típusú fenyegetés / védelem szintje / típusa feldolgozott információ és