ГлавнаяIT-услуги

Что такое ИСПДН?

Информационные системы персональных данных (ИСПДн) используют в своей работе многие предприятия и организации. Давайте разберемся, что это такое, и какие нюансы нужно учитывать тем, кто работает с ИСПДн.

Что такое ИСПДН?

Если говорить просто, информационная система ИСПДн используется для хранения и обработки персональных данных. В ее составе выделяют следующие составляющие:

  • Собственно, совокупность персональных данных, хранящихся в системе, в базе данных.
  • Технические средства, использующиеся для работы с этими данными.
  • Средства автоматизации процессов учета и обработки сведений, хранящихся в ИСПДн (могут быть не во всех системах).

ИСПДН – это серьезно

При использовании рассматриваемых систем важно обеспечить защиту персональных данных от несанкционированного доступа, утери и прочих нештатных ситуаций. Это прописано даже на законодательном уровне. А для того, чтобы принять советующие меры по ограничению доступа к сведениями и по их защите, проводится аудит ИСПДн (подробнее можно узнать, например, у специалистов компании «Rentacloud»: http://rentacloud.su/services/zashchita-personalnykh-dannykh/audit/). По его результатам составляется акт, содержащий следующую информацию:

  • Категория персональных данных, которые хранятся и обрабатываются в обследованной системе.
  • Их класс и тип (об этом – ниже).
  • Параметры и структура исследуемой системы.
  • Объемы ПДн (количество записей и пр.), хранящихся и обрабатываемых в ИСПДн.
  • Сведения о местонахождении системы.
  • Информация о возможности доступа к базе данных посредствам сетей, доступных для общего пользования (ЛВС, интернет и пр.).

Аудит проводится в точном соответствии с совместным документом, подготовленным Министерством связи, ФСТЭК и ФСБ. Он весьма объемный и требует досконального изучения. В связи с этим аудит системы и составление рекомендаций, на которых будет основываться защита ИСПДн, необходимо доверять специалистам. Их услугами можно воспользоваться, например, обратившись в компанию «Rentacloud»: (http://rentacloud.su).

Типы, классы ИСПДн, и что еще нужно знать про такие системы

Информационные системы персональных данных (ПДн) подразделяются на 4 класса и 2 типа. Разделение на классы осуществляется на основе таких признаков, как категория обрабатываемых ПДн, и их объемы.

Классы

Разобраться с этим вам поможет таблица:

Пояснения к таблице.

К категории под номером 4 относятся обезличенные ПДн, по которым невозможно идентифицировать конкретного субъекта (пример – статистические данные). К Кат 3 отнесены ПДн, на основе которых возможна только идентификация человека (встречаются довольно редко). Категория 2 включает данные, на основе которых можно провести идентификацию человека, и получить о нем некоторые дополнительные сведения (пример – системы начисления заработной платы в организациях и на предприятиях). К первой категории отнесены данные, содержащие сведения о национальности, состоянии здоровья и другие социальные сведения, и информация иного характера (пример – базы данных учреждений здравоохранения).

Что касается классов, указанных в таблице, отнесение ИСПДН к ним осуществляется на основе возможного ущерба для субъектов при нарушении условий безопасности:

  • Кл 4. Какие-либо негативные последствия для субъекта исключены.
  • Кл 3. Могут иметь место незначительные негативные последствия.
  • Кл 2. Возникновение таких последствий.
  • Кл 1. Возможны весьма серьезные негативные последствия.

Типы ИСПДн

К первому типу отнесены системы, где функции защиты ИСПДн сводятся только к достижению нужных показателей ее конфиденциальности. Если же, помимо конфиденциальности, есть необходимость обеспечении еще хотя бы одного дополнительного показателя безопасности (аутентичность, доступность, целостность данных и пр.), речь идет о втором типе.

Стоит отметить, что большинство используемых сегодня систем отнесены ко второму типу.

Видно, что разработка ИСПДн, их классификация и обеспечение надежной, эффективной защиты – весьма сложные и многогранные процессы. И чтобы не допустить ошибок, целесообразно доверить это специалистам. Обратиться для этого можно, к примеру, в компанию «Rentacloud», занимающую на этом рынке одну из лидирующих позиций.

Смотрите также

Большие данные под контролем: новые правила игры в управлении информацией

В эру цифровизации, когда каждое действие и взаимодействие создают массивы данных, контроль над большими данными становится жизненно важным для бизнес-успеха. Инновационные системы управления большими данными теперь не просто хранят информацию, ...

ITSM Service Desk: Эффективное управление IT-сервисами

В мире, где технологии развиваются с каждым днем, управление IT-услугами становится решающим фактором успешности компании. ITSM Service Desk играет ключевую роль в этом процессе, обеспечивая порядок, контроль и высокое качество ...

Курс онлайн-обучения ИТ-специальностям на специализированной платформе

Хотите стать мастером Frontend-разработки? Присоединяйтесь к нашему онлайн-курсу и освойте язык программирования Python, создайте свой уникальный портфолио проектов и получите государственный диплом. Наши курсы обеспечивают комфортный формат обучения

© 2006–2024 Dimox.name. Все права защищены. Перепечатка запрещена.