- Главная
- Защита информации
- Классификация
- Классификация ИСПДн
Определение уровня защищенности персональных данных
При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных.
Определение требуемого уровня защищенности персональных данных при их обработке в информационных системах персональных данных осуществляется в соответствии с "Требованиями к защите персональных данных при их обработке в информационных системах персональных данных" (утв. постановлением Правительства РФ от 1 ноября 2012 г. N 1119)
Определяющие признаки при определении уровня защищенности персональных данных:
- категория обрабатываемых персональных данных:
- ИСПДн-С - специальные
- ИСПДн-Б - биомертические
- ИСПДн-О - общедоступные
- ИСПДн-И иные
- категория субъектов персональных данных (сотрудники оператора, не являющиеся сотрудниками оператора)
- актуальные угрозы безопасности персональных данных (угрозы 1-го, 2-го, 3-го типа)
- количестко субъектов персональных данных (менее 10 000, более 10 000)
Уровень защищенности персональных данных определяется в соответствии с таблицей:
|
Категория ПДн + кол-во |
АУ 1 типа |
АУ 2 типа |
АУ 3 типа |
|
ИСПДн-С более чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора |
1 |
1 |
2 |
|
ИСПДн-С сотрудников оператора или специальные категории персональных данных менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора |
1 |
2 |
3 |
|
ИСПДн-Б |
1 |
2 |
3 |
|
ИСПДн-И более чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора |
1 |
2 |
3 |
|
ИСПДн-И данных сотрудников оператора или иные категории ПДн менее чем 100000 субъектов ПДн, не являющихся сотрудниками оператора |
1 |
3 |
4 |
|
ИСПДн-О более чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора |
2 |
2 |
4 |
|
ИСПДн-О сотрудников оператора или общедоступные ПДн менее чем 100 000 субъектов ПДн, не являющихся сотрудниками оператора |
2 |
3 |
4 |
