Разработка алгоритмов и методов построения информационных систем персональных данных в защищенном исполнении
Оценка текущего уровня защищённости информационных систем персональных данных
Download 84.1 Kb.
|
jurnalga
|
2.1.2 Оценка текущего уровня защищённости информационных систем персональных данных
После сбора необходимой информации о информационных системах персональных данных проводится её анализ с целью оценки текущего уровня защищённости системы. Общий уровень защищенности определяется на основании данных о защищенности по каждой из характеристик информационных систем персональных данных [50]. Все технические и эксплуатационные характеристики систем делятся на следующие категории: 1) по территориальному размещению; 2) по наличию соединения с сетями общего пользования; 3) по встроенным (легальным) операциям с записями баз ПДн; 4) по разграничению доступа к ПДн; 5) по наличию соединений с другими базами ПДн иных информационных систем персональных данных; 6) по уровню обобщения (обезличивания) ПДн; 7) по объему ПДн, которые предоставляются пользователям информационных систем персональных данных без предварительной обработки. Для каждой характеристики информационных систем персональных данных из вышеперечисленных категорий определяется уровень защищенности: высокий, средний или низкий. Итоговая оценка получается в результате сложения полученных оценок по всем категориям [51]. В соответствии с Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных [52] расчет уровня исходной защищенности все системы определяется по следующим критериям: 1) высокий, если не менее 70% характеристик Информационных систем персональных данных соответствуют уровню высокий, а остальные - среднему уровню защищенности; 2) средний, если не выполняются условия по пункту 1 и не менее 70% характеристик Информационных систем персональных данных соответствуют уровню не ниже «средний», а остальные - низкому уровню защищенности; 3) низкий, если не выполняются условия по пунктам 1 и 2. Определяемый таким образом уровень исходной защищенности Информационных систем персональных данных является одним из показателей для оценки возможности реализации угрозы НСД [53]. Другим показателем вероятность реализации рассматриваемой угрозы. Для построения адекватной модели угроз НСД к информационным системам персональных данных, используемой в дальнейшем для построения системы защити информации (СЗИ), необходимо выделить перечень актуальных угроз информационной безопасности (ИБ) [54]. Таким образом, на основании перечисленных этапов можно формализовать алгоритм сбора и анализа информации в Информационных систем персональных данных (рис. 1). После сбора и анализа информации о рассматриваемой Информационных систем персональных данных необходимо принять решение, касающееся выбора применяемых методов и технических средств защиты системы от НСД. Рисунок 1. Алгоритм сбора и анализа информации в Информационных систем персональных данных Download 84.1 Kb. Do'stlaringiz bilan baham: 
|