Разработка алгоритмов и методов построения информационных систем персональных данных в защищенном исполнении
Download 84.1 Kb.
|
jurnalga
- Bu sahifa navigatsiya:
- 2.1 Разработка алгоритма сбора и анализа информации в Информационных систем персональных данных 2.1.1 Классификация Информационных систем персональных данных
|
Глава 2. Разработка алгоритмов и методов построения информационных систем персональных данных в защищенном исполнении Для достижения поставленной в диссертационной работе цели необходимо выполнить последовательность действий, позволяющих построить адекватную систему защиты для рассматриваемой информационных систем персональных данных. На первом этапе необходимо получить полную информацию о данных, обрабатываемых в информационной системе. На основе анализа полученной информации строится перечень требований к защищенности информационных систем персональных данных от несанкционированный доступ (НСД) и принимается решение о выборе организационных мер и технических средств защиты персональных данных (ПДн). И на последнем этапе определяется оценка обще защищенности информационной системы. Описываемые в данной главе алгоритмы и методы предлагают математические модели сбора и анализа информации в Информационных систем персональных данных, формализации организационно-технических требований к защищенности системы, выбора средств для создания системы защиты и оценки общей защищенности Информационных систем персональных данных. 2.1 Разработка алгоритма сбора и анализа информации в Информационных систем персональных данных 2.1.1 Классификация Информационных систем персональных данных На начальном этапе построения системы защиты информационных систем персональных данных необходимо провести категорирование информации и классификацию информационной системы. В первую очередь информация о классе рассматриваемой информационных систем персональных данных, а соответственно и о категории ПДн, обрабатываемых в ней, необходима для построения оценки текущей защищенности системы. Кроме того, в зависимости от определяемого класса информационных систем персональных данных применяются алгоритмы выбора соответствующих средств защиты и построения оценки общей защищенности информационных систем персональных данных. Данная классификация проводится на основании информации о категории и объеме обрабатываемых в системе персональных данных. В соответствии с порядком, выделяют следующие классы информационных систем персональных данных: - класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных; - класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; - класс 3 (КЗ) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; - класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных Категории ПДн разделяются по характеру и полноте сведений о субъекте, хранящихся в классифицируемой информационных систем персональных данных [48]. Параметр объема обрабатываемых в информационной системе персональных данных характеризует количество субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта в целом [49]. Данный параметр принимает следующие значения: - 1 - в информационной системе одновременно обрабатываются персональные данные более чем 100000 субъектов ПДн; - 2 - от 1000 до 100000 субъектов ПДн; - 3 - менее 1000 субъектов ПДн. Порядок определения класса типовой информационных систем персональных данных приведен в таблице Таблица 1 - Порядок определения типовой информационных систем персональных данных
Для примера можно рассмотреть информационную систему, в которой обрабатываются данные 50000 субъектов и по характеру хранимой информации можно только идентифицировать субъекта ПДн. Тогда в соответствии с приведенной методикой классификации обрабатываемые данные относятся к категории 3, параметр объема принимает значение 2, соответственно рассматриваемой Информационных систем персональных данных присваивается класс К3. Download 84.1 Kb. Do'stlaringiz bilan baham: 
| |||||||||||||||||||||||