Методика. Обозначения и сокращения 4
 Скачать 4.61 Mb.
|
3Описание ИСПДнОписание ИСПДн является первым шагом при построении модели угроз и осуществляется на этапе сбора и анализа исходных данных. Описание ИСПДн состоит из следующих пунктов: Описание условий создания и использования ПДн; Описание форм представления ПДн; Описание структуры ИСПДн; Описание характеристик безопасности. 3.1Определение условий создания и использования персональных данныхДолжны быть описаны условия создания и использования персональных данных. Для этого определяются характер и структура обрабатываемых персональных данных: цель обработки ПДн; состав ПДн (фамилия, имя, отчество, дата рождения, паспортные данные, сведения о состоянии здоровья (перечислить) и т.п.); действия осуществляемые с данными в ходе их обработки (действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных); условия прекращения обработки; субъекты, создающие персональные данные (в качестве такого субъекта может выступать лицо или его представитель в виде программного или технического средства); субъекты, которым персональные данные предназначены; правила доступа к защищаемой информации; информационные технологии, базы данных, технические средства, используемые для создания и обработки персональных данных; используемые в процессе создания и использования персональных данных объекты, которые могут быть объектами угроз, создающими условия для появления угроз персональным данным. Такого рода объектами могут быть, например, технические и программные средства. Определение условий создания и использования ПДн осуществляется на основании Отчета о результатах проведения внутренней проверки. 3.2Описание форм представления персональных данныхПерсональные данные имеют различные формы представления (носители ПДн) с учетом используемых в информационной системе информационных технологий и технических средств. Носитель ПДн – материальный объект, в том числе физическое поле, в котором ПДн находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Носители ПДн могут содержать информацию, представленную в следующих видах: акустическая (речевая) информация, содержащаяся непосредственно в произносимой речи пользователя ИСПДн при осуществлении им функции голосового ввода ПДн в ИСПДн, либо воспроизводимой акустическими средствами ИСПДн (если такие функции предусмотрены технологией обработки ПДн), а также содержащаяся в электромагнитных полях и электрических сигналах, которые возникают за счет преобразований акустической информации; видовая информация, представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационно-вычислительных комплексов, технических средства обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн; информация, обрабатываемая (циркулирующая) в ИСПДн, в виде электрических, электромагнитных, оптических сигналов; информация, обрабатываемая в ИСПДн, представленная в виде бит, байт, IP-протоколов, файлов и других логических структур. Необходимо дать описание носителей персональных данных. Основными носителями ПДн в ИСПДн Учреждений являются: видовая информация; информация, обрабатываемая в ИСПДн, представленная в виде бит, байт, IP-протоколов, файлов и других логических структур. Остальные типы носителей можно исключить по следующим причинам: акустическую (речевую) информацию, если в ИСПДн не производится голосового ввода персональных данных; информация, обрабатываемая (циркулирующая) в ИСПДн, в виде электрических, электромагнитных, оптических сигналов, если все элементы ИСПДн находятся внутри контролируемой зоны. Формы представления и носители ПДн определятся на основании Отчета о результатах проведения внутренней проверки. |