Методика. Обозначения и сокращения 4
 Скачать 4.61 Mb.
|
3.3Описание структуры ИСПДнНа основе анализа условий создания и использования персональных данных должны быть определены элементы и информация, сопутствующая процессам создания и использования персональных данных. После этого должна быть описана структура и представлена схеме ИСПДн, а так же описаны элементы ИСПДн: Технические средства ИСПДн, в том числе: Описание серверов баз данных, где хранятся ПДн. Если сервера БД имеют уникальную программную, техническую или логическую структуру, необходимо описание каждого сервера. Описание серверов БД, расположенных вне пределов контролируемой зоны или являющихся частью других ИСПДн, с которыми ваша информационная система обменивается данными. Описание АРМ пользователей. Если в вашей информационной системе АРМ пользователей унифицированы, то достаточно перечислить программное обеспечение используемое, при обработке ПДн и установленные средства безопасности. Используемые каналы связи, с помощью которых ИСПДн обменивается данными с другими системами. Каналом связи так же является подключение всей ИСПДн или ее элементов к сети международного обмена Интернет, даже если режим работы информационной системы не предполагает служебной необходимости передачи данных по сетям общего пользования и международного обмена. Описание канала производится в форме: Характеристика канала (выделенный канал, модемное подключение и т.п.); Получатели данных (орган исполнительной власти (название), контролирующие органы (название) и т.п.); Характер и вид пересылаемых данных (консолидированные отчеты, синхронизация данных между БД и т.п.). Программные средства ИСДН, в их числе: Используемые операционные системы; Используемые программно-аппаратные комплексы, участвующие в обработке ПДн; Основное пользовательское программное обеспечение, участвующие в обработке ПДн; ПО собственной разработки или стандартные программы, специально доработанные под нужды организации; Антивирусную защиту. Циркулирующие в ИСПДн информационные потоки, в виде: отправитель (физическое или юридическое лицо, процесс, программный модуль и т.п.) – получатель (физическое или юридическое лицо, процесс, программный модуль и т.п.): формат обмена данными (ежемесячные (квартальные) отчеты, регистры, реестры, запросы абонентов и т.п.). Описать используемые технические средства и принципы защиты, отобразить их на общей схеме ИСПДн. Могут включать в себя: Межсетевые экраны; Граничное телекоммуникационное оборудование; Оборудование формирующие виртуальные частные сети (VPN); Разделение на виртуальные локальные сети (VLAN, Virtual Local Area Network). Структура ИСПДн определяется на основании Отчета о результатах проведения внутренней проверки. 3.4Определение характеристик безопасностиТак же необходимо определить характеристики безопасности элементов системы и всей ИСПДн в целом. Основными (классическими) характеристиками безопасности являются конфиденциальность, целостность и доступность. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Целостность информации – способность средства вычислительной техники или информационной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения). Доступность информации – состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. При обработке персональных данных в ИСПДн учреждений Минздравсоцразвития России необходимо обеспечить следующие характеристики безопасности – конфиденциальность, целостность. Выбранные характеристики безопасности ПДн отражаются в Акте классификации информационной системы персональных данных. |