I forbindelse med ugyldiggjøringen av dekretet fra regjeringen i den russiske føderasjonen av 17. november 2007 nr. 781 "Om godkjenning av forordningen om å sikre sikkerheten til personopplysninger når de behandles i informasjonssystemer for personopplysninger" (Samlet lovgivning av Russland, 2007, nr. 48, art. 6001 ) bestiller vi:
ugyldiggjøre ordren fra den føderale tjenesten for teknisk og eksportkontroll, den føderale sikkerhetstjenesten i den russiske føderasjonen og departementet for informasjonsteknologi og kommunikasjon i den russiske føderasjonen datert 13. februar 2008 nr. 55/86/20 "Ved godkjenning av Prosedyre for klassifisering av informasjonssystemer for personopplysninger" (registrert av Justisdepartementet i Den russiske føderasjonen 3. april 2008, registreringsnr. 11462).
| Ministeren kommunikasjon og massekommunikasjon Den russiske føderasjonen |
N. Nikiforov |
Dokumentoversikt
Den felles ordren fra FSTEC i Russland, FSB i Russland og departementet for informasjonsteknologi i Russland, som godkjente prosedyren for klassifisering av informasjonssystemer for personopplysninger, er anerkjent som ugyldig.
Faktum er at forordningen om å sikre sikkerheten til personopplysninger under deres behandling i informasjonssystemer for personopplysninger, godkjent av regjeringen i Den russiske føderasjonen av 17. november 2007 N 781, har opphørt å gjelde. Den nye prosedyren er angitt i dekretet av 1. november 2012 N 1119.
pris . Klassifiseringen av ISPD utføres i samsvar med Order of the FSTEC of Russia, FSB of Russia, Ministry of Information Technologies of Russia nr. 55/86/20 av 18.02.2009. "Ved godkjenning av prosedyren for klassifisering av personopplysningssystemer"(ugyldiggjort 31. desember 2013).Klassifiseringen av ISPD utføres på opprettelsesstadiet eller under drift, men det er obligatorisk før konstruksjonen av ISPD. Generelt, alle Informasjonssystemer behandling Personlig informasjon er delt inn i 2 klasse avhengig om sikkerhetsegenskapene til de behandlede dataene:
Typiske informasjonssystemer- systemer der det bare er påkrevd å tilby konfidensialitet behandlet personopplysninger.
Spesielle informasjonssystemer- systemer der det kreves å gi minst én av sikkerhetskarakteristikkene annet enn konfidensialitet (for eksempel integritet eller tilgjengelighet). Spesielle informasjonssystemer bør omfatte:
- ISPD relatert til behandling av PD på helsetilstanden til PD-personer;
- ISPD, tar beslutninger utelukkende basert på automatisert behandling av PD. I dette tilfellet kan vedtakene som fattes medføre rettslige konsekvenser for PD-subjektet eller på annen måte påvirke hans rettslige rettigheter og interesser.
I henhold til metoden som er foreslått i ordenen, klassifiseres ISPD avhengig av antall personer hvis data behandles og typen personopplysninger som behandles.
Avhengig av mengden data som behandles i ISPD, skiller XNPD ut følgende kategorier av ISPD:
Kategori 1 Personlig informasjon mer enn 100 000 fag av PD eller Personlig informasjon emner av personlig informasjon innenfor den konstituerende enheten i Den russiske føderasjonen eller den russiske føderasjonen som helhet;
Kategori 2- i informasjonssystemet behandles samtidig Personlig informasjon fra 1 000 til 100 000 fag av PD eller Personlig informasjon personopplysninger som jobber i grenen av økonomien til Den russiske føderasjonen, i regjeringsorganet, som bor i kommunen;
Kategori 3- i informasjonssystemet behandles samtidig Personlig informasjon mindre enn 1000 fag av PD eller Personlig informasjon PD-fag innenfor en bestemt organisasjon.
Følgende kategorier av personopplysninger som behandles i informasjonssystemet (HFA) er definert:
| KhNPD | Kategori 3 | Kategori 2 | Kategori 1 |
|---|---|---|---|
| HFA | |||
| Kategori 4 | K4 | K4 | K4 |
| Kategori 3 | K3 | K3 | K2 |
| Kategori 2 | K3 | K2 | K1 |
| Kategori 1 | K1 | K1 | K1 |
La oss vurdere hva hver klasse av ISPD betyr separat:
- klasse 1 (K1)- informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem kan føre til betydelige negative konsekvenser for PD-subjekter;
- klasse 2 (K2)- informasjonssystemer, for hvilke et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, kan føre til negative konsekvenser for PD-emner;
- klasse 3 (K3)- informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem kan føre til mindre negative konsekvenser for PD-subjekter;
- klasse 4 (K4)- informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem ikke fører til negative konsekvenser for PD-subjekter.
Den høyeste klassen regnes som 1. Hvis flere delsystemer skilles ut som en del av ISPD, vil ISPD-klassen som helhet tilsvare den høyeste klassen av innkommende komponenter.
Jo høyere klasse ISPD er, desto høyere er kravene for å sikre sikkerheten til personopplysninger.
Klassedefinisjonsrekkefølgen for spesielle systemer er noe forskjellig fra typiske. Klassen til spesiell ISPD bestemmes på grunnlag av en bestemt modell av trusler mot organisasjonen i samsvar med metodologiske dokumenter fra FSTEC. Å tilordne et informasjonssystem til et spesielt kan redusere kostnadene ved å bygge et databeskyttelsessystem betydelig, siden operatøren i dette tilfellet med rimelighet kan velge minimum antall faktiske trusler som PD-beskyttelse er nødvendig. For eksempel, hvis systemet inneholder informasjon om en persons inntekt (for eksempel 1C), kan et slikt system klassifiseres som et spesielt, siden en persons legitime interesser påvirkes. Det samme gjelder informasjon om funksjonshemming, rase osv. Klassifiseringen av ISPD som en spesiell i praksis er et ganske kontroversielt poeng.
ISPD-klassen kan bli revidert.
Formålet med siden LetterPrava er å hjelpe vanlige mennesker som ikke har juridisk utdannelse, til å finne ut hvordan de kan løse hverdagslige problemer og problemer.
LetterPrava er et nettsted som gir juridisk bistand til alle innbyggere med behov for profesjonell rådgivning. Vi aksepterer spørsmål om alle grener av russisk lov og gir juridisk rådgivning online.
Hva er juridisk rådgivning på nett
Innbyggerne våre har lenge vært vant til det faktum at du må betale for enhver tjeneste som mottas, så gratis juridisk rådgivning virker for dem mindre pålitelig enn den samme informasjonen mottatt på et møte med en notarius eller advokat.
Vær oppmerksom på at juridisk rådgivning på nett er regulert av føderal lov nr. 324 av 21. november 2011 om yting av juridisk bistand og er oppmuntret av det statlige programmet som arbeider med å støtte landets befolkning på lovområdet.
Dermed er online juridisk bistand en reell sjanse til å få primære faglige råd og navigere i måter å løse problemet på. For å gjøre dette trenger du ikke bestille time og kaste bort tid i kø.
Praksis "advokat online" lar deg raskt finne ut svaret på en aktuell juridisk forespørsel. Hvis den beskrevne situasjonen refererer til et ofte diskutert emne og ikke inneholder fallgruver, vil bistand fra en advokat bare ta noen få minutter. Det vil ta mer tid å løse komplekse problemer. For å få juridisk rådgivning som fullt ut samsvarer med den nåværende situasjonen, må du svare på tilleggsspørsmål, gi informasjon om de medfølgende omstendighetene, eller ganske enkelt formulere emnet tydeligere og mer detaljert.
Juridiske tjenester lar deg raskt ta en beslutning og forhindre feiltrinn når du vurderer en situasjon som har oppstått eller løser et omstridt problem.
Hva nettstedet LetterPrava tilbyr
Erfarne advokater med spesialisering innen ulike grener av lovverket og leder daglig praksisarbeid for deg. Alle konsultasjoner av en advokat er satt sammen under hensyntagen til den nåværende tilstanden til det juridiske feltet.
Her kan du:
- les artikler om aktuelle og interessante emner innen mange arbeids-, sivil- og familierett
- få juridisk rådgivning på nettet ved å stille spørsmål på gratistelefonnummeret eller formulere problemet i form av en skriftlig forespørsel
- lære om nye endringer i lovgivningen og klargjøre effektiviteten til tidligere eksisterende lovgivningsnormer
- opprettholde fullstendig konfidensialitet for de stilte spørsmålene og svarene, siden vi ikke ber om identitetsdokumenter
- se din situasjon fra gjeldende normer og rettspraksis og vurdere utsiktene for å løse problemet.
Vi tilbyr gratis bistand av advokat til alle som trenger akutte kvalifiserte svar på saker som har oppstått.
Her finner du:
- Artikler som klargjør ulike situasjoner fra et juridisk synspunkt
- Trinn-for-trinn-instruksjoner for presserende problemer
- Ordliste over juridiske termer
- Ofte brukte dokumentmaler
- Katalog over adresser til nødvendige tjenester og organisasjoner
Siste artikler og trinnvise instruksjoner
Vi legger til nye artikler om hete emner hver dag. Hvis du ikke er vårt svar på spørsmålet ditt, skriv til oss [e-postbeskyttet], vil vi forstå problemet og publisere artikkelen snart.
Og hvis du har et spørsmål knyttet til feltet familierett, så kan du gå til Vnebrak-nettstedet, hvor du kan få hjelp av en nettadvokat om familiespørsmål: ekteskap og skilsmisse, underholdsbidrag, arv, foreldrerettigheter og ulike typer av fordeler.
Forskrift om å sikre sikkerheten til personopplysninger under behandlingen av personopplysninger i informasjonssystemer for personopplysninger, godkjent av regjeringen i Den russiske føderasjonen av 17. november 2007 N 781 "Ved godkjenning av forskriften om å sikre sikkerheten til personopplysninger når de behandles personlig datainformasjonssystemer" (Samlet lovgivning fra den russiske føderasjonen, 2007, N 48, del II, art. 6001), bestiller vi:
Å godkjenne vedlagte prosedyre for klassifisering av personopplysningssystemer.
Regissør
Federal Service
på teknisk
og eksportkontroll
S. I. GRIGOROV
Regissør
Federal Security Service
Den russiske føderasjonen
N.P. PATRUSHEV
Ministeren
informasjonsteknologi og kommunikasjon
Den russiske føderasjonen
L. D. REYMAN
GODKJENT AV
I rekkefølge
FSTEC i Russland,
FSB i Russland,
Informasjons- og kommunikasjonsdepartementet i Russland
datert 13. februar 2008 N 55/86/20
REKKEFØLGE
UTFØRE KLASSIFISERING AV INFORMASJONSSYSTEMER AV PERSONOPPLYSNINGER
1. Denne prosedyren bestemmer klassifiseringen av informasjonssystemer for personopplysninger, som er en samling av personopplysninger som finnes i databaser, samt informasjonsteknologier og tekniske midler som tillater behandling av slike personopplysninger ved bruk av automatiseringsverktøy (heretter – informasjonssystemer)<*>.
2. Klassifiseringen av informasjonssystemer utføres av statlige organer, kommunale organer, juridiske personer og enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, samt bestemmer formål og innhold for behandlingen av personopplysninger (heretter kalt referert til som operatør)<*>.
<*>Forskriftens pkt. 6 første ledd.
3. Klassifiseringen av informasjonssystemer utføres på stadiet for å opprette informasjonssystemer eller under driften av dem (for tidligere idriftsatte og (eller) moderniserte informasjonssystemer) for å etablere metoder og metoder for informasjonsbeskyttelse som er nødvendige for å sikre sikkerheten til personlige data.
4. Gjennomføring av klassifisering av informasjonssystemer inkluderer følgende stadier:
innsamling og analyse av innledende data om informasjonssystemet;
tilordning av en passende klasse til informasjonssystemet og dets dokumentasjon.
5. Når klassifiseringen av informasjonssystemet utføres, tas følgende innledende data i betraktning:
volumet av behandlede personopplysninger (antall personopplysninger hvis personopplysninger behandles i informasjonssystemet) - X_npd;
sikkerhetsegenskapene til personopplysninger behandlet i informasjonssystemet satt av operatøren;
informasjonssystem struktur;
tilgjengeligheten av tilkoblinger av informasjonssystemet til offentlige kommunikasjonsnettverk og (eller) nettverk for internasjonal informasjonsutveksling;
behandlingsmodus for personopplysninger;
modus for differensiering av tilgangsrettigheter for brukere av informasjonssystemet;
plasseringen av de tekniske midlene til informasjonssystemet.
6. Følgende kategorier av personopplysninger som behandles i informasjonssystemet (X_pd) er bestemt:
7. X_npd kan ha følgende verdier:
1 - informasjonssystemet behandler samtidig personopplysninger om mer enn 100 000 personlige datasubjekter eller personopplysninger om persondatasubjekter innenfor en konstituerende enhet av Den russiske føderasjonen eller den russiske føderasjonen som helhet;
2 - informasjonssystemet behandler samtidig personopplysninger fra 1000 til 100.000 personopplysninger eller personopplysninger om personopplysninger som jobber i industrien i Den russiske føderasjonen, i et statlig organ bosatt i kommunen;
3 - informasjonssystemet behandler samtidig data om mindre enn 1000 personopplysninger eller personopplysninger om personopplysninger innenfor en bestemt organisasjon.
8. I henhold til sikkerhetsegenskapene til personopplysninger som behandles i informasjonssystemet spesifisert av operatøren, er informasjonssystemer delt inn i standard og spesielle informasjonssystemer.
Typiske informasjonssystemer er informasjonssystemer der det kun kreves konfidensialitet av personopplysninger.
Spesielle informasjonssystemer bør omfatte:
informasjonssystemer der personopplysninger behandles angående helsetilstanden til subjekter av personopplysninger;
informasjonssystemer, der det er gitt for adopsjon, på grunnlag av utelukkende automatisert behandling av personopplysninger, av beslutninger som gir opphav til juridiske konsekvenser i forhold til emnet for personopplysninger eller på annen måte påvirker hans rettigheter og legitime interesser.
9. Etter struktur er informasjonssystemer delt inn:
for autonome (ikke koblet til andre informasjonssystemer) komplekser av maskinvare og programvare designet for behandling av personopplysninger (arbeidsstasjoner);
for komplekser av automatiserte arbeidsstasjoner, samlet til et enkelt informasjonssystem ved hjelp av kommunikasjon uten bruk av fjerntilgangsteknologi (lokale informasjonssystemer);
på komplekser av automatiserte arbeidsstasjoner og (eller) lokale informasjonssystemer, samlet til et enkelt informasjonssystem ved hjelp av kommunikasjon ved bruk av fjerntilgangsteknologi (distribuerte informasjonssystemer).
10. I henhold til tilgjengeligheten av forbindelser til offentlige kommunikasjonsnettverk og (eller) nettverk for internasjonal informasjonsutveksling, er informasjonssystemer delt inn i systemer med forbindelser og systemer uten forbindelser.
11. I henhold til behandlingsmåten for personopplysninger i informasjonssystemet er informasjonssystemer delt inn i enkeltbruker og flerbruker.
12. Ved differensiering av brukerrettigheter deles informasjonssystemer inn i systemer uten differensiering av tilgangsrettigheter og systemer med differensiering av tilgangsrettigheter.
13. Informasjonssystemer, avhengig av plasseringen av deres tekniske midler, er delt inn i systemer, der alle tekniske midler er lokalisert i Den Russiske Føderasjon, og systemer, hvis tekniske midler er delvis eller helt utenfor Den Russiske Føderasjon.
14. Basert på resultatene av analysen av de første dataene, tildeles et typisk informasjonssystem en av følgende klasser:
klasse 1 (K1) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til betydelige negative konsekvenser for emner av personopplysninger;
klasse 2 (K2) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til negative konsekvenser for emner av personopplysninger;
klasse 3 (K3) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til mindre negative konsekvenser for emner av personopplysninger;
klasse 4 (K4) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem ikke fører til negative konsekvenser for emnene for personopplysninger.Klausul 2 i dekretet fra regjeringen i Den russiske føderasjonen av november 17, 2007 N 781 "Om godkjenning av forordningen om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger"<*>.
<*>Samlet lovgivning fra den russiske føderasjonen, 2007, N 48, del II, art. 6001.
17. Ved separasjon av delsystemer i informasjonssystemet, som hver er et informasjonssystem, tildeles informasjonssystemet som helhet en klasse som tilsvarer den høyeste klassen av delsystemer som inngår i det.
18. Resultatene av klassifiseringen av informasjonssystemer formaliseres ved passende handling fra operatøren.
19. Klassen til informasjonssystemet kan revideres:
etter operatørens avgjørelse på grunnlag av hans analyse og vurdering av trusler mot sikkerheten til personopplysninger, tatt i betraktning funksjonene og (eller) endringer i et spesifikt informasjonssystem;
basert på resultater av tiltak for å overvåke etterlevelse av kravene for å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet.
FEDERAL TEKNISK OG EKSPORTKONTROLLSERVICE
FØDERAL SIKKERHETSTJENESTE TIL DEN RUSSISKE FØDERASJON
INFORMASJONSTEKNOLOGI OG KOMMUNIKASJONSDEPARTEMENT
RUSSISK FØDERASJON
Ved godkjenning av prosedyre for klassifisering av personopplysningssystemer
Opphevet fra 11. mars 2014 på grunnlag av
felles ordre fra FSTEC i Russland, FSB i Russland og departementet for telekom og massekommunikasjon i Russland
datert 31. desember 2013 N 151/786/461
____________________________________________________________________
I samsvar med klausul 6 i forordningen om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger, godkjent av regjeringen i Den russiske føderasjonen av 17. november 2007 N 781 "Ved godkjenning av forordningen om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger" (Den russiske føderasjonens innsamlede lovgivning, 2007, N 48, del II, artikkel 6001),
vi bestiller:
Å godkjenne vedlagte prosedyre for klassifisering av personopplysningssystemer.
Direktør for den føderale tjenesten
for teknisk og
eksportkontroll
S. Grigorov
Direktør for det føderale
sikkerhetstjenester
Den russiske føderasjonen
H. Patrushev
Minister for informasjonsteknologi
og kommunikasjon fra den russiske føderasjonen
L. Reiman
Registrert
i Justisdepartementet
Den russiske føderasjonen
3. april 2008
registrering N 11462
Prosedyren for klassifisering av personopplysningssystemer
GODKJENT AV
etter ordre fra FSTEC i Russland,
FSB i Russland,
Informasjons- og kommunikasjonsdepartementet i Russland
datert 13. februar 2008 N 55/86/20
1. Denne prosedyren bestemmer klassifiseringen av informasjonssystemer for personopplysninger, som er en samling av personopplysninger i databaser, samt informasjonsteknologier og tekniske midler som tillater behandling av slike personopplysninger ved bruk av automatiseringsverktøy (heretter kalt informasjonssystemer). ).
________________
Første ledd i paragraf 1 i forordningen om å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemer for personopplysninger, godkjent av regjeringen i Den russiske føderasjonen av 17. november 2007 N 781 (Samlet lovgivning i den russiske føderasjonen, 2007, N 48, del II, artikkel 6001) (heretter referert til som forordningen).
2. Klassifiseringen av informasjonssystemer utføres av statlige organer, kommunale organer, juridiske personer og enkeltpersoner som organiserer og (eller) utfører behandling av personopplysninger, samt bestemmer formål og innhold for behandlingen av personopplysninger (heretter kalt referert til som operatør).
________________
Forskriftens pkt. 6 første ledd.
3. Klassifiseringen av informasjonssystemer utføres på stadiet for å opprette informasjonssystemer eller under driften av dem (for tidligere idriftsatte og (eller) moderniserte informasjonssystemer) for å etablere metoder og metoder for informasjonsbeskyttelse som er nødvendige for å sikre sikkerheten til personlige data. * 3)
4. Gjennomføring av klassifisering av informasjonssystemer inkluderer følgende stadier:
innsamling og analyse av innledende data om informasjonssystemet;
tilordning av en passende klasse til informasjonssystemet og dets dokumentasjon.
5. Når klassifiseringen av informasjonssystemet utføres, tas følgende innledende data i betraktning:
kategorien personopplysninger som behandles i informasjonssystemet -;
volumet av behandlede personopplysninger (antall personopplysninger hvis personopplysninger behandles i informasjonssystemet) -;
sikkerhetsegenskapene til personopplysninger behandlet i informasjonssystemet satt av operatøren;
informasjonssystem struktur;
tilgjengeligheten av tilkoblinger av informasjonssystemet til offentlige kommunikasjonsnettverk og (eller) nettverk for internasjonal informasjonsutveksling;
behandlingsmodus for personopplysninger;
modus for differensiering av tilgangsrettigheter for brukere av informasjonssystemet;
plasseringen av de tekniske midlene til informasjonssystemet.
6. Følgende kategorier av personopplysninger som behandles i informasjonssystemet er bestemt ():
kategori 1 - personopplysninger om rase, nasjonalitet, politiske synspunkter, religiøse og filosofiske overbevisninger, helsestatus, intimt liv;
kategori 2 - personopplysninger som lar deg identifisere emnet for personopplysninger og få tilleggsinformasjon om ham, med unntak av personopplysninger som tilhører kategori 1;
kategori 3 - personopplysninger som lar deg identifisere emnet for personopplysninger;
kategori 4 - anonymiserte og (eller) offentlig tilgjengelige personopplysninger.
7.kan ta på seg følgende verdier:
1 - informasjonssystemet behandler samtidig personopplysninger om mer enn 100 000 personlige datasubjekter eller personopplysninger om persondatasubjekter innenfor en konstituerende enhet av Den russiske føderasjonen eller den russiske føderasjonen som helhet;
2 - informasjonssystemet behandler samtidig personopplysninger fra 1 000 til 100 000 personopplysninger eller personopplysninger om personopplysninger som jobber i industrien i den russiske føderasjonens økonomi, i en offentlig myndighet bosatt i kommunen;
3 - informasjonssystemet behandler samtidig data om mindre enn 1000 personopplysninger eller personopplysninger om personopplysninger innenfor en bestemt organisasjon.
8. I henhold til sikkerhetsegenskapene til personopplysninger som behandles i informasjonssystemet spesifisert av operatøren, er informasjonssystemer delt inn i standard og spesielle informasjonssystemer.
Typiske informasjonssystemer er informasjonssystemer der det kun kreves konfidensialitet av personopplysninger.
Spesielle informasjonssystemer er informasjonssystemer der det, uavhengig av behovet for å sikre konfidensialitet av personopplysninger, er pålagt å sikre minst ett av sikkerhetskarakteristikkene til personopplysninger, annet enn konfidensialitet (beskyttelse mot ødeleggelse, endring, blokkering, som samt andre uautoriserte handlinger).
Spesielle informasjonssystemer bør omfatte:
informasjonssystemer der personopplysninger behandles angående helsetilstanden til subjekter av personopplysninger;
informasjonssystemer, der det er gitt for adopsjon, på grunnlag av utelukkende automatisert behandling av personopplysninger, av beslutninger som gir opphav til juridiske konsekvenser i forhold til emnet for personopplysninger eller på annen måte påvirker hans rettigheter og legitime interesser.
9. Etter struktur er informasjonssystemer delt inn:
for autonome (ikke koblet til andre informasjonssystemer) komplekser av maskinvare og programvare designet for behandling av personopplysninger (arbeidsstasjoner);
for komplekser av automatiserte arbeidsstasjoner, samlet til et enkelt informasjonssystem ved hjelp av kommunikasjon uten bruk av fjerntilgangsteknologi (lokale informasjonssystemer);
på komplekser av automatiserte arbeidsstasjoner og (eller) lokale informasjonssystemer, samlet til et enkelt informasjonssystem ved hjelp av kommunikasjon ved bruk av fjerntilgangsteknologi (distribuerte informasjonssystemer).
10. I henhold til tilgjengeligheten av forbindelser til offentlige kommunikasjonsnettverk og (eller) nettverk for internasjonal informasjonsutveksling, er informasjonssystemer delt inn i systemer med forbindelser og systemer uten forbindelser.
11. I henhold til behandlingsmåten for personopplysninger i informasjonssystemet er informasjonssystemer delt inn i enkeltbruker og flerbruker.
12. Ved differensiering av brukerrettigheter deles informasjonssystemer inn i systemer uten differensiering av tilgangsrettigheter og systemer med differensiering av tilgangsrettigheter.
13. Informasjonssystemer, avhengig av plasseringen av deres tekniske midler, er delt inn i systemer, der alle tekniske midler er lokalisert i Den Russiske Føderasjon, og systemer, hvis tekniske midler er delvis eller helt utenfor Den Russiske Føderasjon.
14. Basert på resultatene av analysen av de første dataene, tildeles et typisk informasjonssystem en av følgende klasser:
klasse 1 (K1) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til betydelige negative konsekvenser for emner av personopplysninger;
klasse 2 (K2) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til negative konsekvenser for emner av personopplysninger;
klasse 3 (K3) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger behandlet i dem kan føre til mindre negative konsekvenser for emner av personopplysninger;
klasse 4 (K4) - informasjonssystemer der et brudd på de spesifiserte sikkerhetsegenskapene til personopplysninger som behandles i dem, ikke fører til negative konsekvenser for emnene for personopplysninger.
15. Klassen til et typisk informasjonssystem bestemmes i samsvar med tabellen.
16. Basert på resultatene av analysen av de første dataene, bestemmes klassen til det spesielle informasjonssystemet på grunnlag av modellen for trusler mot sikkerheten til personopplysninger i samsvar med de metodiske dokumentene utviklet i samsvar med paragraf 2 i resolusjonen fra regjeringen i den russiske føderasjonen av 17. november 2007 nr. data under deres behandling i informasjonssystemer for personopplysninger ".
________________
Samlet lovgivning fra den russiske føderasjonen, 2007, N 48, del II, artikkel 6001.
17. Ved separasjon av delsystemer i informasjonssystemet, som hver er et informasjonssystem, tildeles informasjonssystemet som helhet en klasse som tilsvarer den høyeste klassen av delsystemer som inngår i det.
18. Resultatene av klassifiseringen av informasjonssystemer formaliseres ved passende handling fra operatøren.
19. Klassen til informasjonssystemet kan revideres:
etter operatørens avgjørelse på grunnlag av hans analyse og vurdering av trusler mot sikkerheten til personopplysninger, tatt i betraktning funksjonene og (eller) endringer i et spesifikt informasjonssystem;
basert på resultater av tiltak for å overvåke etterlevelse av kravene for å sikre sikkerheten til personopplysninger under behandlingen av dem i informasjonssystemet.
Elektronisk tekst til dokumentet
utarbeidet av CJSC "Kodeks" og verifisert av.
