Рівні захищеності персональних даних: вимоги та особливості

Персональні дані - інформація, розкриття якої може завдати шкоди особі, особисті дані якого раптом стали відомі. Крім того, розголошення таких даних, навмисно або випадково, вводить певну міру відповідальності для того особи, хто розсекретив таку інформацію.

Тому особисті дані потребують певного роду захист. Який саме? Це встановлюється за рівнями захищеності персональних даних. Якими вони бувають, які тут введені класифікації, які найважливіші вимоги для кожного рівня, ми розглянемо в даній статті.

Законодавче регулювання

Рівні захищеності персональних даних були встановлені Постановою уряду № 1119 (2012). Вони замінили замінили собою класи інформаційних систем у сфері персональних особистих даних.

Таким чином, було введено 4 рівня захищеності персональних даних для їх обробки в інформаційних системах. Постанова також встановлювало вимоги до кожного з них.

На підставі чого інформаційні системи можливо віднести до того чи іншого рівня захищеності? Перш за все, треба спиратися на тип персональної інформації, яку обробляє така інформаційна система, різновид актуальних загроз, а також кількість суб'єктів особистих даних, що обробляється безпосередньо в даній системі. Важливий і факт, персональні дані якого контингенту обробляються в певному випадку.

Рівні

Як розібратися з рівнями захищеності персональних даних? Потрібно звернутися до п. 5 вищевказаного Постанови № 1119. Тут виділяється чотири категорії:

  • 1 рівень захищеності персональних даних. Це спеціальні ИСПДн (розшифровка скорочення - інформаційні системи персональних даних). Що тут обробляється? Інформація, що стосується національної, расової приналежності того чи іншого особи, його політичних поглядів, філософських переконань, релігійні переконання, стан здоров'я, подробиці інтимного життя.
  • 2 рівень захищеності персональних даних. Сюди входять вже біометричні ИСПДн. У таких системах будуть оброблятися дані, які характеризують біологічні, фізіологічні особливості громадянина. На їх підставі цілком можливо визначити особу цієї людини. Вони і використовуються оператором для встановлення особи певного суб'єкта персональних даних. У цьому ключі не повинні оброблятися дані, які відносяться до спеціальних (тобто, до першого рівня захищеності).
  • 3 рівень захищеності персональних даних. Це загальнодоступні ИСПДн. Як це розуміти? Тут обробляються особисті відомості про суб'єктів персональної інформації, отримані тільки із загальнодоступних джерел. Останні повинні бути створені у суворій відповідності зі ст. 8 ФЗ "ПРО персональних даних".
  • 4 рівень захищеності персональних даних. Це інші ИСПДн. Тобто, до рівня відносяться ті інформаційні системи, які не визначені у попередніх трьох рівнях.

Форма відносин

Як розібратися з рівнями захищеності персональних даних? Треба звернутися до класифікації, наведеної вище.

Крім того, обробка персональної інформації буде відрізнятися і за формою відносин між організацією, що використовує ИСПДн суб'єктом персональних даних. Тут два типи таких відносин:

  • Обробка особистої інформації працівників (таких суб'єктів, які пов'язані з даною організацією службовими, трудовими відносинами).
  • Обробка персональних даних тих осіб, які не постають працівниками даної організації.

Кількість суб'єктів

Визначення рівня захищеності персональних даних проводиться на основі першої класифікації у статті. Однак Постанова уряду № 1119 являє 2 категорії ИСПДн - за кількістю суб'єктів, чия особиста інформація обробляється в такій системі.

Тут виділяється лише дві групи:

  • Менше 100 тисяч суб'єктів.
  • Понад 100 тисяч суб'єктів.

Класифікація за видом актуальних загроз

Виділяється лише чотири рівня захищеності інформаційної системи персональних даних. Крім них, Постанова № 1119 поділяє ИСПДн за типами актуальних загроз, з якими можна зіткнутися при обробці особистих даних суб'єктів:

  • Перший тип загроз. Вони пов'язані з наявністю певних недокументованих, недекларованих можливостей, існуючих в програмному забезпеченні, що використовується в інформаційній системі.
  • Другий тип загроз. Наявність будь-якого ряду недекларованих можливостей у прикладному ПЗ, безпосередньо застосовується в ИСПДн.
  • Третій тип загроз. Наявність яких-небудь недокументованих можливостей у ПЗ, що використовується в ИСПДн.

Проблеми застосування класифікації

Ми познайомилися з актом визначення рівня захищеності персональних даних. Але цей документ все ж залишає після прочитання багато і невирішених питань. Найприкріші його прогалини:

  • Документ не регламентує установку типу актуальних загроз. Також вимоги ПП № 1119 не пропонують будь-яких способів і методик їх нейтралізації.
  • Раніше в операторів була можливість вибрати класифікацію спеціальної або типовий ИСПДн за описом моделі загроз. Сьогодні такої можливості не існує.
  • Так як рівень захищеності в даний час визначається виходячи з актуальності наявних загроз, оператор системи не завжди може провести подібну процедуру самостійно. Йому необхідно буде звертатися за допомогою до консультанта, у вищестоящу інстанцію та ін.

Яку кількість рівнів захищеності персональних даних виділено в Росії? Чотири. У зв'язку з усіма вищезазначеними складнощами, оператори на практиці прагнуть піти по шляху найменшого опору. Тобто, визначають для будь-якої загрози 3-й тип, де не потрібно вивчати недекларированные можливості системного і прикладного ПЗ, що використовується для інформаційної системи.

Необхідні вимоги

Ми розібрали, як визначити рівень захищеності персональних даних. Кожен з них повинен відповідати вимогам, пред'явленим до нього в Постанові уряду № 1119. Перерахуємо їх:

  • Встановлення спецрежиму забезпечення безпеки приміщень, в яких розташовуються інформаційні системи. Зокрема, він повинен перешкоджати неконтрольованого перебування, проникнення в ці простори осіб, яким не надане право такого доступу. Вимога обов'язково для всіх рівнів.
  • Забезпечення повного збереження носіїв персональної інформації. Вимога обов'язково для всіх рівнів.
  • Затвердження керівництвом оператора документації, яка визначає список осіб, яким необхідний доступ до персональних відомостей, що оброблюються в інформаційній системі, для виконання власних трудових обов'язків і службових завдань. Вимога обов'язково для всіх рівнів.
  • Використання таких засобів і методик захисту інформації, які пройшли через заходу оцінки відповідності вимогам російського законодавства у сфері забезпечення безпеки особистих даних. У таких випадках, коли використання таких коштів необхідно для нейтралізації, усунення актуальних загроз. Вимога обов'язково для всіх рівнів.
  • Призначення посадової особи, яка буде відповідальна за забезпечення безпеки персональної інформації в ИСПДн. Вимога обов'язково для 1, 2, 3 рівня.
  • Обмеження доступу осіб до змісту електронних журналів мессенджей. Вимога обов'язково для 1 і 2 рівня.
  • Проведення автоматичної реєстрації в електронному журналі безпеки різних змін повноважень співробітників оператора щодо доступу до персональної інформації, яка міститься в системі. Вимога обов'язково для 1 рівня.
  • Створення спеціального структурного підрозділу, який буде відповідальний за забезпечення безпеки особистих даних в інформаційній системі. Як варіант - покладання таких функцій по забезпеченню безпеки на одне з вже існуючих відділень організації. Вимога обов'язково для 1 рівня.

Захист типових систем

Візьмемо самий частий приклад - медичні організації. У більшості з них встановлені типові ИСПДн. Зокрема, вони використовуються для обліку кадрів, розрахунку розміру оплати праці.

Суб'єктами обробки персональної інформації тут виступають працівники медустанов. Мета обробки особистих даних в такому випадку - забезпечення дотримання у відношенні кожного з трудящих законодавства у сфері трудових та іншого роду відносин з ним.

Відповідно, в таких инфосистемах не ведеться обробка ні спеціальних, ні біометричних типів персональної інформації. Отже, рівень захищеності даних тут треба визначати тільки за типом актуальних загроз, виявлених у відношенні цієї інформаційної системи.

Що стосується більшості випадків, для подібних систем є нагальними загрози, не пов'язані з наявністю недекларованих (або ж недокументованих можливостей як в прикладному, так і в системному ПЗ. Звідси випливає, що операторові потрібно забезпечити тільки четвертий рівень захищеності персональної інформації. Іншими словами, необхідно втілити в життя самий мінімальний комплекс технічних і організаційних заходів.

Інформаційні системи федерального рівня

Тепер звернемося до більш глобального наприклад у тій же російській медичній сфері. Це ФРМР (розшифровка - Федеральний регістр медпрацівників) - система, чиє призначення полягає у збиранні, зберіганні, обробки інформації обліку вітчизняного медичного персоналу суб'єктів РФ. Федеральний регістр також використовується для контролю розміщення, переміщення по службі даних медпрацівників.

Подібності та відмінності

Але, як і в менш складною инфосистеме, описаної вище, тут не ведеться обробка спеціальної або біометричної персональної інформації про громадян. Відповідно, характеристики ФРМР і ІС звичайних медичних організацій у даній сфері схожі. Для Федерального регістра потрібно забезпечити такий же рівень захищеності інформації - четвертий.

Хоч категорії суб'єктів ІС, оброблювані дані в обох системах майже аналогічні, фахівці не радять їх об'єднувати в одну. Чому? Вся справа в різних цілях. В першому випадку система створюється для виконання приписів Трудового кодексу. У другому - для проходження вимогою Моз.

Завдання медичних ИСПДн

Подібні ИСПДн покликані вирішити ряд завдань:

  • Можливість відкриття електронної реєстратури, ведення електронних амбулаторних карт.
  • Обробка даних медисследований в цифровому поданні.
  • Збір та зберігання інформації щодо моніторингу стану хворих, знятої з медичних приладів.
  • Один із засобів спілкування між медичними працівниками.
  • Аналіз як фінансової, так і адміністративної інформації.

Звичайно, щоб ці завдання були успішно втілені, необхідно правильно організувати захищеність ИСПДн.

Важливі фактори

Таким чином, щоб зупинитися на відповідному рівні захищеності медичних ИСПДн, оператору системи потрібно звернути увагу на два важливих чинники:

  1. У инфосистеме можуть оброблятися спеціальні особисті дані - діагноз, поточний стан здоров'я, показання медичних приладів та ін.
  2. Суб'єктами ИСПДн тут можуть бути не тільки співробітники медичного закладу, але й пацієнти організації.

Якщо кількість суб'єктів такої інфосистеми велике, якщо знайдений певний тип актуальних загроз, то потрібно зупинитися на 1-му або 2-му рівні захищеності персональних даних.

Ми познайомилися з рівнями захищеності особистої інформації, важливими характеристиками для них. Розглянули на прикладах, як треба обирати правильний такий рівень, на які законодавчі акти при цьому опиратися.