Fərdi məlumatların məlumat sistemlərinin təsnifləşdirilməsi proseduru. BukvaPrava - pulsuz hüquqi məsləhətlər İnformasiya sistemlərinin təsnifatı haqqında
Rusiya Federasiyası İnformasiya Texnologiyaları və Rabitə Nazirliyinin (Rusiya Rabitə Nazirliyi) Rusiya Federasiyası Federal Təhlükəsizlik Xidmətinin (Rusiya FSB) Texniki və İxrac Nəzarəti üzrə Federal Xidmətinin (Rusiya FSTEC) fevral tarixli əmri. 13, 2008 N 55/86/20 Moskva
“Fərdi məlumatların informasiya sistemlərinin təsnifləşdirilməsi Qaydasının təsdiq edilməsi haqqında”
Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli qərarı ilə təsdiq edilmiş fərdi məlumatların məlumat sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin 6-cı bəndinə uyğun olaraq, fərdi məlumatların məlumat sistemlərində işlənməsi zamanı fərdi məlumatların təhlükəsizliyi "(Rusiya Federasiyasının Toplu Qanunvericiliyi, 2007-ci il, No 48, II hissə, Art. 6001), sifariş edirik:
Əlavə edilmiş fərdi məlumatların informasiya sistemlərinin təsnifatı üçün Qaydalar təsdiq edilsin.
FSTEC-in direktoru S. Qriqorov
Rusiya Federasiyası FSB-nin direktoru N. Patruşev
Rusiya Federasiyasının informasiya texnologiyaları və rabitə naziri L.Reyman
Fərdi məlumatların məlumat sistemlərinin təsnifləşdirilməsi proseduru
1. Bu Prosedur verilənlər bazalarında olan fərdi məlumatların məcmusu olan fərdi məlumatların informasiya sistemlərinin, o cümlədən avtomatlaşdırma vasitələrindən (bundan sonra informasiya sistemləri) istifadə etməklə belə fərdi məlumatların emalına imkan verən informasiya texnologiyaları və texniki vasitələrin təsnifatını müəyyən edir. )1.
2. İnformasiya sistemlərinin təsnifatı fərdi məlumatların emalını təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini və məzmununu müəyyən edən dövlət orqanları, bələdiyyə orqanları, hüquqi və fiziki şəxslər tərəfindən həyata keçirilir ( bundan sonra operator adlandırılacaq)2.
3. İnformasiya sistemlərinin təsnifatı informasiya sistemlərinin yaradılması mərhələsində və ya onların istismarı zamanı (əvvəllər istismara verilmiş və (və ya) modernləşdirilmiş informasiya sistemləri üçün) təhlükəsizliyin təmin edilməsi üçün zəruri olan məlumatın mühafizəsi üsul və vasitələrinin müəyyən edilməsi məqsədilə həyata keçirilir. şəxsi məlumatların.
4. İnformasiya sistemlərinin təsnifatının aparılması aşağıdakı mərhələləri əhatə edir:
informasiya sistemi üzrə ilkin məlumatların toplanması və təhlili:
informasiya sisteminə müvafiq sinfin təyin edilməsi və onun sənədləşdirilməsi.
5. İnformasiya sistemi təsnif edilərkən aşağıdakı ilkin məlumatlar nəzərə alınır:
Emal edilmiş fərdi məlumatların həcmi (fərdi məlumatları informasiya sistemində emal edilən fərdi məlumat subyektlərinin sayı) - X npd; (maddə 7)
İnformasiya sistemində emal edilən şəxsi məlumatların təhlükəsizliyinin operator tərəfindən müəyyən edilmiş xüsusiyyətləri (yəni, yalnız “confi” və ya həmçinin məhv edilməsi, dəyişdirilməsi, bloklanması, habelə digər icazəsiz hərəkətlərin mühafizəsi) (bax 8-ci bənd);
İnformasiya sisteminin strukturu (maddə 9);
informasiya sisteminin ümumi rabitə şəbəkələrinə və (və ya) beynəlxalq məlumat mübadiləsi şəbəkələrinə qoşulmasının mövcudluğu (maddə 10);
Fərdi məlumatların işlənməsi rejimi (11-ci bənd);
İnformasiya sistemi istifadəçilərinin giriş hüquqlarının məhdudlaşdırılması rejimi (maddə 12);
İnformasiya sisteminin texniki vasitələrinin yeri (maddə 13).
6. İnformasiya sistemində (XPD) emal olunan fərdi məlumatların aşağıdakı kateqoriyaları müəyyən edilir:
7. X npd aşağıdakı dəyərləri qəbul edə bilər:
1 - informasiya sistemi eyni vaxtda 100.000-dən çox fərdi məlumat subyektinin fərdi məlumatlarını və ya Rusiya Federasiyasının və ya bütövlükdə Rusiya Federasiyasının təsis qurumu daxilində fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir;
2 - informasiya sistemi eyni vaxtda 1000-dən 100.000-ə qədər fərdi məlumat subyektinin fərdi məlumatlarını və ya Rusiya Federasiyasının iqtisadi sektorunda, bir dövlət orqanında, bir bələdiyyə daxilində yaşayan fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir;
3 - informasiya sistemi eyni vaxtda müəyyən bir təşkilat daxilində 1000-dən az fərdi məlumat subyektinin məlumatlarını və ya fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir.
8. Operator tərəfindən müəyyən edilmiş informasiya sistemində emal edilən fərdi məlumatların təhlükəsizlik xüsusiyyətlərinə görə informasiya sistemləri standart və xüsusi informasiya sistemlərinə bölünür.
Tipik informasiya sistemləri yalnız şəxsi məlumatların məxfiliyinin təmin edilməsini tələb edən informasiya sistemləridir.
Xüsusi informasiya sistemləri fərdi məlumatların məxfiliyini təmin etmək zərurətindən asılı olmayaraq, məxfilikdən başqa şəxsi məlumatların təhlükəsizlik xüsusiyyətlərindən ən azı birinin (məhv edilmə, dəyişdirilmə, bloklanma, habelə digər icazəsiz hərəkətlər kimi).
Xüsusi informasiya sistemlərinə aşağıdakılar daxil olmalıdır:
fərdi məlumatların subyektlərinin sağlamlıq vəziyyəti ilə bağlı fərdi məlumatların işləndiyi informasiya sistemləri;
fərdi məlumatların subyekti ilə bağlı hüquqi nəticələrə səbəb olan və ya onun hüquq və qanuni mənafelərinə başqa şəkildə toxunan qərarların yalnız fərdi məlumatların avtomatlaşdırılmış emalı əsasında qəbul edilməsini təmin edən informasiya sistemləri.
9. Quruluşuna görə informasiya sistemləri aşağıdakılara bölünür:
fərdi məlumatların emalı üçün nəzərdə tutulmuş avtonom (digər informasiya sistemlərinə qoşulmayan) aparat və proqram təminatı kompleksləri üçün (avtomatlaşdırılmış iş stansiyaları);
uzaqdan giriş texnologiyasından istifadə etmədən rabitə vasitələri ilə vahid informasiya sisteminə inteqrasiya edilmiş avtomatlaşdırılmış iş stansiyalarının komplekslərinə (lokal informasiya sistemləri);
uzaqdan giriş texnologiyasından (paylanmış informasiya sistemlərindən) istifadə etməklə rabitə vasitəsi ilə vahid informasiya sisteminə birləşdirilən avtomatlaşdırılmış iş stansiyalarının və (və ya) lokal informasiya sistemlərinin komplekslərinə.
10. Ümumi rabitə şəbəkələrinə və (və ya) beynəlxalq məlumat mübadiləsi şəbəkələrinə qoşulmaların mövcudluğuna əsasən informasiya sistemləri əlaqəsi olan sistemlərə və əlaqəsi olmayan sistemlərə bölünür.
11. İnformasiya sistemində fərdi məlumatların emalı rejiminə görə informasiya sistemləri biristifadəçili və çoxistifadəçiliyə bölünür.
12. İstifadəçilərin giriş hüquqlarının delimitasiyası əsasında informasiya sistemləri daxilolma hüquqlarını məhdudlaşdırmayan sistemlərə və giriş hüquqlarını məhdudlaşdıran sistemlərə bölünür.
13. İnformasiya sistemləri, texniki vasitələrinin yerləşdiyi yerdən asılı olaraq, bütün texniki vasitələri Rusiya Federasiyasının hüdudlarında yerləşən sistemlərə və texniki vasitələri qismən və ya tamamilə Rusiya Federasiyasının hüdudlarından kənarda yerləşən sistemlərə bölünür.
14. Mənbə məlumatlarının təhlilinin nəticələrinə əsasən tipik informasiya sisteminə aşağıdakı siniflərdən biri təyin edilir:
sinif 1 (K1) - onlarda emal edilən fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün əhəmiyyətli mənfi nəticələrə səbəb ola bilən informasiya sistemləri;
sinif 2 (K2) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
sinif 3 (K3) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün kiçik mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
sinif 4 (K4) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb olmayan informasiya sistemləri.
15. Tipik informasiya sisteminin sinfi cədvələ uyğun olaraq müəyyən edilir.
16. Mənbə məlumatlarının təhlilinin nəticələrinə əsasən, Fərmanın 2-ci bəndinə uyğun olaraq hazırlanmış metodiki sənədlərə uyğun olaraq fərdi məlumatların təhlükəsizliyinə təhdidlər modeli əsasında xüsusi informasiya sisteminin sinfi müəyyən edilir. Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli "Fərdi məlumatların məlumat sistemlərində işlənərkən fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin təsdiq edilməsi haqqında" 3.
17. Hər biri informasiya sistemi olan informasiya sistemi daxilində altsistemlər müəyyən edilərsə, bütövlükdə informasiya sisteminə onun altsistemlərinin ən yüksək sinfinə uyğun olan sinif verilir.
18. İnformasiya sistemlərinin təsnifatının nəticələri operatorun müvafiq aktı ilə sənədləşdirilir.
19. İnformasiya sisteminin sinfi aşağıdakı kimi dəyişdirilə bilər:
konkret informasiya sisteminin xüsusiyyətləri və (və ya) dəyişiklikləri nəzərə alınmaqla fərdi məlumatların təhlükəsizliyinə təhdidlərin təhlili və qiymətləndirilməsi əsasında operatorun qərarı ilə;
fərdi məlumatların informasiya sistemində emalı zamanı onların təhlükəsizliyinin təmin edilməsi tələblərinə əməl olunmasına nəzarət tədbirlərinin nəticələrinə əsasən.
1Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli qərarı ilə təsdiq edilmiş fərdi məlumatların informasiya sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin 1-ci bəndinin birinci bəndi.
N 781 (Rusiya Federasiyasının Qanunvericilik Toplusu, 2007, N 48, II hissə,
2 Əsasnamənin 6-cı bəndinin birinci bəndi.
3Rusiya Federasiyasının Qanunvericiliyi 2007-ci il, No 48, II hissə, bənd. 6001.
Texniki və İxrac Nəzarəti Federal Xidmətinin, Rusiya Federasiyasının FSB-nin və Rusiya Federasiyasının İnformasiya Texnologiyaları və Rabitə Nazirliyinin əmri.
13 fevral 2008-ci il tarixli N 55/86/20
“Fərdi məlumatların informasiya sistemlərinin təsnifləşdirilməsi Qaydasının təsdiq edilməsi haqqında”
Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli qərarı ilə təsdiq edilmiş fərdi məlumatların məlumat sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin 6-cı bəndinə uyğun olaraq, fərdi məlumatların məlumat sistemlərində işlənməsi zamanı şəxsi məlumatların təhlükəsizliyi "(Rusiya Federasiyasının Toplu Qanunvericiliyi, 2007-ci il, No 48, II hissə, Art. 6001), biz əmr edirik:
Əlavəni təsdiq edin Sifariş verin fərdi məlumatların informasiya sistemlərinin təsnifatının aparılması.
Qeydiyyat nömrəsi 11462
Sifariş verin
fərdi məlumatların informasiya sistemlərinin təsnifatının aparılması
1. Bu Prosedur verilənlər bazalarında olan fərdi məlumatların məcmusu olan fərdi məlumatların informasiya sistemlərinin, o cümlədən avtomatlaşdırma vasitələrindən (bundan sonra informasiya sistemləri) istifadə etməklə belə fərdi məlumatların emalına imkan verən informasiya texnologiyaları və texniki vasitələrin təsnifatını müəyyən edir. ) * .
2. İnformasiya sistemlərinin təsnifatı fərdi məlumatların emalını təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini və məzmununu müəyyən edən dövlət orqanları, bələdiyyə orqanları, hüquqi və fiziki şəxslər tərəfindən həyata keçirilir ( bundan sonra operator adlandırılacaq) ** .
3. İnformasiya sistemlərinin təsnifatı informasiya sistemlərinin yaradılması mərhələsində və ya onların istismarı zamanı (əvvəllər istismara verilmiş və (və ya) modernləşdirilmiş informasiya sistemləri üçün) təhlükəsizliyin təmin edilməsi üçün zəruri olan məlumatın mühafizəsi üsul və vasitələrinin müəyyən edilməsi məqsədilə həyata keçirilir. şəxsi məlumatların.
4. İnformasiya sistemlərinin təsnifatının aparılması aşağıdakı mərhələləri əhatə edir:
informasiya sistemi üzrə ilkin məlumatların toplanması və təhlili:
informasiya sisteminə müvafiq sinfin təyin edilməsi və onun sənədləşdirilməsi.
5. İnformasiya sistemi təsnif edilərkən aşağıdakı ilkin məlumatlar nəzərə alınır:
emal edilmiş fərdi məlumatların həcmi (fərdi məlumatları informasiya sistemində emal edilən fərdi məlumat subyektlərinin sayı) - ;
operator tərəfindən müəyyən edilmiş informasiya sistemində emal edilən fərdi məlumatların təhlükəsizlik xüsusiyyətləri;
informasiya sisteminin strukturu;
informasiya sisteminin ümumi rabitə şəbəkələrinə və (və ya) beynəlxalq məlumat mübadiləsi şəbəkələrinə qoşulmalarının mövcudluğu;
fərdi məlumatların işlənməsi rejimi;
informasiya sistemindən istifadəçilərin giriş hüquqlarının məhdudlaşdırılması rejimi;
informasiya sisteminin texniki vasitələrinin yeri.
6. İnformasiya sistemində emal olunan fərdi məlumatların aşağıdakı kateqoriyaları müəyyən edilir:
7. aşağıdakı dəyərləri qəbul edə bilər:
1 - informasiya sistemi eyni vaxtda 100.000-dən çox fərdi məlumat subyektinin fərdi məlumatlarını və ya Rusiya Federasiyasının və ya bütövlükdə Rusiya Federasiyasının təsis qurumu daxilində fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir;
2 - informasiya sistemi eyni vaxtda 1000-dən 100.000-ə qədər fərdi məlumat subyektinin fərdi məlumatlarını və ya Rusiya Federasiyasının iqtisadi sektorunda, bir dövlət orqanında işləyən, bələdiyyə daxilində yaşayan fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir;
3 - informasiya sistemi eyni vaxtda müəyyən bir təşkilat daxilində 1000-dən az fərdi məlumat subyektinin məlumatlarını və ya fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir.
8. Operator tərəfindən müəyyən edilmiş informasiya sistemində emal edilən fərdi məlumatların təhlükəsizlik xüsusiyyətlərinə görə informasiya sistemləri standart və xüsusi informasiya sistemlərinə bölünür.
Tipik informasiya sistemləri yalnız şəxsi məlumatların məxfiliyinin təmin edilməsini tələb edən informasiya sistemləridir.
Xüsusi informasiya sistemləri fərdi məlumatların məxfiliyini təmin etmək zərurətindən asılı olmayaraq, məxfilikdən başqa şəxsi məlumatların təhlükəsizlik xüsusiyyətlərindən ən azı birinin (məhv edilmə, dəyişdirilmə, bloklanma, habelə digər icazəsiz hərəkətlər kimi).
Xüsusi informasiya sistemlərinə aşağıdakılar daxil olmalıdır:
fərdi məlumatların subyektlərinin sağlamlıq vəziyyəti ilə bağlı fərdi məlumatların işləndiyi informasiya sistemləri;
fərdi məlumatların subyekti ilə bağlı hüquqi nəticələrə səbəb olan və ya onun hüquq və qanuni mənafelərinə başqa şəkildə toxunan qərarların yalnız fərdi məlumatların avtomatlaşdırılmış emalı əsasında qəbul edilməsini təmin edən informasiya sistemləri.
9. Quruluşuna görə informasiya sistemləri aşağıdakılara bölünür:
fərdi məlumatların emalı üçün nəzərdə tutulmuş avtonom (digər informasiya sistemlərinə qoşulmayan) aparat və proqram təminatı kompleksləri üçün (avtomatlaşdırılmış iş stansiyaları);
uzaqdan giriş texnologiyasından istifadə etmədən rabitə vasitələri ilə vahid informasiya sisteminə inteqrasiya edilmiş avtomatlaşdırılmış iş stansiyalarının komplekslərinə (lokal informasiya sistemləri);
uzaqdan giriş texnologiyasından (paylanmış informasiya sistemlərindən) istifadə etməklə rabitə vasitəsi ilə vahid informasiya sisteminə birləşdirilən avtomatlaşdırılmış iş stansiyalarının və (və ya) lokal informasiya sistemlərinin komplekslərinə.
10. Ümumi rabitə şəbəkələrinə və (və ya) beynəlxalq məlumat mübadiləsi şəbəkələrinə qoşulmaların mövcudluğuna əsasən informasiya sistemləri əlaqəsi olan sistemlərə və əlaqəsi olmayan sistemlərə bölünür.
11. İnformasiya sistemində fərdi məlumatların emalı rejiminə görə informasiya sistemləri biristifadəçili və çoxistifadəçiliyə bölünür.
12. İstifadəçilərin giriş hüquqlarının delimitasiyası əsasında informasiya sistemləri daxilolma hüquqlarını məhdudlaşdırmayan sistemlərə və giriş hüquqlarını məhdudlaşdıran sistemlərə bölünür.
13. İnformasiya sistemləri, texniki vasitələrinin yerləşdiyi yerdən asılı olaraq, bütün texniki vasitələri Rusiya Federasiyasının hüdudlarında yerləşən sistemlərə və texniki vasitələri qismən və ya tamamilə Rusiya Federasiyasının hüdudlarından kənarda yerləşən sistemlərə bölünür.
14. Mənbə məlumatlarının təhlilinin nəticələrinə əsasən tipik informasiya sisteminə aşağıdakı siniflərdən biri təyin edilir:
sinif 1 (K1) - onlarda emal edilən fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün əhəmiyyətli mənfi nəticələrə səbəb ola bilən informasiya sistemləri;
sinif 2 (K2) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
sinif 3 (K3) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün kiçik mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
sinif 4 (K4) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb olmayan informasiya sistemləri.
15. Tipik informasiya sisteminin sinfi cədvələ uyğun olaraq müəyyən edilir.
┌──────────────────────────┬──────────────┬──────────────┬──────────────┐
│ Х_нпд│ 3 │ 2 │ 1 │
│ \ │ │ │ │
│Х_пд │ │ │ │
├──────────────────────────┼──────────────┼──────────────┼──────────────┤
├──────────────────────────┼──────────────┼──────────────┼──────────────┤
├──────────────────────────┼──────────────┼──────────────┼──────────────┤
└──────────────────────────┴──────────────┴──────────────┴──────────────┘
16. Mənbə məlumatlarının təhlilinin nəticələrinə əsasən, Fərmanın 2-ci bəndinə uyğun olaraq hazırlanmış metodiki sənədlərə uyğun olaraq fərdi məlumatların təhlükəsizliyinə təhdidlər modeli əsasında xüsusi informasiya sisteminin sinfi müəyyən edilir. Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli "Fərdi məlumatların məlumat sistemlərində işlənərkən fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin təsdiq edilməsi haqqında" *** .
17. Hər biri informasiya sistemi olan informasiya sistemi daxilində altsistemlər müəyyən edilərsə, bütövlükdə informasiya sisteminə onun altsistemlərinin ən yüksək sinfinə uyğun olan sinif verilir.
18. İnformasiya sistemlərinin təsnifatının nəticələri operatorun müvafiq aktı ilə sənədləşdirilir.
19. İnformasiya sisteminin sinfi aşağıdakı kimi dəyişdirilə bilər:
konkret informasiya sisteminin xüsusiyyətləri və (və ya) dəyişiklikləri nəzərə alınmaqla fərdi məlumatların təhlükəsizliyinə təhdidlərin təhlili və qiymətləndirilməsi əsasında operatorun qərarı ilə;
fərdi məlumatların informasiya sistemində emalı zamanı onların təhlükəsizliyinin təmin edilməsi tələblərinə əməl olunmasına nəzarət tədbirlərinin nəticələrinə əsasən.
______________________________
Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli qərarı ilə təsdiq edilmiş fərdi məlumatların məlumat sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin 1-ci bəndinin birinci bəndi (Rusiya Federasiyasının Toplu Qanunvericiliyi, 2007, N 48, II hissə, maddə 6001) (bundan sonra Əsasnamə).
20 86 ...
Layihənin əsaslandırılmasına dair Voronsk kənd materiallarının baş planı 1-ci hissə əsaslandırmanın təsviri
SənədMÖVQE 13 2. TƏBİİ ŞƏRTLƏR 13 3. İqlim. 13 4. ... təhsil 86 20 . Ümumi təhsil 86 21..., min rubl 2008. 2009 2009/ 2008., % 2010 ... kənd Alexandrovo N5520 Paylama zonası 0,8 d.Konyuxovo N56 20 RES 0, ... Rusiya Federasiyasında" -dan 6 fevral 2003 №...
Nəşriyyat 86 qəzetlər ümumi... konqres. Sənəd N55
ISPD-nin təsnifatı onun yaradılması mərhələsində və ya istismarı zamanı, lakin həmişə SPPD-nin tikintisindən əvvəl həyata keçirilir. Ümumiyyətlə, hər şey İnformasiya sistemləri, emal Şəxsi məlumat, 2-yə bölünür sinifdən asılı olaraq işlənmiş məlumatların təhlükəsizlik xüsusiyyətləri haqqında:
Tipik informasiya sistemləri– yalnız təmin edilməsi tələb olunan sistemlər məxfilik işlənmiş şəxsi məlumatlar.
Xüsusi məlumat sistemləri– məxfilikdən başqa təhlükəsizlik xüsusiyyətlərindən ən azı birinin təmin edilməsi tələb olunan sistemlər (məsələn, bütövlük və ya əlçatanlıq). Xüsusi informasiya sistemlərinə aşağıdakılar daxil olmalıdır:
- Fərdi məlumat subyektlərinin sağlamlıq vəziyyəti haqqında fərdi məlumatların emalı ilə bağlı ISPD;
- ISPD, yalnız PD-nin avtomatlaşdırılmış işlənməsi əsasında qərarlar qəbul edir. Bu halda, qəbul edilmiş qərarlar fərdi məlumatların subyekti üçün hüquqi nəticələrə səbəb ola bilər və ya onun qanuni hüquq və mənafelərinə başqa şəkildə toxuna bilər.
Sərəncamda təklif olunan metodologiyaya əsasən, ISPD məlumatları emal edilən qurumların sayından və işlənmiş fərdi məlumatların növündən asılı olaraq təsnif edilir.
ISPD-də işlənmiş XNPD məlumatlarının həcmindən asılı olaraq, aşağıdakı ISPD kateqoriyaları fərqləndirilir:
1 kateqoriya Şəxsi məlumat 100.000-dən çoxşəxsi məlumatların subyektləri və ya Şəxsi məlumat Rusiya Federasiyasının və ya bütövlükdə Rusiya Federasiyasının bir təsisatında fərdi məlumatların subyektləri;
2-ci kateqoriya– informasiya sistemində eyni vaxtda işlənir Şəxsi məlumat 1000-dən 100.000-ə qədərşəxsi məlumatların subyektləri və ya Şəxsi məlumat Rusiya Federasiyasının iqtisadi sektorunda, dövlət orqanında işləyən, bələdiyyə daxilində yaşayan PD subyektləri;
3 kateqoriya– informasiya sistemində eyni vaxtda işlənir Şəxsi məlumat 1000-dən azdırşəxsi məlumatların subyektləri və ya Şəxsi məlumat müəyyən bir təşkilat daxilində fərdi məlumatların subyektləri.
İnformasiya sistemində (PDS) emal olunan fərdi məlumatların aşağıdakı kateqoriyaları müəyyən edilir:
| CNPD | Kateqoriya 3 | Kateqoriya 2 | Kateqoriya 1 |
|---|---|---|---|
| HFA | |||
| kateqoriya 4 | K4 | K4 | K4 |
| kateqoriya 3 | K3 | K3 | K2 |
| kateqoriya 2 | K3 | K2 | K1 |
| kateqoriya 1 | K1 | K1 | K1 |
Gəlin hər bir ISPD sinfinin ayrıca nə demək olduğuna baxaq:
- sinif 1 (K1)- onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün əhəmiyyətli mənfi nəticələrə səbəb ola bilən informasiya sistemləri;
- sinif 2 (K2)- onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
- sinif 3 (K3)- onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün cüzi mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
- sinif 4 (K4)- onlarda emal edilən fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb olmayan informasiya sistemləri.
1-ci sinif ən yüksək hesab olunur.Əgər ISPD daxilində bir neçə alt sistem fərqləndirilirsə, onda ISPD sinfi bütövlükdə daxil olan komponentlərin ən yüksək sinfinə uyğun olacaq.
Beləliklə, ISPD sinfi nə qədər yüksək olsa, fərdi məlumatların təhlükəsizliyinin təmin edilməsi üçün tələblər bir o qədər yüksəkdir.
Xüsusi sistemlər üçün sinif müəyyən etmək proseduru standartlardan bir qədər fərqlidir. Xüsusi ISPD sinfi FSTEC-in metodoloji sənədlərinə uyğun olaraq təşkilatın özəl təhlükə modeli əsasında müəyyən edilir. İnformasiya sisteminin xüsusi sistem kimi təsnifləşdirilməsi məlumatların qorunması sisteminin qurulması xərclərini əhəmiyyətli dərəcədə azalda bilər, çünki bu halda operator şəxsi məlumatların qorunmasının zəruri olduğu cari təhdidlərin minimum sayını əsaslı şəkildə seçə bilər. Məsələn, sistemdə bir şəxsin gəliri haqqında məlumat varsa (məsələn, 1C), belə bir sistem şəxsin qanuni maraqlarına toxunduğu üçün xüsusi bir sistem kimi təsnif edilə bilər. Eyni şey əlillik, irq və s. haqqında məlumatlara da aiddir. ISPD-nin praktikada xüsusi kimi təsnifləşdirilməsi kifayət qədər mübahisəli məsələdir.
ISPD sinfinə yenidən baxıla bilər.
Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli "Fərdi məlumatların informasiya sistemlərində işlənilməsi zamanı onların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin təsdiq edilməsi haqqında" Fərmanının etibarsız sayılması ilə əlaqədar (Qanunun Toplusu Rusiya Federasiyası, 2007, No 48, Maddə 6001 ) sifariş edirik:
Texniki və İxrac Nəzarəti üzrə Federal Xidmətin, Rusiya Federasiyası Federal Təhlükəsizlik Xidmətinin və Rusiya Federasiyası İnformasiya Texnologiyaları və Rabitə Nazirliyinin 13 fevral 2008-ci il tarixli, 55/86/20 nömrəli “Təsdiq edilməsi haqqında” əmri qüvvədən düşsün. Fərdi məlumatların informasiya sistemlərinin təsnifləşdirilməsi qaydası” (Rusiya Federasiyası Ədliyyə Nazirliyi 3 aprel 2008-ci ildə qeydiyyata alınmış, 11462 nömrəli qeydiyyat).
| Nazir rabitə və kütləvi kommunikasiya Rusiya Federasiyası |
N. Nikiforov |
Sənədə ümumi baxış
Rusiya FSTEC, Rusiya FSB və Rusiya İnformasiya və Rabitə Nazirliyinin fərdi məlumatların informasiya sistemlərinin təsnifləşdirilməsi prosedurunu təsdiq edən birgə əmri etibarsız hesab edilib.
Fakt budur ki, Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli qərarı ilə təsdiq edilmiş fərdi məlumatların məlumat sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamə. 1, 2012 N 1119.
Rusiya Federasiyası Hökumətinin 17 noyabr 2007-ci il tarixli 781 nömrəli "Fərdi məlumatların işlənməsi zamanı təhlükəsizliyin təmin edilməsi haqqında Əsasnamənin təsdiq edilməsi haqqında" qərarı ilə təsdiq edilmiş fərdi məlumatların məlumat sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamə. fərdi məlumatların məlumat sistemlərində” (Rusiya Federasiyasının Qanunvericilik Toplusu, 2007-ci il, N 48, II hissə, maddə 6001) əmr edirik:
Əlavə edilmiş fərdi məlumatların informasiya sistemlərinin təsnifatı üçün Qaydalar təsdiq edilsin.
Direktor
Federal xidmət
texniki üzrə
və ixrac nəzarəti
S.İ.QRIGOROV
Direktor
Federal Təhlükəsizlik Xidməti
Rusiya Federasiyası
N.P.PATRUŞEV
Nazir
informasiya texnologiyaları və rabitə
Rusiya Federasiyası
L.D.REIMAN
TƏSDİQ EDİLMİŞDİR
Sifarişlə
Rusiya FSTEC,
Rusiya FSB,
Rusiya İnformasiya və Rabitə Nazirliyi
13 fevral 2008-ci il tarixli N 55/86/20
SİFARİŞ
ŞƏXSİ MƏLUMATLARIN İNFORMASİYA SİSTEMLƏRİNİN TƏSNİFATI
1. Bu Prosedur verilənlər bazalarında olan fərdi məlumatların məcmusu olan fərdi məlumatların informasiya sistemlərinin, o cümlədən avtomatlaşdırma vasitələrindən (bundan sonra informasiya sistemləri) istifadə etməklə belə fərdi məlumatların emalına imkan verən informasiya texnologiyaları və texniki vasitələrin təsnifatını müəyyən edir. )<*>.
2. İnformasiya sistemlərinin təsnifatı fərdi məlumatların emalını təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini və məzmununu müəyyən edən dövlət orqanları, bələdiyyə orqanları, hüquqi və fiziki şəxslər tərəfindən həyata keçirilir ( bundan sonra operator adlandırılacaq)<*>.
<*>Əsasnamənin 6-cı bəndinin birinci bəndi.
3. İnformasiya sistemlərinin təsnifatı informasiya sistemlərinin yaradılması mərhələsində və ya onların istismarı zamanı (əvvəllər istismara verilmiş və (və ya) modernləşdirilmiş informasiya sistemləri üçün) təhlükəsizliyin təmin edilməsi üçün zəruri olan məlumatın mühafizəsi üsul və vasitələrinin müəyyən edilməsi məqsədilə həyata keçirilir. şəxsi məlumatların.
4. İnformasiya sistemlərinin təsnifatının aparılması aşağıdakı mərhələləri əhatə edir:
informasiya sistemi üzrə ilkin məlumatların toplanması və təhlili;
informasiya sisteminə müvafiq sinfin təyin edilməsi və onun sənədləşdirilməsi.
5. İnformasiya sistemi təsnif edilərkən aşağıdakı ilkin məlumatlar nəzərə alınır:
emal edilmiş fərdi məlumatların həcmi (fərdi məlumatları informasiya sistemində emal edilən fərdi məlumat subyektlərinin sayı) - X_npd;
operator tərəfindən müəyyən edilmiş informasiya sistemində emal edilən fərdi məlumatların təhlükəsizlik xüsusiyyətləri;
informasiya sisteminin strukturu;
informasiya sisteminin ümumi rabitə şəbəkələrinə və (və ya) beynəlxalq məlumat mübadiləsi şəbəkələrinə qoşulmalarının mövcudluğu;
fərdi məlumatların işlənməsi rejimi;
informasiya sistemindən istifadəçilərin giriş hüquqlarının məhdudlaşdırılması rejimi;
informasiya sisteminin texniki vasitələrinin yeri.
6. İnformasiya sistemində (X_PD) emal edilən fərdi məlumatların aşağıdakı kateqoriyaları müəyyən edilir:
7. X_npd aşağıdakı dəyərləri qəbul edə bilər:
1 - informasiya sistemi eyni vaxtda 100.000-dən çox fərdi məlumat subyektinin fərdi məlumatlarını və ya Rusiya Federasiyasının və ya bütövlükdə Rusiya Federasiyasının təsis qurumu daxilində fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir;
2 - informasiya sistemi eyni vaxtda 1000-dən 100.000-ə qədər fərdi məlumat subyektinin fərdi məlumatlarını və ya Rusiya Federasiyasının iqtisadi sektorunda, bir dövlət orqanında işləyən, bələdiyyə daxilində yaşayan fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir;
3 - informasiya sistemi eyni vaxtda müəyyən bir təşkilat daxilində 1000-dən az fərdi məlumat subyektinin məlumatlarını və ya fərdi məlumat subyektlərinin fərdi məlumatlarını emal edir.
8. Operator tərəfindən müəyyən edilmiş informasiya sistemində emal edilən fərdi məlumatların təhlükəsizlik xüsusiyyətlərinə görə informasiya sistemləri standart və xüsusi informasiya sistemlərinə bölünür.
Tipik informasiya sistemləri yalnız şəxsi məlumatların məxfiliyinin təmin edilməsini tələb edən informasiya sistemləridir.
Xüsusi informasiya sistemlərinə aşağıdakılar daxil olmalıdır:
fərdi məlumatların subyektlərinin sağlamlıq vəziyyəti ilə bağlı fərdi məlumatların işləndiyi informasiya sistemləri;
fərdi məlumatların subyekti ilə bağlı hüquqi nəticələrə səbəb olan və ya onun hüquq və qanuni mənafelərinə başqa şəkildə toxunan qərarların yalnız fərdi məlumatların avtomatlaşdırılmış emalı əsasında qəbul edilməsini təmin edən informasiya sistemləri.
9. Quruluşuna görə informasiya sistemləri aşağıdakılara bölünür:
fərdi məlumatların emalı üçün nəzərdə tutulmuş avtonom (digər informasiya sistemlərinə qoşulmayan) aparat və proqram təminatı kompleksləri üçün (avtomatlaşdırılmış iş stansiyaları);
uzaqdan giriş texnologiyasından istifadə etmədən rabitə vasitələri ilə vahid informasiya sisteminə inteqrasiya edilmiş avtomatlaşdırılmış iş stansiyalarının komplekslərinə (lokal informasiya sistemləri);
uzaqdan giriş texnologiyasından (paylanmış informasiya sistemlərindən) istifadə etməklə rabitə vasitəsi ilə vahid informasiya sisteminə birləşdirilən avtomatlaşdırılmış iş stansiyalarının və (və ya) lokal informasiya sistemlərinin komplekslərinə.
10. Ümumi rabitə şəbəkələrinə və (və ya) beynəlxalq məlumat mübadiləsi şəbəkələrinə qoşulmaların mövcudluğuna əsasən informasiya sistemləri əlaqəsi olan sistemlərə və əlaqəsi olmayan sistemlərə bölünür.
11. İnformasiya sistemində fərdi məlumatların emalı rejiminə görə informasiya sistemləri biristifadəçili və çoxistifadəçiliyə bölünür.
12. İstifadəçilərin giriş hüquqlarının delimitasiyası əsasında informasiya sistemləri daxilolma hüquqlarını məhdudlaşdırmayan sistemlərə və giriş hüquqlarını məhdudlaşdıran sistemlərə bölünür.
13. İnformasiya sistemləri, texniki vasitələrinin yerləşdiyi yerdən asılı olaraq, bütün texniki vasitələri Rusiya Federasiyasının hüdudlarında yerləşən sistemlərə və texniki vasitələri qismən və ya tamamilə Rusiya Federasiyasının hüdudlarından kənarda yerləşən sistemlərə bölünür.
14. Mənbə məlumatlarının təhlilinin nəticələrinə əsasən tipik informasiya sisteminə aşağıdakı siniflərdən biri təyin edilir:
sinif 1 (K1) - onlarda emal edilən fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün əhəmiyyətli mənfi nəticələrə səbəb ola bilən informasiya sistemləri;
sinif 2 (K2) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
sinif 3 (K3) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulmasının fərdi məlumatların subyektləri üçün kiçik mənfi nəticələrə səbəb ola biləcəyi informasiya sistemləri;
sinif 4 (K4) - onlarda emal edilmiş fərdi məlumatların müəyyən edilmiş təhlükəsizlik xüsusiyyətlərinin pozulması fərdi məlumatların subyektləri üçün mənfi nəticələrə səbəb olmayan informasiya sistemləri.Rusiya Federasiyası Hökumətinin 17 noyabr tarixli Fərmanının 2-ci bəndi. , 2007 N 781 "Fərdi məlumatların məlumat sistemlərində emalı zamanı fərdi məlumatların təhlükəsizliyinin təmin edilməsi haqqında Əsasnamənin təsdiq edilməsi haqqında"<*>.
<*>Rusiya Federasiyasının Qanunvericilik Toplusu, 2007, N 48, II hissə, Art. 6001.
17. Hər biri informasiya sistemi olan informasiya sistemi daxilində altsistemlər müəyyən edilərsə, bütövlükdə informasiya sisteminə onun altsistemlərinin ən yüksək sinfinə uyğun olan sinif verilir.
18. İnformasiya sistemlərinin təsnifatının nəticələri operatorun müvafiq aktı ilə sənədləşdirilir.
19. İnformasiya sisteminin sinfi aşağıdakı kimi dəyişdirilə bilər:
konkret informasiya sisteminin xüsusiyyətləri və (və ya) dəyişiklikləri nəzərə alınmaqla fərdi məlumatların təhlükəsizliyinə təhdidlərin təhlili və qiymətləndirilməsi əsasında operatorun qərarı ilə;
fərdi məlumatların informasiya sistemində emalı zamanı onların təhlükəsizliyinin təmin edilməsi tələblərinə əməl olunmasına nəzarət tədbirlərinin nəticələrinə əsasən.
