Törvény ISPDn besorolás
Törvény ISPDn besorolás
A cselekmény minősítése információs rendszer személyes adatokat feldolgozó, meghatározza a szerkezet PDI és a PD feldolgozási mód.
Törvény besorolása bizalmas dokumentum, azaz Adatvédelmi legyen a nyakon ( „Bizalmas”, „CPD”, „Üzleti titok”), és egy számlaszámot.
Elvégzi a besorolás a vállalati kell létrehozni Bizottság. A bizottság tartalmaznia kell a felelős a személyes adatok védelméhez való. A Bizottság által kijelölt sorrendben, a fej és a tevékenységük elvégzéséhez alapján a szabályzat a Bizottság a besorolás. Az eredmények szerint az osztályozás kell tenni a törvény. Törvény ISPDn besorolás jóvá kell hagynia a bizottság elnöke a besorolás (az elnök és a tagok a bizottság által kijelölt lefolytatása érdekében a belső felülvizsgálat). A törvény alá kell írnia valamennyi bizottsági tag.
besorolás jelentést kell készíteni az egyes azonosított ISPDn, és csatolni kell az értesítést a feldolgozás (ha a bejelentés nem szükséges). Minden egyes PDI meg kell határozni a szerkezete, amely meghatározza a jellemzői a kezelési rezsim.
A törvény kimondja, hogy:
- Feldolgozott személyes adatokat a rendszerbe;
- A kötet a személyes adatok feldolgozásához;
- Áramfajta fenyegetések ISPDn;
- A szerkezet az információs rendszer;
- Csatlakozik a nyilvános kommunikációs hálózatokat és (vagy) a nemzetközi információcsere-hálózatok;
- a személyes adatok feldolgozási mód a rendszerben;
- Differenciálása felhasználói hozzáférési jogokat;
- Helyezzük ISPDn;
- szintű védelmét PD.
Termesztik a PD rendszer:
Elmozdulás feldolgozott PD meghatározza a tárgyak száma. személyes adatok feldolgozása a rendszerben. Alkalmazza a következő osztályozás:
- több mint 100.000 tárgyak PD
- kevesebb, mint 100 000 PD tárgyak
Áramfajta fenyegetések ISPDn:
- a fenyegető 1-es típusú releváns információs rendszer, ha van, többek között az érintett kapcsolatos veszélyeket jelenléte nem dokumentált (be nem jelentett) funkciók a rendszerben használt szoftver az információs rendszer.
- a fenyegető 2-es típusú releváns információs rendszer, ha van, többek között az érintett kapcsolatos veszélyeket jelenléte nem dokumentált (be nem jelentett) képességeinek a használt szoftver az információs rendszerben.
- a fenyegető harmadik típusú releváns információs rendszer, ha azt a vonatkozó veszélyek, amelyek nem kapcsolódnak a jelenléte nem dokumentált (be nem jelentett) kapacitás a rendszer és szoftver használják az információs rendszerben.
biztonsági szint alapján kerül meghatározásra feldolgozott PD rendszer, az összeget a feldolgozott adatok jellege és a tényleges veszélyek.
Típus szerint a személyes adatok információs rendszerek vannak osztva standard és speciális. Tipikus ISPDn - Information Systems, amely ahhoz szükséges, hogy csak titkosságát PD. Különleges ISPDn - információs rendszerek, amelyek amellett, hogy a titkosság érdekében szükséges még legalább egy jellemző a személyes adatok biztonságát (integritását, rendelkezésre állás).
Amellett, hogy egyedi rendszerek közé tartozik az összes ISPDn, adatfeldolgozás, az egészségügyi, a témák és PDI, amely döntéshozó szervezet létrehozására jogkövetkezmények alapján automatizált feldolgozása.
A legtöbb létező ISPDn - különleges. Ez annak a ténynek köszönhető, hogy amellett, hogy a magánélet is fontos, hogy a PD mindig rendelkezésre áll a feldolgozásra, integritását és megbízhatóságát. „Részleges modell tényleges fenyegetés” kell kidolgozni a speciális rendszereket.
Osztályozása információs rendszerek a személyes adatok szerkezete:
- Önálló. Jelentése egy munkaállomás (számítógép)
- Helyi. Munkaállomások (APM) csatlakozik a helyi hálózathoz
- Elosztott. Munkaállomások vagy LAN kapcsolódik egymáshoz útján távoli hozzáférési technológiák.
Keretek között a személyes adatok feldolgozása a PDI rendszerben vannak osztva egyjátékos és többjátékos. Egy felhasználós rendszerek - ritkaság. Általános szabály, hogy még egy önálló munkaállomáson futó legalább két ember (ha a vakáció és a betegségek)
Besorolás multiplayer ISPDn osztani:
- Felosztása nélkül a hozzáférési jogok. Az ilyen rendszerekben minden felhasználó hozzáférhet az összes információ;
- A hozzáférési jogok. Minden felhasználónak van hozzáférése egy jól meghatározott darab információ a rendszerben.
A helyszín a PDI vannak osztva:
- Rendszerek, amelyek teljes egészében az RF;
- Olyan rendszerek, amelyek részben vagy teljesen kívül található az Orosz Föderáció.
- Felhasználási feltételek szolgálati
- Felhasználási feltételek hely
- Adatvédelem