Работа с персональными данными. Все,что нужно знать о категориях персональных данных Лицензия — получать или не получать

Иски, направленные на защиту интересов большой группы лиц, персональный состав которой неизвестен в момент возбуждения дела, это

  1. Иски в защиту публичных интересов;
  2. Иски в защиту интересов других лиц;
  3. Иски о защите неопределенного круга лиц;
  4. Иски о защите неопределенной группы.

8. Самостоятельная стадия арбитражного процесса, сущность которой заключается в проверке федеральными арбитражными судами округов законности вступивших в законную силу решений, постановлений, определений арбитражных судов субъектов – это

  1. Апелляционное производство;
  2. Кассационное производство;
  3. Исполнительное производство;
  4. Надзорное производство.

9. Срок кассационного обжалования составляет :

  1. 2 месяца со дня вступления в законную силу обжалованного судебного акта;
  2. 1 месяц со дня вступления в законную силу обжалованного судебного акта;
  3. 2 недели со дня вступления в законную силу обжалованного судебного акта;
  4. 7 дней со дня вступления в законную силу обжалованного судебного акта;

10. Постановление Президиума ВАС РФ не должно отражать :

  1. Возражения, приведенные в отзывы;
  2. Субъективное решение суда;
  3. Объяснения, данные участвующими в деле лицами в ходе заседания Президиума;
  4. Доводы, приведенные в заявлении.

ВАРИАНТ - 8

1. Паритетный трибунал во Франции рассматривает дела:

  1. Связанные с арендой с/х земель;
  2. Связанные с трудовыми спорами;
  3. Связанные с куплей-продажей ценных бумаг;
  4. Гражданские дела.

2. Экономический суд стран СНГ находится в городах:

  1. Москва;
  2. Киев;
  3. Минск;
  4. Ташкент.

3. Хозяйственные споры в Австрии рассматривают:

  1. Торговый суд;
  2. Патентный суд;
  3. Высший Арбитражный суд;
  4. Финансовый суд.

4. Порядок апелляционного обжалования не включает:

  1. Предмет апелляционного обжалования;
  2. Сроки подачи апелляционной жалобы;
  3. Порядок подачи и направления апелляционной жалобы;
  4. Дату вступления судебного акта в законную силу.

5. Срок обжалования решения арбитражного суда первой инстанции РФ:

  1. 1 месяц;
  2. 2 месяца;
  3. 3 месяца;
  4. 10дней.

6.Инициирующим документом в апелляционном производстве является :

  1. Жалоба;
  2. Заявление;
  3. Определение;
  4. Постановление.

7. Постановление арбитражного суда апелляционной инстанции является:

  1. Судебным актом;
  2. Определением суда;
  3. Судебным приказом;
  4. Исполнительным листом.

8. Какое решение суд не вправе принять по результатам рассмотрения апелляционной жалобы :

  1. Оставленные определения без изменения, а жалобу без удовлетворения;
  2. Отмена определения и направление дела на новое рассмотрение в арбитражный суд первой инстанции;
  3. Отмена определения (полностью или в части) и разрешение вопроса по существу;
  4. Передача дела в ВС РФ без рассмотрения дела по существу.
  1. Доказательства;
  2. Факты активной легитимности;
  3. Факты пассивной легитимности;
  4. Реторсии.

Задача современного мира — обеспечить защиту персональных данных от внутреннего нарушителя частной информации.

Что представляют собой подобные сведения и как проводится их защита?

Защита и прием персональных данных проводится в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных»

Персональные данные

Персональные сведения — существенная информация, относящаяся к конкретному лицу.

Персональная информация:

  • ФИО конкретного лица.
  • Полные год, месяц , а также полная дата рождения.
  • Адрес подобного физического лица , а также положения в семье и в обществе.
  • Образование подобного лица , основная профессия и уровень доходов.
  • Другая информация , которая содержится в действующем на территории страны федеральном законодательстве.

К другой информации относятся нижеперечисленные данные:

  • Паспортные данные физического лица.
  • Разнообразные финансовые ведомости.
  • Медицинская карта человека.
  • Биометрия.
  • Иная информация , которая, так или иначе, носит какой-либо идентифицирующий характер.

Общедоступные источники предоставления информации:

  • Адресные книги.
  • Всевозможные списки.
  • Иное обеспечение.

В подобные источники включается информация о конкретном лице, но сведения о человеке вносятся только с письменного согласия самого лица.

Для внесения требуются данные:

  • ФИО человека.
  • Год и точное место рождения.
  • Полный адрес регистрации или же прописки.
  • Абонентский номер конкретного гражданина.
  • Иная информация , которую согласен предоставить человек.

Иные данные относятся к специализированной категории ограниченного доступа.

По этой причине сведения должны быть надежно защищены действующим на территории нашей страны законом.

При проведении формирования требований по безопасности систем, данные подразделяются сразу на четыре категории.

Установленные категории данных

Ниже определено количество категорий.

  • Общедоступные.
  • Специальные.
  • Категории, подвергающиеся обработке непосредственно в информационных системах.
  • Биометрические.
  • Какие-либо иные категории.

Описание категорий


Источники общих данных — адресные книги, справочники и прочие общедоступные способы получения информации.

Такая информация исключается из источников по решению суда и других уполномоченных органов.

  • Специальные данные — сведения о национальности человека, расы и взглядов на политическую деятельность.

Подобную информацию получают только в ситуации, когда человек самостоятельно подписывает согласие на проведение установленной процедуры обработки персональных сведений.

  • Личные данные, обрабатывающиеся в специализированных информационных системах .

Определяются отдельные категории:

  1. первые касаются национальной и расовой принадлежности, а также политических взглядов;
  2. вторая категория позволят провести идентификацию человека и получить о нем информацию;
  3. данные, позволяющие по каким-либо сведениям провести идентификацию субъекта;
  4. общедоступные данные.

В разнообразных системах проводится обработка личных сведений, в среднем, в одно и то же время проводится обработка данных примерно ста тысяч человек.

  • Последний тип данных – биометрический .

Биометрический тип характеризуется данными об особенностях физиологии конкретного человека. Благодаря сведениям о физиологии есть возможность легко установить личность каждого определенного человека.

Сведения должны обрабатываться только при наличии личного согласия человека на совершение такого действия. Без согласия физического лица процедуру использования сведений можно проводить только на основании вынесенного решения суда.

Сюда относятся фото и видео субъекта.

Права субъекта

В качестве субъекта выступает определенное конкретное лицо , которое идентифицируется по внесенным им данным.

Это фактическое лицо, нуждающееся в защите на основании текущего закона.

Перечень прав субъекта:

  • Субъект получает неограниченный доступ к внесенным в программы или документы данным.

Доступ заключается в том, что субъект имеет право на грамотное предоставление сведений о непосредственном операторе данных.

Человек может потребовать от оператора частичное или полностью заблокировать уточнение имеющихся в программе данных.

В программе может содержаться:


  • Обработка в ситуации , напрямую касающейся продвижения различного товара, выполнения работ или агитации, должна проводиться с согласия самого субъекта.
  • Физические лица самостоятельно принимают объективное решение в ситуации , когда их данные будут обрабатываться автоматизированным способом .

То есть, при проведении обработки персональных данных, субъект в обязательном порядке должен дать свое письменное согласие по форме на проведение действий, касающихся сведений.

Случаи, при которых письменное согласие требуется, четко оговариваются в текущем законодательстве.

  • Субъект обжалует действие или же напротив бездействие своего фактического оператора, занимающегося обработкой предоставленных ему данных.

Это право действует, когда человек по существенным причинам полагает, что оператор проводит процедуру обработки внесенных данных неправильным образом.

Человек может обратиться в профильный орган, занимающийся защитой прав существующих субъектов.

Каждый субъект имеет существенное право на возмещение убытков и компенсации фактического морального вреда, путем непосредственного обращения в суд с письменным исковым заявлением.

Оператор персональных данных

В качестве непосредственного оператора признается специализированный орган государства.

Организует требующуюся обработку, а также определяет фактические цели и содержание обработки данных.

Каждая организация, которая осуществляет сбор, хранение или уточнение имеющихся данных, является своего рода зарегистрированным оператором.

Некоторые организации, особенно, гсоударственные, по роду своей деятельности собирают и обрабатывают данные, принадлежащие их клиентам .

Оператор имеет полное право не уведомлять о проведенной обработке Роскомнадзор.

Оператор использует сведения без какого-либо уведомления:

  • Субъекта с непосредственным оператором связывают трудовые взаимоотношения.
  • Оператор получил личную информацию на основании зарегистрированного договора, одной из сторон — субъект.

Без предупреждения информация не распространяется и не передается посторонним третьим лицам.

  • Субъекты относятся к участникам общественных движений , а также религиозных организаций.
  • Данные полностью общедоступны.
  • Сведения содержат только ФИО субъекта.
  • Информация требуется только для однократного доступа субъекта на территорию, на которой находится оператор.

Обязанности оператора:

  • Контроль за безопасностью обработки данных.
  • Соблюдать уведомительный характер проведения обработки полученных персональных данных.
  • При получении личных данных, оператор должен получить письменное согласие субъекта на проведение грамотной обработки.
  • По первому требованию оператор предоставляет субъекту имеющиеся на текущий момент времени данные и вносит изменения.
  • Оператор предоставляет доказательство , что он получил согласие от субъекта на обработку данных.
  • По запросу специализированного органа, оператор дает имеющуюся информацию об определенном субъекте.

Обработка персональных данных

Основные принципы, на основании которых производится обработка принятых данных:

  • Оператор определяет цели в соответствии со своими действующими полномочиями.
  • Характер обработки соответствует поставленным целям.
  • Нельзя объединять персональные данные , представленные для целей разного направления.
  • По достижении поставленных целей персональная информация удаляется.

Два основных способа обработки персональных данных: автоматизированный и неавтоматизированный.

  • Неавтоматизированный метод обработки сведений — без использования средств автоматизации .

Запрещается фиксировать на одной и том же материальном носителе сведения, цели обработки несовместимы.

  • Второй способ обработки – автоматизированный.

Комплекс предоставляемых личных сведений подвергается обработке при помощи автоматизированных систем.

При этом операции проводятся полностью с использованием автоматизированных процессов или частично.

Распространено использование частичного способа, так как это позволяет проводить обработку самостоятельно самим оператором, а хранить ее при помощи специальных программ.

Как обеспечивается безопасность персональных сведений?

В соответствии с законодательством, оператор должен принимать необходимые меры для защиты сведений от неправомерного или же ненамеренного доступа к ним.

Установление защиты достигается:

  • Исключение умышленного доступа к имеющимся данным.
  • Исключение случайного доступа к принятым данным.

Обязанность по обеспечению безопасности хранения информации полностью ложится на плечи оператора обработки данных.

По этой причине каждый оператор должен проводить следующие ключевые мероприятия:

  • Защищать информацию от несанкционированного доступа.
  • Обнаружить факт несанкционированного доступа к принятым личным данным.
  • Восстанавливать поврежденные персональные сведения.
  • Защищать вверенные ему сведения.

Контроль и надзор за выполнением требований закона

За выполнением требований законодательства следит Роскомнадзор.

Роскомнадзор имеет право на:

Тема доказательства является одной из самых широких и сложных в уголовном процессе. На основе вещественных доказательств строится доказывание в уголовном деле, правила которого регулируется уголовно-процессуальными нормами. Эти правила настолько существенно затрагивают права и свободы человека и гражданина, что их принципиальные основы регулируют нормы Конституции Российской Федерации. Статья 49 Конституции устанавливает, что доказывание виновности в преступлении должно производиться в порядке, предусмотренном Федеральным законом. Обвиняемый не обязан доказывать свою невиновность. Неустранимые сомнения в виновности лица толкуются в пользу обвиняемого. В соответствии со ст. 50 Конституции при осуществлении правосудия не допускается использование доказательств, полученных с нарушением Федерального закона. На основании ст. 51 Конституции никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников.

Нормы о доказательствах и доказывании неразрывно связаны со всеми нормами уголовно-процессуального права, определяющими задачи судопроизводства и его принципы, полномочия государственных органов, права, обязанности и гарантии прав участников процесса, порядок производства следственных и судебных действий, требования, которым должны отвечать решения, принимаемые в уголовном процессе. В науке о доказывании в уголовном процессе используются достижения различных наук, в том числе логики, психологии, криминалистики, судебной медицины, психиатрии и другие. Важную роль в развитии теории доказательств играет изучение следственной и судебной практики.

Цель состоит в том, чтобы исследовать и проанализировать правовую природу доказательств в уголовном процессе. Дать общую характеристику доказательствам в уголовном процессе. Рассмотрим теорию доказательств, основываясь на научных публикациях российских ученых, изучим источники и свойства доказательств. Классификация доказательств будет рассмотрена по наиболее существенным признакам, распространенным в научной литературе и имеющая значение в практической деятельности.

Глава 1. Общая характеристика доказательств в уголовном процессе

Часть 1. Понятие доказательств в уголовном процессе

Понятие доказательств определено в ст. 74 УПК РФ: Доказательствами по уголовному делу являются любые сведения, на основе которых суд, прокурор, следователь, дознаватель, в порядке, определённом УПК, устанавливает наличие или отсутствие обстоятельств, подлежащих доказыванию при производстве по уголовному делу, а также иных обстоятельств, имеющих значение по уголовному делу.

Факты, с которыми закон связывает доказательства, образуют две относительно самостоятельные группы:

обстоятельства, которые составляют в своей совокупности предмет доказывания по уголовному делу;

факты, не входящие в предмет доказывания (промежуточные, вспомогательные, побочные).

Предмет доказывания в уголовном судопроизводстве - это юридически значимые фактические обстоятельства, которые предусмотрены в уголовно-процессуальном законе и подлежат доказыванию для принятия решений по делу в целом или по отдельным правовым вопросам.

В ст. 73 УПК РФ перечислены те фактические обстоятельства, которые при разрешении любого дела имеют правовое значение. Этообстоятельства, характеризующие событие преступления (время, место, способ и другие обстоятельства совершения преступления); виновности обвиняемого в совершении преступления и мотивы преступления; обстоятельства, характеризующие личность обвиняемого; характер и размер вреда, причиненного преступлением; обстоятельства, смягчающие и отягчающие наказание; обстоятельства, способствовавшие совершению преступления.

Таким образом, доказательства это:

а) фактические данные, под которыми необходимо понимать сведения об имевшем место в прошлом событии преступления;

б) фактические данные, на основании которых устанавливаются наличие или отсутствие общественно опасного деяния, виновного лица, совершившего это деяние, и иные обстоятельства, имеющие значение для правильного разрешения дела;

в) фактические данные, которые устанавливаются только показаниями свидетеля, показаниями потерпевшего, показаниями подозреваемого, показаниями обвиняемого, заключением эксперта, вещественными доказательствами, протоколами следственных и судебных действий и иными документами;

г) фактические данные, собранные в установленном законом порядке. Ст. 70 УПК определяет способы собирания доказательств, а соответствующие нормы - порядок производства различных следственных действий;

д) фактические данные, проверенные и оцененные по внутреннему убеждению.

Доказательствами могут быть любые фактические данные, все, что служит установлению истины, если соблюдены законные правила доказывания.

Некоторые ученые (М.С. Строгович, П.С. Элькинд, В.Д. Арсеньев, И.М. Гуткин) под доказательствами, о которых говорится в ст. 74 УПК РФ, понимают не информацию, сведения о тех или иных обстоятельствах, а сами факты объективной реальности, которые устанавливаются при доказывании по уголовному делу, а иногда и то и другое.

Но это не соответствует смыслу закона и природе доказывания. Сами факты, представляющие интерес для органов расследования и суда, не могут быть познаны иначе, как путем доказывания, с помощью доказательств.

Доказательства - это не сами факты, подлежащие установлению по делу, а сведения об этих фактах, информация о них, их отображения.

Только отдельные обстоятельства, факты, могут быть восприняты следователем, судьей непосредственно. Это те факты и состояния, которые сохранились ко времени расследования, рассмотрения судом дела.

К этой группе можно отнести:

1) некоторые факты, относящиеся к материальным последствиям совершенного преступления (например, последствия пожара, обезображенное лицо потерпевшего, испорченная вещь)

2) сохранившиеся продукты преступной деятельности (подделанный документ, фальшивая банкнота и другие);

3) найденные предметы преступного посягательства (похищенный костюм, часы и другие);

4) обстановка на месте совершения преступления;

5) некоторые факты, характеризующие внешность преступника (черты лица, рост, цвет волос и другие).

Иногда доказательствами называют факты , установленные по делу, из которых можно сделать вывод о других фактах, существенных для дела, то есть доказательственные факты (побег с места преступления, обладание похищенной вещью и т. п.). Но каждый доказательственный факт, существуя реально, сам может быть установлен лишь с помощью доказательств, доказан, и только после этого он может использоваться для установления обстоятельств, подлежащих доказыванию.

Классификация ИСПДн осуществляется непосредственно операто-ром на основании следующих руководящих и методических документов, подлежащих исполнению при проведении работ:

Классификация ИСПДн проводится на этапе создания ИСПДн или в ходе их эксплуатации (для ранее введенных в эксплуатацию и (или) мо-дернизируемых ИСПДн) с целью установления методов и способов защи-ты информации, необходимых для обеспечения безопасности ПДн.

Проведение классификации ИСПДн включает в себя следующие этапы:

  • сбор и анализ исходных данных по информационной системе;
  • присвоение информационной системе соответствующего клас-са и его документальное оформление.

Для проведения классификации оператор создает комиссию по клас-сификации ИСПДн, состав комиссии утверждается руководителем опера-тора (Проект приказа).

На первом этапе комиссия проводит сбор и анализ исходных данных по каждой информационной системе, обрабатывающей сведения, указан-ные в Перечне персональных данных, подлежащих защите, а именно:

Состав и структура ПДн

Перечислить какие ПДн обрабатываются в ИСПДн

Хпд: 1 / 2 / 3 / 4

Объем ПДн, обрабатываемых в ИСПДн

Хнпд: 1 / 2 / 3

Количество рабочих станций, входящих в состав ИСПДн

Структура ИСПДн

Автоматизированное рабочее место/Локальная ИСПДн / Распределенная ИСПДн

Количество пользователей, допущенных к работе в ИСПДн

Режим обработки ПДн в ИСПДн

Однопользовательская ИСПДн / многопользовательская ИСПДн с равными правами доступа/ многопользовательская ИСПДн с разными правами доступа

Подключение ИСПДн к локальным (распределенным) сетям общего пользования

Имеется / не имеется

Подключение ИСПДн к сетям международного информационного обмена

Имеется / не имеется

Тип ИСПДн

Типовая / специальная

Местонахождение технических средств ИСПДн

Все технические средства ИСПДн находятся в пределах Российской Федерации / технические средства ИСПДн частично или целиком находятся за пределами Российской Федерации
  1. ПДн обрабатываемые в ИСПДн. Должен быть определен пере-чень ПДн, обработка которых ведется в ИСПДн.
  2. Категория ПДн, обрабатываемых в ИСПДн (Х п д). Исходя из особенностей ПДн определяются следующие категории обрабатываемых в информационной системе ПДн:
  • категория 1 - ПДн, касающиеся расовой, национальной при-надлежности, политических взглядов, религиозных и философских убеж-дений, состояния здоровья, интимной жизни;
  • категория 2 - ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1;
  • категория 3 - ПДн, позволяющие идентифицировать субъекта
  • категория 4 - обезличенные и (или) общедоступные ПДн.

К ПДн позволяющим идентифицировать человека относятся такие данные, которые позволяют установить личность человека.

Например, на основании только фамилии, имени и отчества нельзя точно установить личность, т.к. существуют полные однофамильцы. Но если в ИСПДн помимо ФИО обрабатываются также данные об адресе проживания, биометрические данные (фотографическое изображение), данные о месте работы и т.д., то уже на основании их можно выделить конкретного человека.

Обезличенными данными являются данные, на основании которых нельзя идентифицировать субъекта ПДн.

  1. Объем ПДн, обрабатываемых в ИСПДн (Хнцд). Должен быть определен объем записей ПДн в ИСПДн, может принимать значение:
  • 1 - в информационной системе одновременно обрабатываются ПДн более чем 100 000 субъектов ПДн или ПДн субъектов ПДн в пределах субъекта Российской Федерации или Российской Федерации в целом;
  • 2 - в информационной системе одновременно обрабатываются ПДн от 1000 до 100 000 субъектов ПДн или ПДн субъектов ПДн, рабо-тающих в отрасли экономики Российской Федерации, в органе государст-венной власти, проживающих в пределах муниципального образования;
  • 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов ПДн или ПДн субъектов ПДн в пределах конкретной организации.
  1. Количество рабочих станций, входящих в состав ИСПДн. Должен быть определен перечень рабочих станций, задействованных в ка-ком-либо качестве в обработке ПДн в ИСПДн и (или) имеющих незащи-щенное физическое подключение к ИСПДн.
  2. Структура ИСПДн. ИСПДн является:
  • АРМ, если вся обработка ПДн производится в рамках одного рабочего места;
  • локальной информационной системой, если вся обработка ПДн производится в рамках одной ЛВС;
  • распределенной информационной системой, если обработка ПДн производится в рамках комплекса АРМ и (или) локальных информа-ционных систем, объединенных в единую информационную систему сред-ствами связи с использованием технологии удаленного доступа, т.е. эле-менты ИСПДн разнесены территориально, например, в ИСПДн включена сеть филиала, и связь между территориально удаленными элементами осуществляется по каналам сетей общего пользования и (или) междуна-родного обмена.
  1. Количество пользователей, допущенных к работе в ИСПДн. Дол-жен быть определен перечень пользователей, допущенных к ПДн в ИСПДн.
  2. Режим обработки ПДн в ИСПДн. ИСПДн является однопользо-вательской, если сотрудник обрабатывающий ПДн совмещает в себе функции администратора (осуществляет настройка и поддержку техниче-ских и программных средств) и оператора. Во всех других случаях ИСПДн является многопользовательской.

Если в ИСПДн все пользователи (администраторы, операторы, раз-работчики) обладают одинаковым набором прав доступа или осуществля-ют вход под единой учетной записью и вход под другими учетными запи-сями не осуществляется, то эта ИСПДн с равными правами доступа (пол-номочиями) ко всей информации ИСПДн разных пользователей, в против-ном случае с разными правами доступа (полномочиями) ко всей информа-ции ИСПДн разных пользователей.

  1. Подключение ИСПДн к локальным (распределенным) сетям общего пользования. Если ИСПДн или ее элементы имеет подключение к локальным (распределенным) сетям общего пользования, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
  2. Подключение ИСПДн к сетям международного информацион-ного обмена. Если ИСПДн или ее элементы имеет подключение к сети Интернет или другим сетям международного информационного обмена, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
  3. Тип ИСПДн. Все ИСПДн подразделяются на типовые и специ-альные. К типовым системам относятся системы, в которых требуется обеспечить только свойство конфиденциальности ПДн. Специальные ИСПДн - ИСПДн, в которых вне зависимости от необходимости обеспе-чения конфиденциальности ПДн требуется обеспечить хотя бы одну из ха-рактеристик безопасности ПДн, отличную от конфиденциальности (защи-щенность от уничтожения, изменения, блокирования, а также иных не-санкционированных действий). Характеристики безопасности задаются по решению оператора.

К специальным ИСПДн должны быть отнесены:

  • ИСПДн, в которых обрабатываются ПДн, касающиеся состоя-ния здоровья субъектов ПДн;
  • ИСПДн, в которых предусмотрено принятие на основании ис-ключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.
  1. Местонахождение технических средств ИСПДн. Все техниче-ские средства ИСПДн находятся в пределах Российской Федерации или технические средства ИСПДн частично или целиком находятся за преде-лами Российской Федерации.

На втором этапе комиссия по результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов:

  • класс 1 (К1) - информационные системы, для которых нару-шение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к значительным негативным последствиям для субъ-ектов ПДн;
  • класс 2 (К2) - информационные системы, для которых нару-шение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к негативным последствиям для субъектов ПДн;
  • класс 3 (К3) - информационные системы, для которых нару-шение заданной характеристики безопасности ПДн, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов ПДн;
  • класс 4 (К4) - информационные системы, для которых нару-шение заданной характеристики безопасности ПДн, обрабатываемых в них, не приводит к негативным последствиям для субъектов ПДн.

Класс типовой ИСПДн определяется в соответствии с таблицей:

По результатам исходных данных класс специальной ИСПДн определяется на основе частной модели угроз безопасности ПДн.

Как в случае с типовыми ИСПДн, для специальных систем, необхо-димо определить класс. Классификация специальных систем по аналогии с типовыми нужна для того, чтобы в дальнейшем можно было спроектиро-вать систему защиты ИСПДн, поскольку в документах ФСТЭК России за-щита для любых систем строится с учетом их класса и модели угроз.

В случае выделения в составе ИСПДн подсистем, каждая из которых является ИСПДн, ИСПДн в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем.

Результаты классификации оформляются соответствующим актом оператора для каждой выявленной ИСПДн (Проект акта).

Акт классификации ИСПДн утверждается председателем комиссии по классификации и подписывается всеми членами комиссии.

Пример присвоения класса:

В соответствии с Порядком проведения классификации информа-ционных систем персональных данных утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании категории и объема обрабатываемых персональных данных и в соответствии с моделью угроз безопасности персональ-ных данных (в случае ее разработки) информационная система персональ-ных данных (наименование ИСПДн) классифицируется, как типо-вая/специальная ИСПДн класса_______________________________ .

Класс ИСПДн может быть пересмотрен:

  • по решению оператора на основе проведенных им анализа и оцен-ки УБПДн с учетом особенностей и (или) изменений конкретной ИСПДн;
  • по результатам мероприятий по контролю за выполнением требований к обеспечению безопасности ПДн при их обработке в ИСПДн.

В процессе классификации для снижения затрат на создание СЗПДн и оптимизации класса ИСПДн необходимо рассмотреть и по возможности ис-пользовать следующие инструменты:

  1. Сегментация. Физическая или логическая сегментация ИСПДн по классам обрабатываемой информации, выделение сегментов сети, в ко-торых происходит автоматизированная обработка ПДн. Данные работы можно провести с помощью внедрения в ЛВС оператора сертифицирован-ных по требованиям ФСТЭК России МЭ.
  2. Обезличивание. Введение в процесс обработки ПДн процедуры обезличивания существенно упростит задачи по защите ПДн. После вы-полнения обезличивания защите будет подлежать лишь справочник, по-зволяющий выполнить обратное преобразование.
  3. Разделение ПДн на части. В этом случае возможно уменьшение количества субъектов ПДн, обрабатываемых в ИСПДн. Это может быть достигнуто, например, за счет использования таблиц перекрестных ссылок в базах данных.
  4. Постановка требований поставщикам и разработчикам систем обработки ПДн. Включение требований наличия в составе закупаемых информационных систем средств, обеспечивающих защиту ПДн в соответ-ствии с действующим законодательством, позволит снизить затраты на приобретение дополнительных СЗИ.
Вам также может быть интересно
Классификация дисперсных систем
Классификация дисперсных систем
Признак классификации Название системы Размер частиц дисперсной фазы : Ультрамикрогетерогенная...
Обращение взыскания с зарплаты по исполнительному листу
Обращение взыскания с зарплаты по исполнительному листу
Исполнительный лист является документом, выданным на основании решения суда общей юрисдикции или арбитражного...