Згодом співробітники виявлених груп користувачів, повинні бути розглянуті в якості потенційних порушників (див. Розділ 7.2 на стор. 37).
Загрози безпеці персональних даних (УБПДн) залежать від типу ІСПДн. ІСПДн розрізняють за такими характеристиками.
5.1 Характеристики ІСПДн
- на автономні (не підключені до інших інформаційних систем) комплекси технічних і програмних засобів, призначені для обробки персональних даних (автоматизовані робочі місця);
- на комплекси автоматизованих робочих місць, об'єднаних в єдину інформаційну систему засобами зв'язку без використання технології віддаленого доступу (локальні інформаційні системи);
- на комплекси автоматизованих робочих місць і (або) локальних інформаційних систем, об'єднаних в єдину інформаційну систему засобами зв'язку з використанням технології віддаленого доступу (розподілені інформаційні системи).
За наявності підключень до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи підрозділяються на системи, які мають підключення, і системи, що не мають підключень.
ІСПДн має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну, якщо вся система або її елементи пересилають дані по електронних каналах зв'язку в інші системи або мають підключення до мережі Інтернет.
По режиму обробки персональних даних в інформаційній системі інформаційні системи підрозділяються на однопользовательские і розраховані на багато користувачів.
ІСПДн є однопользовательской, коли один співробітник поєднує в собі ролі адміністратора і Користувача ІСПДн, і одноосібно здійснює обробку персональних даних на одному автоматизованому робочому місці. У всіх інших випадках, ІСПДн є багато користувачів.
Щодо розмежування прав доступу користувачів інформаційні системи підрозділяються на системи без розмежування прав доступу і системи з розмежуванням прав доступу.
ІСПДн є системою з розмежуванням прав, якщо в ній присутні різні групи користувачів з різними правами (див. Розділ 4 на стор. 25). ІСПДн є системою без розмежування прав, коли всі користувачі мають однакові права на дії з персональними даними.
Інформаційні системи в залежності від місцезнаходження їх технічних засобів підрозділяються на системи, всі технічні засоби яких знаходяться в межах Російської Федерації, і системи, технічні засоби яких частково або повністю перебувають за межами Російської Федерації.
Все ІСПДн Мінздоровсоцрозвитку Росії, знаходяться межах Російської Федерації. Якщо будь-які елементи ІСПДн знаходяться поза межами Російської Федерації, то ІСПДн розглядається, як Розподілена ІС II типу (див. Розділ 5.2 на стор. 29) з відповідними УБПДн.
5.2 Типізація ІСПДн
Виходячи з характеристик ІСПДн (див. Розділ 6.1.), Визначається тип ІСПДн Установ. Існують наступні типи ІСПДн:
- Автономна ІСI типу - розрахована на одного користувача, автономне робоче місце, що не має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи.
- Автономна ІСII типу - розрахована на одного користувача, автономне робоче місце, що має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи.
- Автономна ІСIII типу - на багато користувачів автономне робоче місце, що не має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, без розмежування прав доступу.
- Автономна ІСIV типу - на багато користувачів, автономне робоче місце, що має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, без розмежування прав доступу.
- Автономна ІСV типу - на багато користувачів, автономне робоче місце, що не має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, з розмежуванням прав доступу.
- Автономна ІСVI типу - на багато користувачів, автономне робоче місце, що має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, з розмежуванням прав доступу.
- ЛІСI типу - локальна інформаційна система, яка не має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, з розмежуванням прав доступу.
- ЛІСII типу - локальна інформаційна система, що має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, з розмежуванням прав доступу.
- Розподілена ІСI типу - розподілена інформаційна система, яка не має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, з розмежуванням прав доступу.
- Розподілена ІСII типу - розподілена інформаційна система, що має підключення до мереж зв'язку загального користування і (або) мереж міжнародного інформаційного обміну інформаційні системи, з розмежуванням прав доступу.
Необхідно визначити до якого типу належить ІСПДн. Після чого, відповідно до типу ІСПДн, визначити рівень вихідної захищеності (див. Розділ 6 на стор. 32), ймовірність (див. Розділ 7 на стор. 36) і можливість реалізації загроз (див. Розділ 8 на стор. 71), їх небезпека (див. розділ 9 на стор. 90) і актуальність (див. розділ 10 на стор. 104).
В додатку подано узагальнені приватні моделі загроз для кожного з типів ІСПДн (див. Додатки на стор. 124).
Дана типізація введена для спрощення побудови моделі загроз і використовується лише в даній Методиці. Дані типи не повинні використовуватися при складанні в Актах класифікації ІСПДн і будь-яких інших документів.
Під загальним рівнем захищеності розуміється узагальнений показник, що залежить від технічних і експлуатаційних характеристик ІСПДн (Y1), наведених у таблиці 2.
Технічні та експлуатаційні характеристики ІСПДн
Вихідна ступінь захищеності визначається наступним чином:
1) ІСПДн має високий рівень вихідної захищеності, якщо не менше 70% характеристик ІСПДн відповідають рівню "високий" (підсумовуються позитивні рішення по на одну колонку, відповідному високому рівню захищеності), а решта - середнього рівня захищеності (позитивні рішення по дві колонки) (Y1 = 0).
2) ІСПДн має середній рівень вихідної захищеності, якщо не виконуються умови по пункту 1 і не менше 70% характеристик ІСПДн відповідають рівню не нижче "середній" (береться відношення суми позитивні рішень по дві колонки, відповідному середнього рівня захищеності, до загальної кількості рішень) , а решта - низького рівня захищеності (Y1 = 5).
3) ІСПДн має низький ступінь вихідної захищеності, якщо не виконується умови по пунктам 1 і 2 (Y1 = 10).
Рівень вихідної захищеності повинен бути визначений для кожної ІСПДн.
Особливу увагу слід приділити визначенню Наявності з'єднання з іншими базами ПДН в інших ІСПДн (пункт 5, таблиці 2) і Обсягом ПДН, що надаються стороннім користувачам ІСПДн без попередньої обробки (пункт 7, таблиці 2).
Для Розподілених ІС обох типів, важливо визначити їх територіальне розміщення (пункт 1, таблиці 2).
У таблиці 3 представлено узагальнене визначення рівня вихідної захищеності для кожного з типів ІСПДн.
Технічні та експлуатаційні характеристики
Автономна ІС I типу