СЗПДн. Анализ. Определение ИСПДн

У многих возникают вопросы:
1. как определить границы ИСПДн?
2. надо ли объединять несколько ИСПДн на одних и тех же АРМ в одну?
3. надо ли разделять одну ИСПДн на несколько?
4. надо ли выделять бумажную ИСПДн?
Давайте рассмотрим требования, которые оказывают влияние на определение ИСПДн:
1. недопустимо объединение созданных для несовместимых между собой целей баз данных ИСПДн (в соответствии с статьей 5 ФЗ-152)
2. при фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы (ПП 687)
3. обработка персональных данных, осуществляемая без использования средств автоматизации, должна осуществляться таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей) и установить перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ (ПП 687)
4. необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях (ПП 687)
5. подключение информационной системы к информационной системе другого класса или к информационно-телекоммуникационной сети международного информационного обмена (сети связи общего пользования) осуществляется с использованием межсетевых экранов (приказ ФСТЭК Р N 58 от 05.02.2010)
6. учет лиц, допущенных к работе с персональными данными в информационной системе (ПП 781)
7. реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам (приказ ФСТЭК Р N 58 от 05.02.2010)
Как правило, цели обработки для разных категорий субъектов ПДн различаются (например, обработка данных сотрудников в целях выполнения трудового договора и обработка данных клиентов в целях выполнения федерального закона).
Учитывая приведенные требования 1-4 делаем вывод что ИСПДн логично разделять по категориям обрабатываемых субъектов ПДн. А если для одной категории субъектов цели обработки не совместимы – то разделять и по целям обработки ПДн.
Если в организации на одних и тех-же АРМ и серверов используется большое количество различного ПО, в рамках которого обрабатываются ПДн одной и той-же категории субъектов, то логично объединить их в одну ИСПДн. В таком случае выполнение требований 5-7 будет возможно минимальными силами и затратами.
Если в организации есть неавтоматизированная обработка ПДн, в которой участвуют те же сотрудники, что и в автоматизированной обработке ПДн, то для минимизации усилий на выполнение требований 3 и 6 логично объединить эти обработки в одну ИСПДн.
В итоге в Организации должны получится ИСПДн типа:
· ИСПДн обработки клиентских данных
· ИСПДн обработки ПДн для пропуска посетителей
· ИСПДн обработки данных сотрудников
И ещё раз ответы на вопросы:
1. Описано выше.
2. Да. Объединяем по максимуму ИСПДн с одинаковыми целями и субъектами ПДн.
3. Нет. Смысл этого потерялся - так как средства защиты для всех классов примерно одинаковые.
4. Нет. По возможности объединять в одну со смешанной обработкой.

Комментарии

Svidin написал(а)…
Очень здравая и логичная мысль. Мы в своем продукте именно так и сделали.
ЕвгенийКР написал(а)…
вот также думал, как поступать с ИСПДн на бумажных носителях (неавтом) и обрабатываемые автоматиз. Сомневаюсь. При объединении в кадровой службе дел работников вероятно требования ФЗ 152 + подзаконные к нему и законод. об архивном деле будут расходится.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

КИИ. ОКВЭД vs 187-ФЗ

Модель угроз безопасности клиента финансовой организации