Классификация ИСПДн, или как не переусердствовать при оценке.

Posted: 24.08.2009 in Персональные данные

Всем кто уже столкнулся с классификацией ИСПДн должен быть хорошо известен ПРИКАЗ от «13» февраля 2008 г. № 55 / 86 / 20 “Об утверждении Порядка проведения классификации информационных систем персональных данных

Что же там написано про классификацию данных по категориям:

6. Определяются следующие категории обрабатываемых в информационной системе персональных данных (Хпд):
категория 1 — персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 — обезличенные и (или) общедоступные персональные данные.

Если с п.1 более или менее все понятно, то остальные пункты ни о чем не говорящей и обширной в трактовке формулировкой позволяют нам пространство для маневра.

Итак п.4: Тут тоже более менее все понятно. ФИО само по себе не дает возможности идентифицировать субъекта, далее идем в законы о депутатской деятельности – там тоже есть перечень общедоступных ПДн, что же еще можно отнести сюда? Тут нам в помощь статья 8 ФЗ-152:

Статья 8. Общедоступные источники персональных данных

В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.

Таким образом имеем: если где то есть независимый от вашей компании справочник, содержащий все вышеперечисленное – можем смело его использовать (поправьте если ошибаюсь)

Далее идет категория 3: Данные позволяющие идентифицировать субъекта ПДн, с одной стороны для идентификации субъекта достаточно ФИО и адреса, и все, все остальное в случае хранения в ИСПДн уже попадет в категорию 2 (как дополнительная информация, в случае если не получено из общедоступных источников), с другой стороны в рамках целей обработки ПДн можно указать какие сведения о субъекте необходимы для его идентификация в рамках исполнения бизнес-процесса, таким образом свести максимум информации к минимуму категории (опять же исправьте если я не прав)

Теперь очередь категории 2 – ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ, не относящая к пункту 1. Получаем, если всю необходимую информацию мы сумели доказать “идентифицирующей”, то к этой категории относятся так называемые излишки, хранимые про запас, а вдруг когда пригодятся.

 

Дальше определяем класс ИСПДн, опираясь на количество хранимой информации:

7. Хнпд может принимать следующие значения:
1 — в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2 — в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных.данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

clip_image001

Получаем что большинство ИСПДн, содержащих до 100000 записей мы при желании и грамотном обосновании сможем отнести к классу III, и как следствие уйти от их аттестации (за исключением распределенных).

Несколько слов о распределенных: Некоторые компании имеют сеть распределенных филиалов, в которых есть свои ИСПДн, объединяющиеся в головном офисе в 1 большую. Не стоит такое сразу относить эти сети к распределенным ИСПДн. Наличие каналов связи – не показатель распределенности, главное не передавать по каналам связи или обрабатывать используя эти каналы (ну разве что они не зашифрованы как положено по закону) ПДн, а вот настройка самих систем очень даже возможна… Так что, администраторы могут осуществлять удаленное управление, внесение дополнений в алгоритмы работы ИСПДн и т.п. не опасаясь, что это приведет к аттестации (опять же поправьте если не прав).

————————————————————————————————————————————————————————————————-

Все вышеизложенное является сугубо моими умозаключениями, основанными на попытке осмыслить обработку персональных данны в свете текущего законодательства

Реклама
- комментарии
  1. Ruslan:

    Всё практически так и есть.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s