Ulterior, angajații grupurilor de utilizatori identificați ar trebui considerați potențiali violatori (vezi secțiunea 7.2 de la pagina 37).
Amenințările la adresa securității datelor personale (BEPD) depind de tipul de ISDN. IDDP se disting prin următoarele caracteristici.
5.1 Caracteristicile ISDN
- asupra sistemelor autonome (care nu sunt conectate la alte sisteme informatice) de hardware și software destinate prelucrării datelor cu caracter personal (locuri de muncă automatizate);
- pe complexe de locuri de muncă automatizate, unite într-un sistem informatic unic prin intermediul comunicării fără utilizarea tehnologiei de acces la distanță (sisteme informatice locale);
- la complexe de stații de lucru automate și (sau) sisteme informatice locale, unite într-un singur sistem informatic prin intermediul comunicării prin intermediul tehnologiei de acces la distanță (sisteme informatice distribuite).
Prin disponibilitatea conexiunilor la rețelele de comunicații publice și (sau) la rețelele de schimb internațional de informații, sistemele informatice sunt împărțite în sisteme cu conexiuni și sisteme care nu au conexiuni.
ISDN are conexiuni la rețelele de comunicații publice și (sau) rețelele internaționale de schimb de informații dacă întregul sistem sau elementele acestuia trimit date prin canale de comunicații electronice către alte sisteme sau au o conexiune la Internet.
În funcție de modul de prelucrare a datelor cu caracter personal într-un sistem informatic, sistemele informatice sunt împărțite în utilizatori unici și multi-utilizatori.
ISDN este un singur utilizator, în care un angajat combină rolurile Administratorului cu utilizatorul ISDN și gestionează individual prelucrarea datelor cu caracter personal pe o singură stație de lucru. În toate celelalte cazuri, ISDN este un utilizator multiplu.
Prin diferențierea drepturilor de acces ale utilizatorilor, sistemele informatice sunt împărțite în sisteme fără diferențierea drepturilor de acces și un sistem cu diferențierea drepturilor de acces.
ISDN este un sistem cu o diferențiere a drepturilor, dacă are grupuri diferite de utilizatori cu drepturi diferite (vezi secțiunea 4 de la pagina 25). ISDN este un sistem fără o diferențiere a drepturilor, atunci când toți utilizatorii au aceleași drepturi la acțiuni cu date cu caracter personal.
Sistemele de informații, în funcție de locația instalațiilor lor tehnice, sunt împărțite în sisteme ale căror instalații tehnice sunt situate în cadrul Federației Ruse și sisteme ale căror instalații tehnice sunt parțial sau total în afara Federației Ruse.
Toate ISDN-urile din cadrul Ministerului Sănătății și Dezvoltării Sociale din Rusia se află în cadrul Federației Ruse. Dacă oricare dintre componentele ISDN se află în afara Federației Ruse, atunci ISDN este considerat ca IC Distributed Type II (vezi secțiunea 5.2 de la pagina 29) cu UBDPD corespunzător.
5.2 Tipizarea ISDN
Pe baza caracteristicilor ISDN (vezi secțiunea 6.1.), Se determină tipul instituțiilor IDPD. Există următoarele tipuri de ISDN:
- Tipul autonom ISI este o stație de lucru autonomă pentru un singur utilizator care nu are o conexiune cu rețelele de comunicații publice și (sau) rețelele internaționale de schimb de informații ale sistemelor informatice.
- Tipul autonom ICII este o stație de lucru de sine stătătoare, care are o conexiune la rețelele de comunicații publice și (sau) rețelele internaționale de schimb de informații ale sistemelor informatice.
- Tipul autonom ISIII este un loc de muncă autonom pentru mai mulți utilizatori care nu are conexiune cu rețelele de comunicații publice și (sau) rețelele de schimb de informații internaționale privind sistemele informatice, fără a diferenția drepturile de acces.
- Standul tipic ISIV este un loc de muncă multiplu, care este conectat la rețele publice de comunicații și (sau) rețele internaționale de schimb de informații, sisteme informatice, fără a diferenția drepturile de acces.
- Tipul autonom ISV este un loc de muncă multiplu, care nu are o conexiune cu rețele publice de comunicații și (sau) rețele internaționale de schimb de informații, sisteme informatice, cu drepturi de acces diferite.
- Tipul autonom ISVI este un loc de muncă multiplu, care este conectat la rețele publice de comunicații și (sau) rețele de schimburi de informații internaționale de sisteme informatice, cu drepturi de acces diferite.
- Tipul LISI este un sistem informatic local care nu are conexiune cu rețelele de comunicații publice și (sau) rețelele internaționale de schimb de informații, sisteme informatice, cu drepturi de acces diferite.
- Tipul LISII este un sistem informatic local care are legătura cu rețelele de comunicații publice și (sau) rețelele internaționale de schimb de informații, sistemele informatice, cu drepturi de acces diferențiate.
- Tipul ISI distribuit este un sistem informatic distribuit care nu are conexiune cu rețele de comunicații publice și (sau) rețele de schimburi de informații internaționale privind sistemele informatice, cu drepturi de acces diferite.
- Tipul ISII distribuit este un sistem informatic distribuit care are o conexiune cu rețelele de comunicații publice și (sau) rețelele de schimburi de informații internaționale de sisteme informatice, cu drepturi de acces diferite.
Este necesar să se determine la ce tip se aplică ISDN. După aceea, în funcție de tipul PDIuri, determină nivelul de protecție inițial, probabilitatea (a se vedea secțiunea 7 la pag 36..), Precum și posibilitatea de a amenințării (a se vedea secțiunea 8 de la pag 71..) (A se vedea Secțiunea 6 de la p. 32.); pericolul lor (vezi secțiunea 9 de la pagina 90) și relevanța (vezi secțiunea 10 de la pagina 104).
Anexa prezintă modele generalizate de amenințare privată pentru fiecare tip de ISDN (vezi apendicele la pagina 124).
Această introducere este introdusă pentru a simplifica construirea modelului de amenințare și este utilizată numai în această metodologie. Aceste tipuri nu ar trebui utilizate atunci când sunt compilate în certificatele de clasificare ACDD și în orice alte documente.
Nivelul general de protecție este un indicator generalizat, în funcție de caracteristicile tehnice și operaționale ale ISDN (Y1) prezentate în tabelul 2.
Caracteristicile tehnice și operaționale ale ISDN
Gradul inițial de protecție este definit după cum urmează:
1) PDIuri are un nivel ridicat de protecție inițială, dacă cel puțin 70% din caracteristicile PDIuri corespund nivelului „ridicat“ (decizie pozitivă a rezumat la prima coloană corespunzătoare nivelului ridicat de securitate), iar restul - nivelul mediu de protecție (soluții pozitive pentru a doua coloană) (Y1 = 0).
2) PDIuri are o garanție inițială medie în cazul în care nu sunt îndeplinite condițiile de revendicarea 1 și cel puțin 70% din caracteristicile PDIuri corespund nivelului nu mai mic decât „media“ (ia raportul deciziilor pozitive din a doua coloană, care corespunde unui nivel mediu de securitate la cantitatea totală de soluții) , iar restul - la un nivel scăzut de securitate (Y1 = 5).
3) PDSCH are un grad scăzut de protecție inițială dacă condițiile de la punctele 1 și 2 nu sunt îndeplinite (Y1 = 10).
Nivelul securității inițiale trebuie definit pentru fiecare PDD.
O atenție deosebită trebuie acordată definirii unei conexiuni la alte baze de date în alte ISPDn PD (punctul 5, tabelul 2) și volumul PD furnizate de un utilizatori terță parte ISPDn fără pre-tratament (punctul 7, tabelul 2).
Pentru IP distribuite de ambele tipuri, este important să se determine locația lor teritorială (punctul 1, tabelul 2).
Tabelul 3 oferă o definiție generală a nivelului securității inițiale pentru fiecare tip de IDDP.
Caracteristicile tehnice și operaționale
Autonomă IIS de tip I
Trimiteți-le prietenilor: