ФСБ классифицировало системы агрегации персональных данных

12 апреля 2008 года "Российская газета" представила текст приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) и Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) Москва "Об утверждении Порядка проведения классификации информационных систем персональных данных". Приказ N 55/86/20 г. датируется 13 февраля 2008 г.

Приказ определяет принципы классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.

При проведении классификации, согласно приказу, учитываются два параметра - категория обрабатываемых в информационной системе персональных данных (4 значения) и их объем (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе - 3 уровня).

Сами информационные системы по итогам классификации подразделяются на 4 типа (класса). Класс 1 (К1) присваивается системам, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

К системам класса 4 (К4) относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

В Сети можно ознакомиться как с полным текстом приказа, так и с лаконичным и ясным приложением к нему.

Перспективы и особенности ранжирования информационных систем по степени безопасности персональных данных, особенно в контексте появления принципиально новых сред их агрегации, будут рассмотрены на портале Исследования и разработки – R&D.CNews.