ФСБ классифицировало системы агрегации персональных данных

12 апреля 2008 года обнародован документ, определяющий принципы классификации информационных систем персональных данных по степени последствий нарушения безопасности таких систем для тех, чьи персональные данные в них хранятся.

12 апреля 2008 года "Российская газета" представила текст приказа Федеральной службы по техническому и экспортному контролю (ФСТЭК России) Федеральной службы безопасности Российской Федерации (ФСБ России) и Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) Москва "Об утверждении Порядка проведения классификации информационных систем персональных данных". Приказ N 55/86/20 г. датируется 13 февраля 2008 г.

Приказ определяет принципы классификации информационных систем персональных данных, представляющих собой совокупность персональных данных, содержащихся в базах данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации.

При проведении классификации, согласно приказу, учитываются два параметра - категория обрабатываемых в информационной системе персональных данных (4 значения) и их объем (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе - 3 уровня).

Сами информационные системы по итогам классификации подразделяются на 4 типа (класса). Класс 1 (К1) присваивается системам, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

К системам класса 4 (К4) относятся информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

В Сети можно ознакомиться как с полным текстом приказа, так и с лаконичным и ясным приложением к нему.

Перспективы и особенности ранжирования информационных систем по степени безопасности персональных данных, особенно в контексте появления принципиально новых сред их агрегации, будут рассмотрены на портале Исследования и разработки – R&D.CNews.