5.10Рекомендации по разработке Положения о разграничении прав доступа к обрабатываемым персональным данным
Положение о разграничении прав доступа к обрабатываемым персональным данным определяет список лиц ответственных за обработку ПДн и уровень их доступа.
Пример Положения о разграничении прав доступа к обрабатываемым персональным данным.
Положение должно:
Быть оформлено в соответствии с внутренним порядком документооборота Учреждения.
Быть утверждено Руководителем Учреждения, на основании Отчета о результатах проведения внутренней проверки.
Дата введения Положения, должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки.
В Приложениях к Положению для каждой ИСПДн должен быть представлен список групп пользователей участвующих в обработке. Список групп пользователей берется из Отчета о результатах проведения внутренней проверки.
В Приложениях к Положению для каждой ИСПДн должен быть представлен поименный список сотрудников ответственных за обработку ПДн. Список групп пользователей берется из Отчета о результатах проведения внутренней проверки.
5.11Рекомендации по разработке Модели угроз безопасности персональных данных
Модель угроз безопасности персональных данных определяет перечень актуальных угроз.
Модель угроз разрабатывается на основании Методики составления модели угроз.
Пример Модели угроз безопасности персональных данных.
Модель угроз должна:
Быть утверждена Руководителем Учреждения, на основании Отчета о результатах проведения внутренней проверки.
Дата принятия Модели угроз, должна быть последующей после проведения внутренней проверки и принятия отчета о проведении внутренней проверки.
Быть составлена в соответствии с Методикой составления ЧМУ в учреждениях Минздравсоцразвития.
В Модели должны быть перечислены названиях всех выявленных ИСПДн.
Для каждой выявленной ИСПДн должен быть выделен раздел в Модели.
Для каждой ИСПДн должна быть определена ее структура, в которой определяются характеристики режима обработки (см. раздел 4).
Заданные характеристики безопасности персональных данных
|
Типовая информационная система / специальная информационная система
|
Структура информационной системы
|
Автоматизированное рабочее место/ Локальная информационная система / Распределенная информационная система
|
Подключение информационной системы к сетям общего пользования и / или сетям международного информационного обмена
|
Имеется / не имеется
|
Режим обработки персональных данных
|
Однопользовательская / многопользовательская система
|
Режим разграничения прав доступа пользователей
|
Система с разграничение доступа / без разграничения доступа
|
Местонахождение технических средств информационной системы
|
Все технические средства находятся в пределах Российской Федерации / технические средства частично или целиком находятся за пределами Российской Федерации
|
Дополнительные информация
|
К персональным данным предъявляется требование целостности и / или доступности
|
Характеристики рекомендуется заполнять следующим образом:
Все системы Учреждений являются специальными.
Структура информационной системы может быть представлена как:
Автоматизированное рабочее место, если вся обработка ПДн производится в рамках одного рабочего места.
Локальная информационная система, если вся обработка ПДн производится в рамках одной локальной вычислительной сети.
Распределенная информационная система, если обработка ПДн производится в рамках комплекса автоматизированных рабочих мест и / или локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа. Т.е. элементы ИСПДн разнесены территориально, например, в ИСПДн включена сеть филиала, и связь между территориально удаленными элементами осуществляется по каналам сетей общего пользования и / или международного обмена.
Подключение информационной системы к сетям общего пользования и / или сетям международного информационного обмена. Если ИСПДн или ее элементы имеют подключение к Интернету или другим сетям, вне зависимости обусловлено ли это служебной необходимостью или нет, то ИСПДн имеет подключение.
Режим обработки персональных данных. Система является однопользовательской, если сотрудник обрабатывающий ПДн совмещает в себе функции администратора (осуществляет настройка и поддержку технических и программных средств) и оператора. Во всех других случаях ИСПДн является многопользовательской.
Режим разграничения прав доступа пользователей. Если в системе все пользователи (администраторы, операторы, разработчики) обладают одинаковым набором прав доступа или осуществляют вход под единой учетной записью и вход под другими учетными записями не осуществляется, то ИСПДн не имеет системы разграничения прав доступа. Во всех других случаях ИСПДн имеет систему разграничения прав доступа.
Местонахождение технических средств информационной системы. Все ИСПДн Учреждений находятся на территории Российской Федерации.
Дополнительная информация. К ИСПДн Учреждений предъявляются требования целостности. Если также должно обеспечиваться требование доступности, то необходимо внести соответствующие изменения.
Для каждой ИСПДн должен быть определен перечень обрабатываемых персональных данных, а так же состав объектов защиты. Примерный состав обрабатываемых персональных данных и объектов защиты описан в Перечне персональных данных, подлежащих защите.
На основании состава персональных данных должен быть сделан вывод о категории обрабатываемых персональных данных (ХПД) (см. раздел 4).
Должно быть определен объем записей персональных данных (ХПДН). В ИСПДн объем ПДн может принимать значение:
1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2- в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3- в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
Для каждой ИСПДн должна быть нарисована конфигурация ИСПДн – схематичное взаиморасположение элементов системы. Конфигурация может быть нарисована в любом графическом редакторе.
При составлении конфигурации могут использоваться следующие условные обозначения:
 – Группа пользователей ИСПДн.
 – АРМ пользователей ИСПДн.
 – Сервер, например, почтовый, файловый, proxy сервер, сервер приложений и другие.
 – Сервер баз данных.
 – Межсетевой экран.
 – Сеть общего доступа и / или международного обмена, например, Интернет.
 – Направление информационного взаимодействия.
Пример конфигурации ИСПДн приведен на рисунке 1. Здесь показана ИСПДн, основным элементом которой является сервер баз данных ORACLE. К БД ORACLE осуществляют доступ Операторы и Разработчики ИСПДн, авторизуясь под своими доменными учетными записями в домене Domain.
К БД ORACLE так же имеют удаленный доступ Операторы филиала. Удаленный доступ организуется по сети общего пользования и международного обмена – Интернету. Операторы филиала вначале авторизуются в своем домене Domain-F, подключаются через Интернет к терминальному серверу Terminal Server, авторизуясь на нем под учетной записью основного домена Domain. Затем Операторы филиала авторизуются в БД ORACLE.
Пример конфигурации ИСПДн приведен на рисунке 3.
Рисунок 3
Для каждой ИСПДн должно быть нарисовано территориальное расположение ИСПДн относительно контролируемой зоны. Расположение ИСПДн относительно контролируемой зоны может быть нарисовано в любом графическом редакторе.
При составлении конфигурации могут использоваться следующие условные обозначения:
– АРМ пользователей ИСПДн.
– Сервера ИСПДн.
Пример расположение ИСПДн относительно контролируемой зоны приведен на рисунке 4.
Рисунок 4
Для каждой ИСПДн должна быть описана структура обработки ПДн. Структура обработки должна включать всю последовательность шагов по вводу ПДн, их обработке, передаче в другие ИСПДн и другим процессам. Структура обработки ПДн может быть описана как в текстовом, так и в графическом виде.
Пример описания структуры ИСПДн:
Сотрудник Регистратуры авторизуется на своем рабочем месте в ОС Windows XP в домене.
Сотрудник авторизуется в программе Медиалог.
Сотрудник вносит в программу данные из больничной карты пациента.
Данные хранятся на сервере MS SQL Server.
Для каждой ИСПДн должны быть определены группы пользователей участвующие в обработке ПДн. Список групп берется из Политики информационной безопасности. Для всех групп должен быть определен перечень прав и уровень доступа. Все это необходимо отразить в Матрице доступа.
Пример Матрицы доступа:
Группа
|
Уровень доступа к ПДн
|
Разрешенные действия
|
Сотрудники отдела
|
Администраторы ИСПДн
|
Обладают полной информацией о системном и прикладном программном обеспечении ИСПДн.
Обладают полной информацией о технических средствах и конфигурации ИСПДн.
Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн.
Обладают правами конфигурирования и административной настройки технических средств ИСПДн.
|
сбор
систематизация
накопление
хранение
уточнение
использование
уничтожение
|
Отдел информационных технологий
|
Администратор безопасности
|
Обладает правами Администратора ИСПДн.
Обладает полной информацией об ИСПДн.
Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн.
Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).
|
сбор
систематизация
накопление
хранение
уточнение
использование
уничтожение
|
Петров П.П.
|
Операторы ИСПДн с правами записи
|
Обладают всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.
|
сбор
систематизация
накопление
хранение
уточнение
использование
уничтожение
|
Отдел регистратуры
|
Операторы ИСПДн с правами чтения
|
Обладают всеми необходимыми атрибутами и правами, обеспечивающими доступ к подмножеству ПДн.
|
|
Сотрудники call-центра
|
Для каждой ИСПДн должен быть определен поименный список сотрудников, участвующих в обработке.
Для каждой ИСПДн должен быть дополнен список внутренних нарушителей (см. раздел 1.6. Модели угроз) в соответствии с уточненным списком групп в Политике информационной безопасности.
Для каждой ИСПДн должен быть определен исходный уровень защищенности, по параметрам:
Позиция
|
Технические и эксплуатационные характеристики
|
Уровень
защищенности
|
1
|
По территориальному размещению
|
|
2
|
По наличию соединения с сетями общего пользования
|
|
3
|
По встроенным (легальным) операциям с записями баз персональных данных
|
|
4
|
По разграничению доступа к персональным данным
|
|
5
|
По наличию соединений с другими базами ПДн иных ИСПДн
|
|
6
|
По уровню (обезличивания) ПДн
|
|
7
|
По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки
|
|
Для каждой ИСПДн должны быть определены вероятности реализации угроз безопасности персональных данных (на основании Методических рекомендаций по составлению модели угроз раздел 8.5).
Для каждой ИСПДн должна быть определена реализуемость угроз безопасности персональных данных (на основании Методических рекомендаций по составлению модели угроз раздел 9).
Для каждой ИСПДн должна быть определена опасность реализации угроз безопасности персональных данных (на основании Методических рекомендаций по составлению модели угроз раздел 10).
Для каждой ИСПДн должна быть определена актуальность угроз безопасности персональных данных (на основании Методических рекомендаций по составлению модели угроз раздел 11).
Для каждой ИСПДн должны быть определены необходимые меры по снижению опасности актуальных угроз. Перечень возможных организационных мер представлен в Плане мероприятий по обеспечению защиты ПДн.
Для каждой ИСПДн должны быть составлена обобщенная таблица Модели угроз (на основании Методических рекомендаций по составлению модели угроз - Приложения).
На основании полученных данных для каждой ИСПДн должно быть сделано заключение о классификации ИСПДн и необходимости аттестации.
Пример Заключения:
В соответствии с Порядком проведения классификации информационных систем персональных данных утвержденного приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, на основании категории и объема обрабатываемых персональных данных – ИСПДн «АИС Регистратура» классифицируется, как специальная ИСПДн класса K3.
Аттестация ИСПДн «АИС Регистратура» не требуется.
|
