Классификация информационной системы персональных данных и автоматизированной системы управления лесами Брянской области

В связи с тем, что наряду с информацией для внутреннего пользования в управлении лесами Брянской области обрабатываются также персональные данные сотрудников управления, необходимо провести аудит информационной системы персональных данных управления лесами Брянской области.

Классифицируем информационную систему персональных данных управления лесами Брянской области в соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20. Определим категорию персональных данных, обрабатываемых в информационной системе, так как в информационной системе обрабатываются персональные данные позволяющие идентифицировать субъекта персональных данных и получить о нём дополнительную информацию, однако, не относящиеся к категории 1, следовательно, они относятся к категории 2.

Зная, что в автоматизированной системе управления лесами Брянской области одновременно обрабатываются персональные данные субъектов персональных данных в пределах одной организации, делаем вывод, что объем персональных данных равен 3.

Воспользовавшись таблицей приведённой в «Порядке проведения классификации информационных систем персональных данных» (см. табл. 2.3), определим класс информационной системы персональных данных.

Таблица 2.3 Таблица определения класса типовой системы персональных данных

Как видно из представленной выше, если в информационной системе персональных данных обрабатываются персональные данные категории 2 и объем персональных данных равен 3, то такая информационная система относится к классу 3.

Понимая под автоматизированной системой — систему, состоящую из персонала, комплекса средств автоматизации его деятельности и регламентов работы, реализующую информационную технологию выполнения установленных функций, классифицируем автоматизированную систему управления лесами Брянской области в соответствии с руководящим документом «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

Рассматриваемая автоматизированная система относится к первой группе, так как она включает многопользовательские АС, в которых одновременно обрабатывается или хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

Принимая во внимание то, что степень конфиденциальности информации, обрабатываемой с помощью автоматизированной системы, относительно невысока, отнесём автоматизированную систему к классу 1Д.