Выберите субъект РФ
Все субъекты РФ

Алтайский край
Амурская область
Архангельская область
Астраханская область
Байконур
Белгородская область
Брянская область
Владимирская область
Волгоградская область
Вологодская область
Воронежская область
Еврейская автономная область
Забайкальский край
Ивановская область
Иркутская область
Кабардино-Балкарская Республика
Калининградская область
Калужская область
Камчатский край
Карачаево-Черкесская Республика
Кемеровская область
Кировская область
Костромская область
Краснодарский край
Красноярский край
Курганская область
Курская область
Ленинградская область
Липецкая область
Магаданская область
Москва
Московская область
Мурманская область
Ненецкий автономный округ
Нижегородская область
Новгородская область
Новосибирская область
Омская область
Оренбургская область
Орловская область
Пензенская область
Пермский край
Приморский край
Псковская область
Республика Адыгея
Республика Алтай
Республика Башкортостан
Республика Бурятия
Республика Дагестан
Республика Ингушетия
Республика Калмыкия
Республика Карелия
Республика Коми
Республика Крым
Республика Марий Эл
Республика Мордовия
Республика Саха (Якутия)
Республика Северная Осетия - Алания
Республика Татарстан
Республика Тыва
Республика Хакасия
Ростовская область
Рязанская область
Самарская область
Санкт-Петербург
Саратовская область
Сахалинская область
Свердловская область
Севастополь
Смоленская область
Ставропольский край
Тамбовская область
Тверская область
Томская область
Тульская область
Тюменская область
Удмуртская Республика
Ульяновская область
Хабаровский край
Ханты-Мансийский автономный округ - Югра
Челябинская область
Чеченская Республика
Чувашская Республика
Чукотский автономный округ
Ямало-Ненецкий автономный округ
Ярославская область

Данная функция доступна только для зарегистрированных пользователей.


Если вы являетесь зарегистрированным пользователем, пожалуйста, авторизуйтесь.
Если нет – оформите доступ к любому каталогу нашей системы.

Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости


4. Пользователи ИСПДн

Редакция на дату:

4. Пользователи ИСПДн

В данном разделе вам необходимо составить матрицу доступа. Матрица доступа в табличной форме отражает права всех групп пользователей ИСПДн на действия с персональными данными. Действия (операции) с персональными данными, включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных).

Есть три основные группы пользователей ИСПДн (группы описаны в Концепции информационной безопасности):

– Администраторы ИСПДн, осуществляющие настройку и установку технических средств ИСПДн и обеспечивающие ее бесперебойную работу;

– Разработчики ИСПДн, осуществляющие разработку и поддержку программного обеспечения собственной разработки или стандартных программ, специально доработанных под нужды организации;

– Операторы ИСПДн, осуществляющие текущую работу с персональными данными.

Каждая группа может быть уточнена (пример уточнения описан в Политике информационной безопасности), например, может быть две группы Операторов ИСПДн. Первая осуществляет лишь сбор и систематизацию персональных данных, вторая – уточнение, использование и распространение. В матрице доступа должно быть описание всех групп, обладающих правами на определенные действия с ПДн. Должен быть уточнен список разрешенных действий каждой из групп.

Типовая матрица доступа для ИСПДн учреждений Минздравсоцразвития России представлена в таблице 1.

Таблица 1

Типовая роль

Уровень доступа к ПДн

Разрешенные действия

Администратор ИСПДн

Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн.

Обладает полной информацией о технических средствах и конфигурации ИСПДн.

Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн.

Обладает правами конфигурирования и административной настройки технических средств ИСПДн.

– сбор
– систематизация
– накопление
– хранение
– уточнение
– использование
– распространение
– обезличивание
– блокирование
– уничтожение

Разработчик ИСПДн

Обладает информацией об алгоритмах и программах обработки информации на ИСПДн.

Обладает правами внесения изменений в программное обеспечение ИСПДн на стадии ее разработки, внедрения и сопровождения.

Располагает всей информаций о топологии ИСПДн и технических средствах обработки и защиты ПДн, обрабатываемых в ИСПДн

– систематизация
– накопление
– хранение
– уточнение
– обезличивание
– блокирование
– уничтожение

Оператор ИСПДн

Обладает правами доступа к подмножеству ПДн.

Располагает информацией о топологии ИСПДн на базе локальной и (или) распределенной информационной систем, через которую он осуществляет доступ, и составе технических средств ИСПДн.

– сбор
– систематизация
– накопление
– хранение
– уточнение
– использование
– распространение
– обезличивание

Должен быть описан порядок предоставления и прекращения доступа тем или иным пользователям. При наступлении каких событий (прием и увольнение с работы, инициатива или требование руководителя, службы безопасности и т. п.) и на основании каких документов (политик и инструкций) происходит предоставление и прекращение доступа.

Впоследствии сотрудники выявленных групп пользователей должны быть рассмотрены в качестве потенциальных нарушителей (см. раздел 7.2 на стр. 37).

Справка
Регистрация нового пользователя
Логин (мин. 3 символа)
Пароль (мин. 6 символов)
Подтверждение пароля
Адрес e-mail
На указанный в форме e-mail придет запрос на подтверждение регистрации.
Телефон
У Вас появится персональный менеджер.
Кодовое слово

Если у Вас уже есть логин и пароль - авторизуйтесь

* Нажимая на кнопку «Регистрация», я даю согласие на обработку персональных данных