Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости (включая "Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости" и приложения (26 шт.))

5.2. Типизация ИСПДн

Исходя из характеристик ИСПДн (см. раздел 6.1.) определяется тип ИСПДн Учреждений. Существуют следующие типы ИСПДн:

- Автономная ИС I типа - однопользовательское, автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы.

- Автономная ИС II типа - однопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы.

- Автономная ИС III типа - многопользовательское автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, без разграничения прав доступа.

- Автономная ИС IV типа - многопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, без разграничения прав доступа.

- Автономная ИС V типа - многопользовательское, автономное рабочее место, не имеющее подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- Автономная ИС VI типа - многопользовательское, автономное рабочее место, имеющее подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- ЛИС I типа - локальная информационная система, не имеющая подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- ЛИС II типа - локальная информационная система, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- Распределенная ИС I типа - распределенная информационная система, не имеющая подключения к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

- Распределенная ИС II типа - распределенная информационная система, имеющая подключение к сетям связи общего пользования и (или) сетям международного информационного обмена информационные системы, с разграничением прав доступа.

Необходимо определить к какому типу относится ИСПДн. После чего, в соответствии с типом ИСПДн, определить уровень исходной защищенности (см. раздел 6 на стр.32), вероятность (см. раздел 7 на стр.36) и возможность реализации угроз (см. раздел 8 на стр.71), их опасность (см. раздел 9 на стр.90) и актуальность (см. раздел 10 на стр.104).

В приложении представлены обобщенные частные модели угроз для каждого из типов ИСПДн (см. Приложения на стр.124).

Данная типизация введена для упрощения построения модели угроз и используется лишь в данной Методике. Данные типы не должны использоваться при составлении в Актах классификации ИСПДн и любых других документов.