Калькулятор уровня защищённости ИСПДн

Определите уровень защищённости персональных данных (УЗ 1–4) по постановлению Правительства РФ от 01.11.2012 № 1119. Заполните три параметра — расчёт выполняется по официальной методике.

1. Категория обрабатываемых ПДн

2. Чьи персональные данные обрабатываются

Иных лиц (клиентов, посетителей) Только сотрудников оператора

3. Число субъектов ПДн (учитывается для не-сотрудников)

100 000 и менее Более 100 000

4. Тип актуальных угроз безопасности

Как выбрать, если модели угроз ещё нет?

НДВ — недекларированные возможности: скрытые функции программы, не описанные в документации, способные нарушить безопасность данных. Тип угроз показывает, считаете ли вы такие угрозы актуальными.

Тип 3 — НДВ не считаются актуальной угрозой. Типовой выбор для операторов, использующих лицензионное массовое ПО (1С, Windows, сертифицированный антивирус и т. п.). Даёт самый низкий уровень защищённости (меньше требований).
Тип 2 — актуальны угрозы из-за НДВ в прикладном ПО (бизнес-приложениях).
Тип 1 — актуальны угрозы из-за НДВ в системном ПО (операционная система, СУБД). Самые жёсткие требования.

Если разработанной модели угроз пока нет — для типового случая выбирайте тип 3. Этот выбор затем обосновывается в модели угроз (например: используется лицензионное/сертифицированное ПО, нет повышенных рисков). Тип 1 или 2 выбирают, когда актуальность НДВ-угроз обоснована.

Что такое уровень защищённости ИСПДн

Уровень защищённости персональных данных (УЗ) — это требование к защите информационной системы персональных данных (ИСПДн), установленное постановлением Правительства РФ от 01.11.2012 № 1119. Всего предусмотрено четыре уровня: УЗ-1 (наивысший) … УЗ-4 (наименьший). От уровня зависит состав организационных и технических мер защиты по приказу ФСТЭК России № 21.

Уровень определяется тремя факторами: категорией обрабатываемых ПДн (специальные, биометрические, иные, общедоступные), масштабом обработки (число субъектов и являются ли они сотрудниками оператора) и типом актуальных угроз безопасности (1–3).

Таблица определения УЗ по ПП-1119

Категория ПДн	Угрозы 1	Угрозы 2 (большой / малый масштаб)	Угрозы 3 (большой / малый)
Специальные	УЗ-1	УЗ-1 / УЗ-2	УЗ-2 / УЗ-3
Биометрические	УЗ-1	УЗ-2 / УЗ-2	УЗ-3 / УЗ-3
Иные	УЗ-1	УЗ-2 / УЗ-3	УЗ-3 / УЗ-4
Общедоступные	УЗ-2	УЗ-3 / УЗ-3	УЗ-4 / УЗ-4

«Большой масштаб» — более 100 000 субъектов ПДн, не являющихся сотрудниками оператора. Калькулятор носит справочный характер; итоговый уровень фиксируется в акте классификации ИСПДн. Тип актуальных угроз определяется на основании модели угроз.

Дальше — меры и документы

ГрамотаИБ подберёт под ваш УЗ состав мер защиты (приказ ФСТЭК №21) и подготовит документы: акт классификации, модель угроз, политику, приказы и журналы. Начать бесплатно →