Лекция: Общая методика оценки обстановки для разработки мер по обеспечению безопасности ИСПДн
Дальнейшее обеспечение безопасности ПДн осуществляется в соответствии со следующим порядком:
1. Обоснование требований по обеспечению безопасности ПДн на основе выявления и оценки актуальности угроз
2. Построение частной модели угроз – на основе анализа матрицы доступа, характеристики ПДн и системной архитектуры – руководящий документ – базовая модель угроз. Она в частности содержит типовые модели угроз для распространенных компонентов ИСПДн
3. Определение исходного уровня защищенности – строго по методики через оценку ряда характеристик ИСПДн
4. Определение вероятности реализации угроз – экспертно
5. Из исходного уровня и вероятности – определение возможности реализации угрозы – по формуле
6. Оценка опасности угроз – опять экспертно
7. Определение актуальных угроз из возможности реализации и оценки опасности – по матрице – методика закончилась
8. Разработка мер противодействия актуальным угрозам – каждой угрозе противопоставляется механизм противодействия (именно механизм, а не средство) – на основе рекомендаций по обеспечению безопасности
9. Разработка проекта СЗПДн. Он состоит из организационно-распорядительной документации, определяющей, в частности ответственныз, допуски к работе с ПДн, описание разрешительной системы доступа и т.п. и проекта технических мер. Для последнего важно понимать, что это не просто выбор из перечня сертифицированных ФСТЭК и ФСБ (для криптографических) решений, а именно полномасштабное проектирование системной архитектуры.
10. Определение порядка действий по созданию защищенной ИСПДн
11. Выполнение действий, контроль, тестирование, документирование результатов
Реализация описанного выше алгоритма связана с значительными материальными и временными затратами. Причем следует понимать, что даже проведенная сертификация построенной ИСПДн не дает долгосрочной гарантии от решения проблем связанных с законодательством в области безопасности персональных данных. Изменения в системной архитектуре и ИТ-инфраструктуре предприятия приводит к необходимости повторной сертификации и новых вложений. Поэтому можно дать ряд общих рекомендаций, выполнение которых должно предшествовать собственно описанным выше работам.
Рекомендации:
1. Постараться максимально снизить класс ИСПДн, в том числе за счет вывода части ПДн за пределы автоматизированной обработки.
2. Отказаться от «случайного» хранения ПДн, связанного с промежуточной обработкой, неправильной организацией работы персонала и т.п.
3. Укрупнить информационные системы в которых производится обработка ПДн и реализовать их работу на единой и централизовано управляемой ИТ-инфраструктуре.
4. С точки зрения собственно инфраструктурных решений нужно понимать, что сертифицированные аппаратные решения с точки зрения суммарной стоимости владения, как правило, оказываются дешевле программных, но грамотные организационные решения могут оказаться еще выгоднее.