Информационная система персональных данных представлена в виде совокупности конфиденциальной информации, которая содержится в БД. В нее также могут быть добавлены информационные технологии и техсредства, с помощью которых ведется обработка информации с применением автоматизированных средств, либо без них.
ИСПДн – разновидность системы, в которой ведется обработка специальных групп информации, относящихся к конфиденциальным, личным в соответствии с биологическими и физиологическими особенностями конкретного субъекта. С помощью этих персональных сведений есть возможность определения личности субъекта.
Классификация информсистем ПДн используется для реализации следующих целей:
- установление масштабности существующей проблемы у процессов защиты конкретных персональных данных;
- подбор подходящих способов и методик защиты конфиденциальной информации.
Согласно законам РФ, предусмотрена специальная классификация информационных систем персональных данных. Прежде всего, выполняется классификация информсистем ПДн по структурному признаку. Принято различать по данному критерию следующие виды систем:
- Распределенные. В подобных системах между рабочими местами, локальными сетями связь осуществляется посредством удаленного доступа.
- Локальные. Подобные системы представляют собой группу автоматизированных рабочих мест, которые объединены в единую локальную сеть.
- Автономные. Системы, которые размещены в границах единственного автоматизированного рабочего места.
В соответствии с порядком работы с персональными данными в информсистем ПДн принято разделять их на два вида: однопользовательские и многопользовательские. Однопользовательские в современной IT-отрасли встречаются крайне редко, потому что в границах рабочего места обычно располагается более двух взаимозаменяемых сотрудников. Многопользовательские ИСПДн могут быть разделены на два вида: без ограничений прав доступа и с ограничением прав доступа. Также информсистем ПДн делят по расположению: на территории РФ и частично/полностью за границами РФ.
Подбор защитных средств для информсистем ПДн осуществляется оператором. В процессе выбора он обязан учитывать регламенты ФСБ и других контролирующих государственных органов.
