Центральный офис ЗАО “Калуга Астрал”:
248023, г.Калуга , пер. Теренинский, 6, 3 этаж
Клиентская служба ЗАО "Калуга Астрал":
248000, г.Калуга, пер.Воскресенский, 29 "А", 1 этаж
факс: 8(4842)79-54-74
e-mail: client@astralnalog.ru
248000, г. Калуга, ул. Суворова, 121, 4 этаж, офис 430
Классификация информационных систем персональных данных (ИСПДн)
Порядок проведения классификации утвержден совместным Приказом ФСТЭК РФ, ФСБ РФ и Министерства информационных технологий и связи РФ. Цель проведения классификации - установление методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.
Классификация информационных систем может проводиться как на этапе создания информационных систем, так и в ходе эксплуатации информационных систем.
Более наглядно, классы ИСПДн можно разложить в таблице:
| Объем обрабатываемых персональных данных Категории персональных данных | Менее чем 1000 субъектов персональных данных | От 1000 до 100000 субъектов персональных данных | Более чем 100000 субъектов персональных данных |
| Обезличенные и (или) общедоступные данные | Класс 4 | Класс 4 | Класс 4 |
| Персональные данные, позволяющие идентифицировать субъекта |
Класс 3 |
Класс 3 |
Класс 2 |
| Персональные данные, позволяющие идентифицировать субъекта и получить о нем дополнительную информацию |
Класс 3 |
Класс 2 |
Класс 1 |
| Персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни |
Класс 1 |
Класс 1 |
Класс 1 |
Класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.
Класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности может привести к негативным последствиям для субъектов персональных данных.
Класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности может привести к незначительным негативным последствиям.
Класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности не приводит к негативным последствиям для субъектов персональных данных.