Merge branch 'master' of u20-24skuybeda/EASvZI into master

2022-23/Самостоятельная_работа_2/Короба.md

@@ -0,0 +1,19 @@
+Обеспечение безопасности персональных данных достигается, в частности:
+
+1) определением опасностей безопасности персональных данных при их обрабатыванию в информативных системах персональных данных;
+
+2) использованием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, достаточных для выполнения условий к защите персональных данных, выполнение что обеспечивает введенные Правительством Российской Федерации уровни безопасности персональных данных;
+
+3) употреблением прошедших в введенном распорядке операцию оценки соотношения средств защиты информации;
+
+4) оценкой эффективности принимаемых мер по обеспеченью безопасности персональных данных до ввода в эксплуатацию информативной системы персональных данных;
+
+5) учетом машинных носителей персональных данных;
+
+6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предотвращению и ликвидации результатов компьютерных атак для информационные системы персональных данных и по реагированию в компьютерные инциденты в них;
+
+7) возобновлением персональных данных, модифицированных либо уничтоженных благодаря несанкционированного доступа к ним;
+
+8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
+
+9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

2022-23/Самостоятельная_работа_2/Скуйбеда.md

@@ -0,0 +1,7 @@
+	Меры по защите персональных данных определяются на основе уровня безопасности ИСПДн (который определяет требуемый уровень защиты персональных данных, содержащихся в ИСПДн, и тип фактической угрозы безопасности персональных данных, содержащийся в модели угроз безопасности ИСПДн), а также структуры и конфигурации ИСПДн, сегментов и определяется на основе структурных и функциональных характеристик, таких как физические, логические, функциональные и технические связи между сегментами и их взаимосвязь с другими информационными системами и информационными коммуникациями.  
+
+	Выбор мер защиты персональных данных на основе применения средств обеспечения информационной безопасности ИСПДн, прошедших процедуру оценки соответствия в установленном порядке, осуществляется в случае необходимости нейтрализации актуальных угроз безопасности персональных данных, содержащихся в модели угроз безопасности ИСПДн.  
+	Требования к защите персональных данных, правила и процедуры реализации мер по защите персональных данных в конкретной ИСПДн должны быть изложены в эксплуатационных документах системы защиты персональных данных и в организационно-распорядительных документах по защите персональных данных.		
+	Эксплуатационные документы системы защиты персональных данных должны быть подготовлены с учетом национальных стандартов и, в принципе, должны включать руководства пользователя и администратора, инструкции по эксплуатации технических мер, таких как комплексы информационной безопасности, описания технических процессов обработки персональных данных и обзорное описание ИСПДн. Он должен включать следующее.  
+
+	Организационные и административные документы по защите персональных данных, которые обычно включают в себя политики, организационные стандарты, правила, планы, списки, инструкции и другие документы, разработанные оператором персональных данных в ходе своей деятельности для регулирования процедур защиты персональных данных в ИСПДн.