|
|
@@ -0,0 +1,7 @@
|
|
|
+ Меры по защите персональных данных определяются на основе уровня безопасности ИСПДн (который определяет требуемый уровень защиты персональных данных, содержащихся в ИСПДн, и тип фактической угрозы безопасности персональных данных, содержащийся в модели угроз безопасности ИСПДн), а также структуры и конфигурации ИСПДн, сегментов и определяется на основе структурных и функциональных характеристик, таких как физические, логические, функциональные и технические связи между сегментами и их взаимосвязь с другими информационными системами и информационными коммуникациями.
|
|
|
+
|
|
|
+ Выбор мер защиты персональных данных на основе применения средств обеспечения информационной безопасности ИСПДн, прошедших процедуру оценки соответствия в установленном порядке, осуществляется в случае необходимости нейтрализации актуальных угроз безопасности персональных данных, содержащихся в модели угроз безопасности ИСПДн.
|
|
|
+ Требования к защите персональных данных, правила и процедуры реализации мер по защите персональных данных в конкретной ИСПДн должны быть изложены в эксплуатационных документах системы защиты персональных данных и в организационно-распорядительных документах по защите персональных данных.
|
|
|
+ Эксплуатационные документы системы защиты персональных данных должны быть подготовлены с учетом национальных стандартов и, в принципе, должны включать руководства пользователя и администратора, инструкции по эксплуатации технических мер, таких как комплексы информационной безопасности, описания технических процессов обработки персональных данных и обзорное описание ИСПДн. Он должен включать следующее.
|
|
|
+
|
|
|
+ Организационные и административные документы по защите персональных данных, которые обычно включают в себя политики, организационные стандарты, правила, планы, списки, инструкции и другие документы, разработанные оператором персональных данных в ходе своей деятельности для регулирования процедур защиты персональных данных в ИСПДн.
|
Osipenko36