Скуйбеда.md 3.5 KB
Меры по защите персональных данных определяются на основе уровня безопасности ИСПДн (который определяет требуемый уровень защиты персональных данных, содержащихся в ИСПДн, и тип фактической угрозы безопасности персональных данных, содержащийся в модели угроз безопасности ИСПДн), а также структуры и конфигурации ИСПДн, сегментов и определяется на основе структурных и функциональных характеристик, таких как физические, логические, функциональные и технические связи между сегментами и их взаимосвязь с другими информационными системами и информационными коммуникациями.
Выбор мер защиты персональных данных на основе применения средств обеспечения информационной безопасности ИСПДн, прошедших процедуру оценки соответствия в установленном порядке, осуществляется в случае необходимости нейтрализации актуальных угроз безопасности персональных данных, содержащихся в модели угроз безопасности ИСПДн.
Требования к защите персональных данных, правила и процедуры реализации мер по защите персональных данных в конкретной ИСПДн должны быть изложены в эксплуатационных документах системы защиты персональных данных и в организационно-распорядительных документах по защите персональных данных.
Эксплуатационные документы системы защиты персональных данных должны быть подготовлены с учетом национальных стандартов и, в принципе, должны включать руководства пользователя и администратора, инструкции по эксплуатации технических мер, таких как комплексы информационной безопасности, описания технических процессов обработки персональных данных и обзорное описание ИСПДн. Он должен включать следующее.
Организационные и административные документы по защите персональных данных, которые обычно включают в себя политики, организационные стандарты, правила, планы, списки, инструкции и другие документы, разработанные оператором персональных данных в ходе своей деятельности для регулирования процедур защиты персональных данных в ИСПДн.