# Самостоятельная работа 2.  
  
### Выбор мер по обеспечению безопасности ПД.  
  
Персона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.  
  
Согласно Приказу ФСТЭК №21, выбор мер по обеспечению безопасности ПДн включает:  
1) определение базового набора мер по обеспечению безопасности ПДн для установленного уровня защищенности ПДн в соответствии с приложением к Приказу ФСТЭК №21;  
2) адаптацию базового набора мер по обеспечению безопасности ПДн с учетом структурно-функциональных характеристик информационной системы, информационных технологий, особенностей функционирования информационной системы (в том числе 
исключение из базового набора мер, непосредственно связанных с информационными технологиями, не используемыми в информационной системе, или структурно-функциональными характеристиками, не свойственными информационной системе);  
3) уточнение адаптированного базового набора мер по обеспечению безопасности ПДн с учетом не выбранных ранее мер, приведенных в приложении к Приказу ФСТЭК №21, в результате чего определяются меры по обеспечению безопасности ПДн, 
направленные на нейтрализацию всех актуальных угроз безопасности ПДн для конкретной информационной системы;  
4) дополнение уточненного адаптированного базового набора мер по обеспечению безопасности ПДн мерами, обеспечивающими выполнение требований к защите ПДн, установленными иными нормативными правовыми актами в области обеспечения 
безопасности ПДн и защиты информации.  
  
Меры:  
1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;  
2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, 
исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;  
3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;  
4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;  
5) учет машинных носителей персональных данных;  
6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;  
7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;  
8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе 
персональных данных;  
9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.  
  
Стоит отметить, что выбор и реализация вышеуказанных мер потребуют от оператора специальных знаний и умений, а также временных и финансовых затрат.