|
@@ -0,0 +1,29 @@
|
|
|
|
|
+# Самостоятельная работа 2.
|
|
|
|
|
+
|
|
|
|
|
+### Выбор мер по обеспечению безопасности ПД.
|
|
|
|
|
+
|
|
|
|
|
+Персона́льные данные (сокр. ПД) или личностные данные — сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных), которые могут быть предоставлены другим лицам.
|
|
|
|
|
+
|
|
|
|
|
+Согласно Приказу ФСТЭК №21, выбор мер по обеспечению безопасности ПДн включает:
|
|
|
|
|
+1) определение базового набора мер по обеспечению безопасности ПДн для установленного уровня защищенности ПДн в соответствии с приложением к Приказу ФСТЭК №21;
|
|
|
|
|
+2) адаптацию базового набора мер по обеспечению безопасности ПДн с учетом структурно-функциональных характеристик информационной системы, информационных технологий, особенностей функционирования информационной системы (в том числе
|
|
|
|
|
+исключение из базового набора мер, непосредственно связанных с информационными технологиями, не используемыми в информационной системе, или структурно-функциональными характеристиками, не свойственными информационной системе);
|
|
|
|
|
+3) уточнение адаптированного базового набора мер по обеспечению безопасности ПДн с учетом не выбранных ранее мер, приведенных в приложении к Приказу ФСТЭК №21, в результате чего определяются меры по обеспечению безопасности ПДн,
|
|
|
|
|
+направленные на нейтрализацию всех актуальных угроз безопасности ПДн для конкретной информационной системы;
|
|
|
|
|
+4) дополнение уточненного адаптированного базового набора мер по обеспечению безопасности ПДн мерами, обеспечивающими выполнение требований к защите ПДн, установленными иными нормативными правовыми актами в области обеспечения
|
|
|
|
|
+безопасности ПДн и защиты информации.
|
|
|
|
|
+
|
|
|
|
|
+Меры:
|
|
|
|
|
+1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
|
|
|
|
|
+2) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных,
|
|
|
|
|
+исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
|
|
|
|
|
+3) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
|
|
|
|
|
+4) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
|
|
|
|
|
+5) учет машинных носителей персональных данных;
|
|
|
|
|
+6) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;
|
|
|
|
|
+7) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
|
|
|
|
|
+8) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе
|
|
|
|
|
+персональных данных;
|
|
|
|
|
+9) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
|
|
|
|
|
+
|
|
|
|
|
+Стоит отметить, что выбор и реализация вышеуказанных мер потребуют от оператора специальных знаний и умений, а также временных и финансовых затрат.
|
