|
|
@@ -7,32 +7,31 @@
|
|
|
## Основная часть
|
|
|
### Организационные меры
|
|
|
|
|
|
-1. **Разработка политики безопасности персональных данных**
|
|
|
+-**Разработка политики безопасности персональных данных**
|
|
|
|
|
|
* Определение целей, задач и требований по защите данных.
|
|
|
|
|
|
-
|
|
|
-2. **Назначение ответственного за защиту данных**
|
|
|
+-**Назначение ответственного за защиту данных**
|
|
|
|
|
|
* Обязанности администратора информационной системы, его роль и полномочия.
|
|
|
|
|
|
-3. **Обучение и инструктаж сотрудников**
|
|
|
+-**Обучение и инструктаж сотрудников**
|
|
|
|
|
|
* Регулярное проведение тренингов по вопросам информационной безопасности.
|
|
|
|
|
|
-4. **Регламенты и процедуры обработки данных**
|
|
|
+-**Регламенты и процедуры обработки данных**
|
|
|
|
|
|
* Создание инструкций по работе с персональными данными, порядок доступа и обработки.
|
|
|
|
|
|
-5. **Контроль доступа и учет прав пользователей**
|
|
|
+-**Контроль доступа и учет прав пользователей**
|
|
|
|
|
|
* Введение правил для предоставления, изменения и отмены доступа к системам.
|
|
|
|
|
|
-6. **Анализ рисков и аудит**
|
|
|
+-**Анализ рисков и аудит**
|
|
|
|
|
|
* Регулярное проведение оценки уязвимостей и проверок соблюдения мер защиты.
|
|
|
|
|
|
-7. **Реагирование на инциденты**
|
|
|
+-**Реагирование на инциденты**
|
|
|
|
|
|
* Разработка планов действий при утечках или нарушениях безопасности.
|
|
|
|
