|
|
@@ -4,7 +4,9 @@
|
|
|
Шаги для выбора мер безопасности
|
|
|
Определите уровень защищенности. Начните с определения требуемого уровня защищенности персональных данных (ПДн), основываясь на категориях обрабатываемых данных и целях обработки. Это необходимо для соответствия требованиям постановления Правительства РФ № 1119.
|
|
|
Разработайте базовый набор мер. Составьте базовый перечень мер, который охватывает все обязательные требования по защите ПДн.
|
|
|
+
|
|
|
|
|
|
+
|
|
|
Адаптируйте набор мер. Уточните и адаптируйте базовый набор мер с учетом конкретной информационной системы (ИС), используемых технологий, особенностей ее функционирования и существующих угроз.
|
|
|
Проведите уточнение мер. Дополните адаптированный набор мер теми, которые не были учтены в базовом, но являются необходимыми для нейтрализации всех актуальных угроз безопасности.
|
|
|
Дополните перечень мер. Добавьте меры, предусмотренные другими нормативными актами, помимо тех, что уже учтены.
|
|
|
@@ -23,7 +25,9 @@
|
|
|
Резервное копирование данных (бэкап). ...
|
|
|
Защита от утечек данных. ...
|
|
|
Протоколирование и аудит.
|
|
|
+
|
|
|
|
|
|
+
|
|
|
Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
|
|
|
Используйте регулярно обновляемое антивирусное программное обеспечение и придерживайтесь политики регулярного обновления программного обеспечения; настройте программное обеспечение на автоматическое обновление безопасности, когда это возможно; поощряйте хранение пользовательских данных в регулярно создаваемом резервном копировании хранилище, доступном через сеть организации, а не на рабочих станциях.
|
|
|
Типы мер защиты персональных данных включают правовые, организационные и технические. Правовые меры основаны на законодательстве, организационные связаны с регламентами и обучением персонала, а технические включают шифрование, межсетевые экраны и другие средства защиты данных. Также выделяют физические меры, которые предотвращают физический доступ к носителям информации.
|
