|
|
@@ -0,0 +1,29 @@
|
|
|
+
|
|
|
+# Порядок выбора мер по обеспечению безопасности персональных данных
|
|
|
+Порядок выбора мер по обеспечению безопасности персональных данных включает в себя: определение уровня защищенности данных в соответствии с требованиями законодательства, создание базового набора мер с учетом характеристик информационной системы, адаптацию этого набора под конкретные условия и уточнение его с учетом актуальных угроз и других нормативных требований. Также необходимо определить ответственного, установить правила доступа и информировать персонал об обязанностях.
|
|
|
+Шаги для выбора мер безопасности
|
|
|
+Определите уровень защищенности. Начните с определения требуемого уровня защищенности персональных данных (ПДн), основываясь на категориях обрабатываемых данных и целях обработки. Это необходимо для соответствия требованиям постановления Правительства РФ № 1119.
|
|
|
+Разработайте базовый набор мер. Составьте базовый перечень мер, который охватывает все обязательные требования по защите ПДн.
|
|
|
+
|
|
|
+Адаптируйте набор мер. Уточните и адаптируйте базовый набор мер с учетом конкретной информационной системы (ИС), используемых технологий, особенностей ее функционирования и существующих угроз.
|
|
|
+Проведите уточнение мер. Дополните адаптированный набор мер теми, которые не были учтены в базовом, но являются необходимыми для нейтрализации всех актуальных угроз безопасности.
|
|
|
+Дополните перечень мер. Добавьте меры, предусмотренные другими нормативными актами, помимо тех, что уже учтены.
|
|
|
+Определите конкретные технические и организационные меры. Выберите и внедрите конкретные средства защиты, такие как криптографическая защита, межсетевые экраны, антивирусная защита, разграничение доступа, а также резервное копирование и протоколирование.
|
|
|
+Внесите организационные меры. Назначьте ответственного за обработку и защиту ПДн, разработайте и утвердите локальные нормативные акты (например, политики и инструкции), а также проведите инструктаж персонала по работе с ПДн.
|
|
|
+Перечень мер по защите персональных данных
|
|
|
+установление ограничений по доступу персонала к личным сведениям;
|
|
|
+выбор ответственного за безопасность ПДн лица;
|
|
|
+составление и утверждение локальных документов;
|
|
|
+информирование персонала о требованиях по работе с цифровыми или бумажными персональными данными
|
|
|
+Перечень основных мер обеспечения ИБ
|
|
|
+Криптографическая защита данных. Криптография один из самых надежных способов защиты. ...
|
|
|
+Разграничение доступа к информационным системам. ...
|
|
|
+Межсетевые экраны. ...
|
|
|
+Антивирусная защита. ...
|
|
|
+Резервное копирование данных (бэкап). ...
|
|
|
+Защита от утечек данных. ...
|
|
|
+Протоколирование и аудит.
|
|
|
+
|
|
|
+Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.
|
|
|
+Используйте регулярно обновляемое антивирусное программное обеспечение и придерживайтесь политики регулярного обновления программного обеспечения; настройте программное обеспечение на автоматическое обновление безопасности, когда это возможно; поощряйте хранение пользовательских данных в регулярно создаваемом резервном копировании хранилище, доступном через сеть организации, а не на рабочих станциях.
|
|
|
+Типы мер защиты персональных данных включают правовые, организационные и технические. Правовые меры основаны на законодательстве, организационные связаны с регламентами и обучением персонала, а технические включают шифрование, межсетевые экраны и другие средства защиты данных. Также выделяют физические меры, которые предотвращают физический доступ к носителям информации.
|
