понедельник, 24 сентября 2012 г.

Про проекты ПП по уровням защищенности и требования к защите ПДн


Прочитал проект постановления Правительства по Уровням защищенности. Вот такая у меня получилась табличка.
Уровень
Тип
Категория
Количество
1
I (НДВ в ОС)
Специальная
-
Биометрия
-
Иные
-
II (НДВ в ППО)
Специальные
более 100 000
2
I (НДВ в ОС)
Общедоступные
-
II (НДВ в ППО)
Специальные юр. лица
-
Специальные
менее 100 000
Биометрия
-
Общедоступные
более 100 000
Иные
более 100 000
III (нет НДВ)
Специальные
более 100 000
3
II (НДВ в ППО)
Общедоступные юр. лица
-
Общедоступные
менее 100 000
Иные юр. лица
-
Иные
менее 100 000
III (нет НДВ)
Специальные юр. лица
-
Специальные
менее 100 000
Биометрия

Иные
более 100 000
4
III (нет НДВ)
Общедоступные
-
Иные юр. лица
-
Иные
менее 100 000

А вот и меры из проекта Постановления о требованиях к защите ПДн.
Уровень
Меры
4
-        физическая безопасность помещений;
-        сохранность носителей ПДн;
-        перечень лиц, имеющих доступ к ПДн.
3
Дополнительно:
-        назначить ответственного за безопасность ПДн;
-        доступ к логам только сотрудникам оператора.
2
Дополнительно:
-        применение СЗИ, прошедших оценку соответствия (Сертифицированных?).
1
Дополнительно:
-        логирование изменений прав доступа;
-        назначить структурное подразделение ответственное за ИБ.

Чтобы самому себя контролировать лицензия на ТЗКИ не нужна!

Комментариев нет:

Отправить комментарий