Прочитал проект постановления Правительства
по Уровням защищенности. Вот такая у меня получилась табличка.
Уровень
|
Тип
|
Категория
|
Количество
|
1
|
I (НДВ в ОС)
|
Специальная
|
-
|
Биометрия
|
-
|
||
Иные
|
-
|
||
II (НДВ в ППО)
|
Специальные
|
более 100 000
|
|
2
|
I (НДВ в ОС)
|
Общедоступные
|
-
|
II (НДВ в ППО)
|
Специальные юр. лица
|
-
|
|
Специальные
|
менее 100 000
|
||
Биометрия
|
-
|
||
Общедоступные
|
более 100 000
|
||
Иные
|
более 100 000
|
||
III (нет НДВ)
|
Специальные
|
более 100 000
|
|
3
|
II (НДВ в ППО)
|
Общедоступные юр. лица
|
-
|
Общедоступные
|
менее 100 000
|
||
Иные юр. лица
|
-
|
||
Иные
|
менее 100 000
|
||
III (нет НДВ)
|
Специальные юр. лица
|
-
|
|
Специальные
|
менее 100 000
|
||
Биометрия
|
|||
Иные
|
более 100 000
|
||
4
|
III (нет НДВ)
|
Общедоступные
|
-
|
Иные юр. лица
|
-
|
||
Иные
|
менее 100 000
|
А вот и меры из проекта Постановления о требованиях к защите
ПДн.
Уровень
|
Меры
|
4
|
-
физическая безопасность помещений;
-
сохранность носителей ПДн;
-
перечень лиц, имеющих доступ к ПДн.
|
3
|
Дополнительно:
-
назначить ответственного за безопасность ПДн;
-
доступ к логам только сотрудникам оператора.
|
2
|
Дополнительно:
-
применение СЗИ, прошедших оценку соответствия
(Сертифицированных?).
|
1
|
Дополнительно:
-
логирование изменений прав доступа;
-
назначить структурное подразделение
ответственное за ИБ.
|
Чтобы самому себя контролировать лицензия на ТЗКИ не нужна!
Комментариев нет:
Отправить комментарий