- Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, утв. приказом № 17;
- Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утв. приказом № 21.
Здесь идет очень близкий по смыслу блок по выбору мер:
Отличие в том, что в ГОСТ Р 57580.1-2017 моделью угроз "разбиваются" структурно-функциональные характеристики и информационные технологии.
В остальном логика так же.
При этом в отношении компенсирующих мер текст практически идентичен:
Не обходится ГОСТ Р 57580.1-2017 и без увязки с тематикой персональных данных.
Здесь всё просто уровни защиты информации увязываются с уровнями защищенности персональных данных, введенными в Требованиях к защите персональных данных при их обработке в информационных системах персональных данных, утв. ПП РФ № 1119:
Продолжение следует …
