В очередной раз пишу про уже порядком утомившую всех тему по защите ПДн.
Так как в комментариях к предыдущим заметкам поднимались вопросы:
· почему написано про модель угроз , если явно она не требуется
· нужно ли обследование
· обязательны ли сертифицированные СЗИ
· обязательная ли аттестация
· какие возможны документы в простых случаях
Свел в одну картинку основные возможные варианты выполнения основных мероприятий по обеспечению безопасности ПДн и типовые наборы документов.
Хотел сделать кратко и крупно, но получилось опять много вариантов и мелкими буквами, поэтому лучше смотреть в варианте PDF .