Прочитал проект постановления Правительства по Уровням защищенности. Вот такая у меня получилась табличка.
Уровень | Тип | Категория | Количество |
1 | I (НДВ в ОС) | Специальная | - |
Биометрия | - | ||
Иные | - | ||
II (НДВ в ППО) | Специальные | более 100 000 | |
2 | I (НДВ в ОС) | Общедоступные | - |
II (НДВ в ППО) | Специальные юр. лица | - | |
Специальные | менее 100 000 | ||
Биометрия | - | ||
Общедоступные | более 100 000 | ||
Иные | более 100 000 | ||
III (нет НДВ) | Специальные | более 100 000 | |
3 | II (НДВ в ППО) | Общедоступные юр. лица | - |
Общедоступные | менее 100 000 | ||
Иные юр. лица | - | ||
Иные | менее 100 000 | ||
III (нет НДВ) | Специальные юр. лица | - | |
Специальные | менее 100 000 | ||
Биометрия | |||
Иные | более 100 000 | ||
4 | III (нет НДВ) | Общедоступные | - |
Иные юр. лица | - | ||
Иные | менее 100 000 |
А вот и меры из проекта Постановления о требованиях к защите ПДн.
Уровень | Меры |
4 | - физическая безопасность помещений; - сохранность носителей ПДн; - перечень лиц, имеющих доступ к ПДн. |
3 | Дополнительно: - назначить ответственного за безопасность ПДн; - доступ к логам только сотрудникам оператора. |
2 | Дополнительно: - применение СЗИ, прошедших оценку соответствия (Сертифицированных?). |
1 | Дополнительно: - логирование изменений прав доступа; - назначить структурное подразделение ответственное за ИБ. |
Чтобы самому себя контролировать лицензия на ТЗКИ не нужна!