В сентябре делал заметку по проектам Постановлений об Уровнях защищенности и Требованиях к защите. Сейчас после выхода обобщенного Постановления решил привести обе таблицы в соответствие с ним.
Типы:
Уровень | Тип | Категория | Принадлежность | Количество |
1 | I (НДВ в СПО) | Специальная | - | - |
Биометрия | - | - | ||
Иные | - | - | ||
II (НДВ в ППО) | Специальные | Не сотрудники | Более 100 000 | |
2 | I (НДВ в СПО) | Общедоступные | - | - |
II (НДВ в ППО) | Специальные | Сотрудники | - | |
Специальные | Не сотрудники | Менее 100 000 | ||
Биометрия | - | - | ||
Общедоступные | Не сотрудники | Более 100 000 | ||
Иные | Не сотрудники | Более 100 000 | ||
III (нет НДВ) | Специальные | Не сотрудники | Более 100 000 | |
3 | II (НДВ в ППО) | Общедоступные | Сотрудники | - |
Общедоступные | Не сотрудники | Менее 100 000 | ||
Иные | Сотрудники | - | ||
Иные | Не сотрудники | Менее 100 000 | ||
III (нет НДВ) | Специальные | Сотрудники | - | |
Специальные | Не сотрудники | Менее 100 000 | ||
Биометрия | - | - | ||
Иные | Не сотрудники | Более 100 000 | ||
4 | III (нет НДВ) | Общедоступные | - | - |
Иные | Сотрудники | - | ||
Иные | Не сотрудники | Менее 100 000 |
Меры:
Уровень | Меры |
4 | - физическая безопасность помещений; - сохранность носителей ПДн; - перечень лиц, имеющих доступ к ПДн; - применение СЗИ, прошедших оценку соответствия (Было на Уровне 2). |
3 | Дополнительно: - назначить ответственного за безопасность ПДн. |
2 | Дополнительно:
Евгений ШауроБлог специалиста по информационной безопасности |
