21 Приказ ФСТЭК: что делать оператору персональных данных

21 Приказ ФСТЭК: что делать оператору персональных данных
Добрый вечер, дорогие читатели! О 21 Приказе ФСТЭК я уже кратко писала здесь , затем приводила базовые наборы мер защиты:

  1. Базовый набор мер защиты для 1го уровня защищенности .
  1. Базовый набор мер защиты для 2го уровня защищенности .
  1. Базовый набор мер защиты для 3го уровня защищенности .
  1. Базовый набор мер защиты для 4го уровня защищенности .

Теперь хочу рассказать Вам об этапах работы по выбору защитных мер. Существует 5 этапов:
Этап 1. Определяем базовый набор мер защиты. 
Этап 2. Адаптируем базовый набор мер под свою систему с учетом особенностей ее функционирования.
Этап 3. Уточняем список мер с учетом не выбранных ранее мер для нейтрализации актуальных угроз. 
Этап 4. Добавляем меры, обеспечивающие выполнение требований к защите персональных данных, установленных иными нормативными правовыми актами.
Этап 5 (необязательный). Выбираем компенсирующие меры. 
Подробнее об этих этапах работы Вы можете прочитать здесь . Публикация на портале sec.ru находится в открытом доступе, читайте, оставляйте свои комментарии, буду рада, если статья окажется Вам полезной!


Alt text

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета