АС, обрабатывающие персональные данные, должны быть отнесены по уровню защищенности к классам 3Б, 2Б и не ниже 1Д. От СТР-К переходим к следующим двум документам:
Далее требования регламентируются сборником временных методик. Данный сборник включает в себя методики оценки защищенности конфиденциальной информации от утечки по техническим каналам: акустическому, виброакустическому, электроакустических преобразований во вспомогательных технических средствах и системах (ВТСС), побочных электромагнитных излучений и наводок от основных технических средств и систем (ОТСС), а так же наводок на ВТСС и их коммуникации. Так же существовало, так называемое "Четверокнижие" от ФСТЭК. Но было утверждено решение первым заместителемдиректора ФСТЭК России5 марта 2010 г. о следующем: "В связи с изданием приказа ФСТЭК России от 5 февраля 2010 г. № 58 <Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных> (зарегистрирован Минюстом России 19 февраля 2010 г., регистрационный № 16456; опубликован: <Российская газета>, 5 марта 2010 г., № 46) не применять с 15 марта 2010 г. для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных следующие методические документы ФСТЭК России: Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г.; Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные заместителем директора ФСТЭК России 15 февраля 2008 г." После решения ФСТЭК об отмене действия двух методик из «четверокнижия», классификация ИСПДн проводится в соответствии с Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных". Исходя из вышенаписанного, к классам ИСПДн предъявляются требования описанные ниже. Для ИСПДн 4 класса перечень мероприятий определяется оператором в зависимости от возможного ущерба. Для ИСПДн 3 класса, при много – или однопользовательском режиме обработки с равными или разными правами доступа, необходимо обеспечить следующее:
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |