Персональные данные: основные мероприятия по обеспечению безопасности.

При создании информационной системы обработки персональных данных (далее ИСПДн), я обратил внимание на то, что вопрос «основных мероприятий по обеспечению безопасности персональных данных» мало освещен. Может причина тому «неумение юзать google», может еще что, в таком случае специально для тех, кто столкнулся с подобной проблемой я написал эту статью.

Для обеспечения безопасности сбора, обработки и хранения персональных данных, обрабатываемых в ИСПДн, в нормативно-методических документами ФСТЭК и ФСБ определен следующий перечень обязательных мероприятий:

• Определение угроз и формирование модели угроз;
• Разработка системы защиты персональных данных;
• Проверка готовности средств защиты информации;
• Установка и ввод в эксплуатацию средств защиты информации;
• Обучение лиц, использующих средства защиты информации;
• Учет применяемых средств защиты информации(СЗИ), эксплуатационной и технической документации к ним, носителей персональных данных;
• Учет лиц, допущенных к работе с персональными данными;
• Контроль за соблюдением условий использования СЗИ;
• Разбирательство и составление заключений по фактам нарушений;
• Описание системы защиты персональных данных.

перейти на сайттт