в) проверку готовности средств защиты информации к использованию с составлением заключений о возможности их эксплуатации;
б) разработку на основе модели угроз системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
а) определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя:
Примечание к пункту 5 PПостановления 781 правительства Российской Федерации от 17 ноября 2007 года. Используемые программные и программно-аппаратные средства или уже должны быть сертифицированы ФСТЭК или должны пройти обязательную процедуру сертификации по факту применения.
Примечание: Красным цветом в таблице выделены обязательные компоненты СОБИ для соответствия ИС ФЗ 152
Таблица 2. Требования об обеспечению безопасности ПД на основе Постановления 781Pправительства Российской федерации от 17 ноября 2007 года.
Составить план мероприятий для защиты персональных данных.
Таблица 1. Определение категории персональных данных обрабатываемых АИС
Определить категории персональных данных, обрабатываемых в АИС.
Чтобы понять, что необходимо делать с автоматизированной информационной системой (АИС), необходимо совершить следующие действия:
Опубликовано 21.10.2012 автором hiden
Комментарии к ФЗ 152
Архив рубрики: IT и Закон
Установка лицензий
Динамическая маршрутизация
Сетевые стандарты
Основные понятия
Публикации на Tesenmir
IT и Закон | pub.tesenmir.net
Комментариев нет:
Отправить комментарий