ПРИКАЗ ФСТЭК №17

Начать. Это бесплатно
или регистрация c помощью Вашего email-адреса
ПРИКАЗ ФСТЭК №17 создатель Mind Map: ПРИКАЗ ФСТЭК №17

1. I. Общие положения

1.1. 1. Что устанавливает документ, для чего применяются данные меры и что не рассматривает документ.

1.2. 2. Кто обеспечивает безопасность ПДн при их обработке, кто может привлекаться для обеспечения безопасности ПДн при их обработке.

1.3. 3. В рамках чего реализуются меры по обеспечению безопасности ПДн.

1.4. 4. Посредством чего реализуются меры по обеспечению безопасности ПДн.

1.5. 5. Как проводится оценка эффективности установленных мер.

1.6. 6. В соответствии с чем принимаются меры по обеспечению безопасности ПДн.

2. II. Требования к организации защиты информации, содержащейся в информационной системе

2.1. 1. Формирование требований к защите информации, содержащейся в информационной системе

2.2. 2. Разработка системы защиты информации информационной системы

2.3. 3. Внедрение системы защиты информации информационной системы

2.4. 4. Аттестация информационной системы и ввод ее в действие

2.5. 5. Обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы

2.6. 6. Обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации

3. III. Требования к мерам защиты информации, содержащейся в информационной системе

3.1. Меры по обеспечению безопасности ПДн, реализуемые в рамках ИСПДн с учётом актуальных угроз безопасности персональных данных и применяемых информационных технологиях:

3.1.1. 1. идентификация и аутентификация субъектов доступа и объектов доступа

3.1.2. 2. управление доступом субъекта доступа к объектам доступа

3.1.3. 3. ограничение программной среды

3.1.4. 4. защита машинных носителей информации, на которых хранятся и обрабатываются ПДн

3.1.5. 5. регистрация событий безопасности

3.1.6. 6. антивирусная защита

3.2. Состав и содержание мер по обеспечению безопасности персональных данных

3.2.1. 1. состав мер по обеспечению безопасности ПДн, реализуемых в рамках системы защиты ПДн с учётом актуальных угроз безопасности ПДн и применяемых информационных технологий

3.2.2. 2. Выбор мер по обеспечению безопасности ПДн, подлежащих реализации в ИСПДн в рамках системы защиты персональных данных

3.2.3. 3. случаи использования дополнительных мер и их перечень

3.2.4. 4. случаи по использованию иных мер

3.2.5. 5. реализация технических мер защиты

3.2.6. 6. условия разработки компенсирующих мер по обеспечению безопасности

4. Приложение

4.1. Таблица, имеющие следующие данные: "Условное обозначение и номер меры", "Содержание мер по обеспечению безопасности персональных данных", "Уровни защищенности персональных данных".