Часто задаваемые вопросы
Начало | Пред. | 1 | След. | Конец
- Что такое персональные данные?
- Что такое оператор и субъект персональных данных?
- Как классифицировать информационную систему персональных данных?
- Обязательные требования по защите информационных систем персональных данных
- Порядок действий по защите информационной системы персональных данных
- Когда аттестация и сертификация обязательна?
- Ответственность за нарушения по обработке персональных данных
Обязательные требования по защите информационных систем персональных данных
Ответ на вопрос:
Определение уровня защищенности информационных систем персональных данных производится операторами самостоятельно в зависимости от объема и категории обрабатываемых персональных данных, а также типа актуальных угроз в соответствии с Постановлением Правительства № 1119 от 01.11.2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Данное Постановление Правительства также определяет требования по обеспечению безопасности персональных данных при их обработке в информационных системах в соответствии с их уровнем защищенности.
Помимо этого, детализированные требования по защите персональных данных установлены, в частности:
- приказом ФСТЭК № 21 от 18.02.2013 г;
- приказом ФСБ № 378 от 18.08.2014 г. (в случае необходимости применения для защиты персональных данных шифровальных (криптографических) средств защиты информации).
Также, согласно требованиям новой редакции Федерального закона №152-ФЗ «О персональных данных» с изменениями, внесенными Федеральным законом от 21.07.2014 г. №242-ФЗ и Федеральным законом от 31.12.2014 г. №526-ФЗ, базы данных информационных систем, в которых осуществляется запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации должны быть расположены на территории РФ.
Вернуться к списку вопросов
