После долгого согласования Приказ ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» прошел регистрацию в Минюсте и доступен для ознакомления в окончательной редакции.

 

Новый приказ отменяет ранее действующий Приказ ФСТЭК России от 5 февраля 2010 г. N 58 "Положение о методах и способах защиты информации в информационных системах персональных данных" и устанавливает новый порядок мер по обеспечению безопасности персональных данных (ПДн) при их обработке. 

 

А именно:

 

• Приказ предусматривает 109 различных мер разбитых на  14 групп (подсистем защиты): теперь операторы ПДн могут отказываться

от обязательных мер в угоду компенсирующим, учитывая их экономическую целесообразность.

• Появились дополнительные меры, направленные на снижение актуальных угроз к 1 и 2 типа (НДВ).

• Определена периодичность  оценки эффективности реализованных мер (один раз в три года).

 

Новый подход базируется на передовых практиках сегодняшнего дня и учитывает все аспекты защиты ПДн, включая возможные риски и экономическую эффективность. 

 

Для «Сибирского Центра Защиты Информации» Приказ открывает новые горизонты в деятельности защиты персональных данных. Он позволит существенно минимизировать затраты на построение системы защиты ПДн и значительно упростит процедуру оценки целесообразности принятых мер. 

 

  С текстом Приказа можно ознакомиться здесь или на сайте ФСТЭК.