![]() |
О Нас | ![]() |
|
![]() |
Защита информации | ![]() | Проекты | ![]() | Клиенты | ![]() | Партнеры | ![]() | Оставить заявку | ![]() |
![]() |
ФСТЭК России подписал Приказ №21 от 18 февраля 2013 года После долгого согласования Приказ ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» прошел регистрацию в Минюсте и доступен для ознакомления в окончательной редакции. Новый приказ отменяет ранее действующий Приказ ФСТЭК России от 5 февраля 2010 г. N 58 "Положение о методах и способах защиты информации в информационных системах персональных данных" и устанавливает новый порядок мер по обеспечению безопасности персональных данных (ПДн) при их обработке. А именно: • Приказ предусматривает 109 различных мер разбитых на 14 групп (подсистем защиты): теперь операторы ПДн могут отказываться от обязательных мер в угоду компенсирующим, учитывая их экономическую целесообразность. • Появились дополнительные меры, направленные на снижение актуальных угроз к 1 и 2 типа (НДВ). • Определена периодичность оценки эффективности реализованных мер (один раз в три года). Новый подход базируется на передовых практиках сегодняшнего дня и учитывает все аспекты защиты ПДн, включая возможные риски и экономическую эффективность. Для «Сибирского Центра Защиты Информации» Приказ открывает новые горизонты в деятельности защиты персональных данных. Он позволит существенно минимизировать затраты на построение системы защиты ПДн и значительно упростит процедуру оценки целесообразности принятых мер. С текстом Приказа можно ознакомиться здесь или на сайте ФСТЭК. |