Сибирский центр защиты информации

ФСТЭК России подписал Приказ №21 от 18 февраля 2013 года

После долгого согласования Приказ ФСТЭК от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» прошел регистрацию в Минюсте и доступен для ознакомления в окончательной редакции.
 
Новый приказ отменяет ранее действующий Приказ ФСТЭК России от 5 февраля 2010 г. N 58 "Положение о методах и способах защиты информации в информационных системах персональных данных" и устанавливает новый порядок мер по обеспечению безопасности персональных данных (ПДн) при их обработке. 
 
А именно:
 
Приказ предусматривает 109 различных мер разбитых на  14 групп (подсистем защиты): теперь операторы ПДн могут отказываться
от обязательных мер в угоду компенсирующим, учитывая их экономическую целесообразность.
Появились дополнительные меры, направленные на снижение актуальных угроз к 1 и 2 типа (НДВ).
Определена периодичность  оценки эффективности реализованных мер (один раз в три года).
 
Новый подход базируется на передовых практиках сегодняшнего дня и учитывает все аспекты защиты ПДн, включая возможные риски и экономическую эффективность. 
 
Для «Сибирского Центра Защиты Информации» Приказ открывает новые горизонты в деятельности защиты персональных данных. Он позволит существенно минимизировать затраты на построение системы защиты ПДн и значительно упростит процедуру оценки целесообразности принятых мер. 
 
  С текстом Приказа можно ознакомиться здесь или на сайте ФСТЭК.

Архив новостей

+7 (3466) 41-04-23
628600, Россия, ХМАО - Югра, Нижневартовск, ул. Пионерская, д.1

© ООО «Сибирский центр защиты информации»