Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Выпуск Приказа о хранении материальных носителей ПДн

Цель: регламентация порядка хранения материальных носителей, содержащих персональные данные (ПДн), с целью предотвращения несанкционированного доступа, утечек и иных нарушений, способных повлечь за собой компрометацию информации. Приказ устанавливает четкие правила хранения бумажных и электронных носителей, усиливая режим защиты персональных данных в организации.

Приказ о хранении материальных носителей ПДн представляет собой внутренний организационно-распорядительный документ, который формализует правила хранения бумажных и электронных носителей, содержащих персональные данные. Он определяет:

места хранения носителей (сейфы, закрывающиеся шкафы, серверные и пр.);
условия хранения (доступ по уровню допуска, защита от физического доступа, температуры и т.п.);
ответственных лиц за контроль соблюдения порядка хранения;
правила учета, инвентаризации и доступа к носителям.

Это важный элемент системы защиты ПДн, обеспечивающий выполнение требований ФЗ-152 «О персональных данных», а также стандартов по информационной безопасности.

Рекомендации к заполнению карточки:

Приложите скан-копию инструкции в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к данной защитной мере;
Создать шаблон регулярной задачи: не реже, чем ежегодно, либо при изменении состава материальных носителей "Осуществлять пересмотр приказа о хранении материальных носителей ПДн".

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Ежегодно

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

Приказ_о_хранении_материальных_носителей_ПДн.docx

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Отсутствуют	Низкая	0	0	2 - Отсутствует
OPEX ^?	Отсутствует	Отсутствуют	Низкая	0	0	2 - Отсутствует

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.