Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утверждение Акта определения уровня защищенности персональных данных

1 1

Цель: Документирование установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн)

В Организации приказом руководителя должна быть создана комиссия по определению уровня защищенности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн). Комиссия должна состоять минимум из двух членов комиссии и одного председателя комиссии.
Уровень защищенности ПДн в ИСПДн определяется на основании типа актуальных угроз безопасности, объема обрабатываемых данных, категорий обрабатываемых данных, категорий субъектов ПДн.

Правила определения уровня защищенности ПДн в ИСПДн определены в Постановлении Правительства РФ № 1119 от 01.11.2012 г.

Рекомендации к заполнению карточки:

После утверждения Приказа и разработки Акта, разместить скан-копии в реестре документов по информационной безопасности (модуль активов) и привязать актив к данной защитной мере, через поле Инструмент;
Сформировать регулярную задачу с периодичностью не реже, чем раз в год "Актуализация реестра информационных систем персональных данных";
Сформировать регулярную задачу с периодичностью не реже, чем раз в два года "Оценка необходимости пересмотра присвоенного уровня защищенности ПДн при их обработке в ИСПДн"

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Разово

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

01 Проект Приказ о назначении комиссии по определению УЗ.docx

Для просмотра файла необходимо авторизоваться!

02 Форма Акта классификации ГИС.docx

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Низкие	Низкая	Неизвестно	Неизвестно	4 - Низкая
OPEX ^?	Отсутствует	Низкие	Низкая	Неизвестно	Неизвестно	4 - Низкая

Связанные риски

Риск	Связи
Нарушение требований законодательства по персональным данным из-за отсутствия требуемых законодательством форм и документов в информационной системе персональных данных Право	13

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.