Уровень защищенности ПДн в ИСПДн определяется на основании типа актуальных угроз безопасности, объема обрабатываемых данных, категорий обрабатываемых данных, категорий субъектов ПДн.
Правила определения уровня защищенности ПДн в ИСПДн определены в Постановлении Правительства РФ № 1119 от 01.11.2012 г.
Рекомендации к заполнению карточки:
- После утверждения Приказа и разработки Акта, разместить скан-копии в реестре документов по информационной безопасности (модуль активов) и привязать актив к данной защитной мере, через поле Инструмент;
- Сформировать регулярную задачу с периодичностью не реже, чем раз в год "Актуализация реестра информационных систем персональных данных";
- Сформировать регулярную задачу с периодичностью не реже, чем раз в два года "Оценка необходимости пересмотра присвоенного уровня защищенности ПДн при их обработке в ИСПДн"
Область действия: Вся организация
Классификация
Для просмотра файла необходимо авторизоваться!
Для просмотра файла необходимо авторизоваться!
Ресурсная оценка
|
Качественная оценка |
Количественная оценка |
Итоговая оценка | ||||
|---|---|---|---|---|---|---|
|
Стоимость |
Трудозатраты |
Сложность |
Стоимость, тыс. руб |
Трудозатраты, дней/ год |
||
|
CAPEX ? |
Отсутствует
|
Низкие
|
Низкая
|
Неизвестно
|
Неизвестно
|
4 -
Низкая
|
|
OPEX ? |
Отсутствует
|
Низкие
|
Низкая
|
Неизвестно
|
Неизвестно
|
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.