Какой уровень защищённости может обеспечить ATLEX по 152-ФЗ?

Короткий ответ: любой, необходимый вам.

Однако, вопрос требует более полного ответа во избежание двусмысленности.

Для того, чтобы определить необходимый уровень защищённости для вашей конкретной ИСПДн, нужно установить:

  1. категории обрабатываемых персональных данных субъектов (физических лиц) в вашей ИС (специальные категории, биометрические данные, общедоступные данные, иные данные),
  2. вид обработки по форме отношений между субъектами и вашей организацией (сотрудники, несотрудники),
  3. количество обрабатываемых субъектов (менее 100 000 субъектов, более 100 000 субъектов),
  4. а также тип угроз, актуальных для данной конкретной вашей информационной системы (1-й тип: связан с наличием недекларированных (недокументированных) возможностей в системном ПО, используемом в ИСПДн; 2-й тип: связанны с наличием недекларированных возможностей в прикладном ПО, используемом в ИСПДн; 3-й тип: не связан с наличием недекларированных возможностей в программном обеспечении, используемом в ИСПДн). Причём как установить тип актуальных угроз — не регламентировано, поэтому рекомендуется привлекать для оценки специалистов в области информационной безопасности.

После установления всех исходных данных для конкретной ИСПДн определяется уровень защищённости персональных данных и перечень требований, выполнение которых необходимо для нейтрализации угроз безопасности персональных данных для данной конкретной информационной системы.

Подробнее о типах угроз вы можете узнать в Постановлении Правительства РФ от 1 ноября 2012 г. № 1119.

Подробнее о необходимых мерах по обеспечению безопасности в зависимости от выбранного уровня защищённости вы можете узнать в Приказе ФСТЭК России от 18 февраля 2013 г. № 21.

Мы, в свою очередь, всегда рады помочь по мере наших возможностей нашим клиентам, которым необходимо обеспечить соответствие их ИС закону 152-ФЗ, а именно: внести необходимые для их уровня защищённости изменения в предоставляемую им услугу (будь то виртуальный сервер, виртуальный дата-центр, аренда физического сервера или аренда стойки и т.д.), если окажется, что имеющего сейчас уровня не достаточно, а также можем давать рекомендации по специалистам и профильным компаниям, но это не услуга «из коробки», а индивидуальная работа.

Процесс в общем случае выглядит так:

  1. вы описываете (сами или с помощью привлечённых специалистов) свою ИС;
  2. понимаете, какой уровень защищённости вам нужен;
  3. понимаете, какой уровень защищённости у вас сейчас;
  4. составляете (сами или с помощью привлечённых специалистов) перечень требований, выполнение которых необходимо для нейтрализации угроз безопасности ПДн;
  5. если какие-либо требования из перечня будут относиться к предоставляемым нами услугам, то вы обращаетесь с данными требованиями к нам и мы, работая в контакте с вами, делаем всё возможное для их удовлетворения.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Для реализации основных услуг и функций нашего сайта, а также для сбора данных о том, как посетители взаимодействуют с нашими сайтом, продуктами и услугами, мы применяем различные инструменты, включая файлы cookie. Нажимая «Принять», вы соглашаетесь с текущими правилами и условиями использования сайта и даете разрешение на использование этих данных. В противном случае, пожалуйста, покиньте сайт.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: