Область действия:
Настоящий документ определяет состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (далее — информационная система) с использованием средств криптографической защиты информации (далее — СКЗИ), необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности.
Настоящий документ предназначен для операторов, использующих СКЗИ для обеспечения безопасности персональных данных при их обработке в информационных системах.
Применение организационных и технических мер, определенных в настоящем документе, обеспечивает оператор с учетом требований эксплуатационных документов на СКЗИ, используемые для обеспечения безопасности персональных данных при их обработке в информационных системах.
Эксплуатация СКЗИ должна осуществляться в соответствии с документацией на СКЗИ и требованиями, установленными в настоящем документе, а также в соответствии с иными нормативными правовыми актами, регулирующими отношения в соответствующей области.
- Персональные данные. Документы регуляторов
- Требования к средствам электронной подписи и Требований к средствам удостоверяющего центра
- Требования к форме квалифицированного сертификата ключа проверки электронной подписи
- На ФСБ России возложены функции по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы РФ
- Требования о защите информации, содержащейся в ИС общего пользования
- Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн данных с использованием СКЗИ
- Методические рекомендации по разработке НПА, определяющих угрозы безопасности ПДн, актуальные при обработке ПДн в ИСПДн данных, эксплуатируемых при осуществлении соответствующих видов деятельности
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)
- Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну
- ФСБ России