1. Меры защиты персональных данных
при их обработке в ИСПДн с использованием СКЗИ
(проект, вер.43, 04-2014)
http://80na20.blogspot.ru
№ Мера защиты УЗ 4 УЗ 3 УЗ 2 УЗ 1
Организация режима обеспечения безопасности помещений, в которых размещена ИС
1. Входные двери с замками, постоянное закрытие дверей + + + +
2. Опечатывание по окончании рабочего дня + + + +
3. Сигнализация на вскрытие помещений + + + +
4. Правила доступа в помещения работников и посетителей (документ) + + + +
5. Порядок вскрытия помещений в нештатных ситуациях, перечень лиц, имеющих
право на вскрытие
+ + + +
6. Оборудование легкодоступных окон металлическими решетками,
охр.сигнализацией и пр.
- - - +
7. Оборудование окон и дверей серверных помещений металлическими
решетками, охранной сигнализацией и пр.
- - - +
Обеспечение сохранности носителей ПДн
8. Хранение съемных носителей в сейфах +опечатывание замочных скважин или
использование кодовых замков
+ + + +
9. Поэкземплярный учет машинных носителей ПДн, ведение журнала учета
(документ)
+ + + +
Перечень лиц, допущенных к обработке ПДн
10. Перечень лиц, допущенных к обработке ПДн (документ) + + + +
11. Регулярный пересмотр перечня допущенных лиц + + + +
Использование СЗИ, прошедших процедуру оценки соответствия, в случае, когда применение таких средств
необходимо для нейтрализации актуальных угроз
12. Предположения о возможностях нарушителей (документ) + + + +
13. Использование СКЗИ соответствующего класса
(с учетом возможностей нарушителя и типа актуальных угроз)
+ + + +
Контроль доступа к электронному журналу сообщений
14. Утверждение списка лиц, допущенных к электронному журналу сообщений
(документ), регулярная актуализация документа
- - + +
15. Использование средств регистрации запросов пользователей на получение ПДн
в электронном журнале сообщений
- - + +
16. Реализация разграничения доступа к содержанию электронного журнала
сообщений
- - + +
17. Регулярный контроль систем разграничения доступа (1 раз в пол года) - - + +
Автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника
оператора по доступу к ПДн
18. Наличие средств, позволяющих автоматически регистрировать в эл.журнале
безопасности изменение полномочий пользователей
- - - +
19. Матрица полномочий по доступу к ПДн
(в эл.журнале безопасности)
- - - +
20. Назначение ответственного за контроль полномочий по доступу ПДн и их
регулярный контроль (1 раз в месяц)
- - - +
Прочее
21. Назначение лица, ответственного за обеспечение безопасности ПДн - + + +
22. Создание отдельного структурного подразделения, ответственного за
обеспечение безопасности ПДн (или возложение его функций на другое)
- - - +