Заключение, Список литературы - Формирование требований к системе защиты персональных данных

В результате обследования ИСПДн "Бухгалтерия и кадры" компании НАО "Вальмонт индастрис", удалось выявить соответствия требованиям законодательства РФ в области обеспечения безопасности ПДн.

Для ИСПДн "Бухгалтерия и кадры" была разработана частная модель угроз с учетом "Методики определение актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных", а также модели нарушителя.

Формирование перечня мер по обеспечению безопасности ПДн, подлежащих реализации в ИСПДн "Бухгалтерия и кадры" произведено с учетом приказа ФСТЭК № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18.02.2013 и ПП РФ №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012.

Перечень ОРД для ИСПДн "Бухгалтерия и кадры" сформирован с учетом нормативных правовых актов РФ и документов ФСТЭК в области обеспечения безопасности ПДн.

Список литературы
    1. Закон Российской Федерации "О персональных данных" от 27.07.2006 № 152 // Российская газета. 2006 г. № 4131. с изм. и допол. в ред. от 01.09.2015 2. Постановление Правительства Российской Федерации "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" от 01.11.2012 № 1119 // Российская газета. 2012 г. № 5929. 3. Приказ ФСТЭК "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" от 18.02.2013 № 21 // Российская газета. 2013 г. № 6083. 4. ФСТЭК России "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 14.02.2008.

Перечень сокращений

ИС - информационная система

ИТ - информационные технологии

ИБ - информационная безопасность

ПО - программное обеспечение

СЗИ - средство защиты информации

ЛВС - локальная вычислительная сеть

ИСПДн - информационная система персональных данных

КИВС - корпоративная информационная вычислительная сеть

ОЗ - объект защиты

ОАО - открытое акционерное общество

ОРД - организационно-распорядительная документация

ОС - операционная система

ПДн - персональные данные

НСД - несанкционированный доступ

НДВ - недокументированные возможности

ПП - постановление правительства

ПЭМИН - побочное электромагнитное излучение и наводки

РФ - Российская Федерация

СТР-К - специальные требования и рекомендации по технической защите конфиденциальной информации

СУБД - система управления базами данных

ФЗ - федеральный закон

ФСТЭК - федеральная служба по техническому и экспортному контролю

Похожие статьи




Заключение, Список литературы - Формирование требований к системе защиты персональных данных

Предыдущая | Следующая