Определение уровня защищенности персональных данных

Описание

По результатам сбора и анализа исходных данных в информационных системах персональных данных оператора, представленных в Отчете о предпроектном обследовании, Акта по оценке возможного вреда субъектам, чьи персональные данные обрабатываются в информационной системе персональных данных оператора и во исполнение требований Постановления Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» определяется тип угроз, актуальных для информационной системы персональных данных, и уровень защищенности персональных данных.

На данном этапе производится:

  • уточнение перечня ИСПДн;
  • определение категории персональных данных;
  • определение количества субъектов персональных данных, обрабатываемых в информационной системе персональных данных;
  • определение типа угроз безопасности персональных данных, актуальных для информационной системы;
  • определение уровня защищенности персональных данных;
  • разработка проектов актов определения уровня защищенности персональных данных.

Результат работ

Проекты актов определения уровня защищенности в свободной форме с перечнем информационных систем персональных данных и указанием ключевых показателей, влияющих на процесс определения типа угроз, актуальных для ИСПДн, и уровня защищенности ПДн.