Приказом ФСТЭК России от 05.02.2010 № 58 утверждено Положение о методах и способах защиты информации в информационных системах персональных данных (документ зарегистрирован в Минюсте России 19.02.2010 № 16456).
Все персональные данные физических лиц делятся на категории (классы), подробнее см. здесь. В рассматриваемом приказе установлены различные правовые механизмы защиты информации на основании ее отнесения к тому или иному классу и фактического режима использования.
Так, например, для информационных систем 3 класса при однопользовательском режиме обработки персональных данных применяются следующие основные методы и способы защиты информации:
- управление доступом (идентификация и проверка подлинности пользователя при входе в систему по паролю длиной не менее шести буквенно-цифровых символов);
- регистрация входа (выхода) и учет (занесение учетных данных в журнал учета);
- обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды (отсутствие в информационной системе средств разработки и отладки программ);
- физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц;
- периодическое тестирование функций системы защиты с помощью тест-программ, имитирующих попытки несанкционированного доступа;
- наличие средств восстановления системы защиты, ведение двух копий программных компонентов средств защиты информации.
Мы планируем разместить на сайте комментарий к новому документу. Следите за новостями.
