Изучение методов защиты от кибер преступлений

Контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещения и сооружения, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещения и сооружения, в которых они установлены
Размещение устройств вывода информации, исключающее её несанкционированный просмотр
Обеспечение защиты персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при её передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи»
Для каждого из уровней защищенности ПДн должны применяться соответствующие по классу СКЗИ.
Кратко — для выбора СЗИ (средств защиты информации) и СКЗИ, уполномоченные ведомства требуют принятие следующих действий от оператора:
Обследование ИСПДн, определить какие ПДн в ней обрабатываются, кто является субъектом и их количество.
Определение типа актуальных угроз
Определение требуемого уровня защищенности ПДн, состава и содержание мер. По требуемому УЗ также определить уровни сертификации технических СЗИ и на основании этого выбрать СЗИ
Сформировать совокупность предположений о возможностях для подготовки и проведения атак. По требуемому УЗ, типу актуальных угроз и совокупности возможностей для атак определить необходимый класс СКЗИ и выбрать СКЗИ.