Система защиты информации в банковских системах
Требования по защите ПДн в организации подразумевают под собой комплекс средств и методов, обеспечивающих конфиденциальность и сохранность ПДн. В зависимости от требуемого уровня защищённости (или защиты) ПДн предъявляются разные требования по обеспечению их безопасности: чем выше требуемый уровень защищённости ПДн, тем шире перечень необходимых мер. Соответственно, прежде чем определить состав и содержание технических и организационных мер по защите ПДн, необходимо определить уровень защищённости ПДн.
Требуемый уровень защищённости ПДн при их обработке в ИСПДн зависит от:
1) типа угроз, актуальных для ИСПДн,
2) категории обрабатываемых ПДн.
Тип актуальных угроз определяется в соответствии с п. 6 ПП № 1119.
Если ПДн обрабатываются с использованием информационных систем, то необходимо определить уровень защищенности ПДн, опираясь на Постановление Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в ИСПДн» (таблица 3) [7].
От уровня защищенности ПДн в ИСПДн зависит объем мероприятий по их защите и выбор систем защиты. Определение минимального класса СКЗИ представлено в таблице 4 и определяется Приказом ФСБ РФ от 10.07.2014 № 378 .
Нужна похожая работа?
Оставь заявку на бесплатный расчёт
Промокоды сервисов
-
Потребительское кредитование Читать
-
Необходимо написать курсовую работу по информационной безопасности, тема следующая: Читать
-
КОРПОРАТИВНАЯ СОЦИАЛЬНАЯ ПОЛИТИКА Читать
-
Электронное декларирование Читать
-
Особенности развития испано-американских политических отношений на современном этапе Читать
-
Порядок перемещения через таможенную границу ЕАЭС (ввоза и вывоза) лекарственных средств и фармацевтических су Читать
