Приказ ФСТЭК России №49 от 23.03.2017 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, утвержденные приказом ФСТЭК России №21, и в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России №31»
- Наименование: Приказ Федеральной службы по техническому и экспортному контролю от 15.03.2021 № 46 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21, и в Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 14 марта 2014 г. № 31»
- Основные ссылки: [pravo.gov.ru]  [Гарант]  [Консультант+] 
- Дополнительные ссылки: [сайт ФСТЭК России] 
- Tекст: [PDF с возможностью поиска]  [PDF]
- Изменяемые документы:
Обзор документа
Скорректированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ФСТЭК России.
Технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности.
В информационных системах 1 уровня защищенности применяются средства защиты не ниже 4 класса (а также средства вычислительной техники не ниже 5 класса); в информационных системах 2 уровня - средства защиты информации не ниже 5 класса (а также средства вычислительной техники не ниже 5 класса); 3 уровня - не ниже 6 класса (не ниже 5 класса); 4 уровня - не ниже 6 класса.
Аналогичные изменения внесены в требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
В качестве средств защиты информации в первую очередь подлежат рассмотрению механизмы защиты (параметры настройки) штатного программного обеспечения автоматизированной системы управления при их наличии.
Источник: информационно-правовой портал ГАРАНТ.РУ