Приказ ФСТЭК России №49 от 23.03.2017 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, утвержденные приказом ФСТЭК России №21, и в Требования к обеспечению ЗИ в АСУ П и ТП на КВО, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, утвержденные приказом ФСТЭК России №31»

Обзор документа

Скорректированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах ФСТЭК России.

Технические меры защиты персональных данных реализуются посредством применения средств защиты информации, в том числе программных (программно-аппаратных) средств, в которых они реализованы, имеющих необходимые функции безопасности.

В информационных системах 1 уровня защищенности применяются средства защиты не ниже 4 класса (а также средства вычислительной техники не ниже 5 класса); в информационных системах 2 уровня - средства защиты информации не ниже 5 класса (а также средства вычислительной техники не ниже 5 класса); 3 уровня - не ниже 6 класса (не ниже 5 класса); 4 уровня - не ниже 6 класса.

Аналогичные изменения внесены в требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

В качестве средств защиты информации в первую очередь подлежат рассмотрению механизмы защиты (параметры настройки) штатного программного обеспечения автоматизированной системы управления при их наличии.

Источник: информационно-правовой портал ГАРАНТ.РУ

Просмотр текста