В прошлой статье мы начали рассматривать процесс приведения компании, обрабатывающей персональные данные (оператор ПДн), в соответствие с требованиями 152-ФЗ «О персональных данных». Сегодня мы рассмотрим порядок построения системы защиты персональных данных (СЗПДн), используя в качестве примера оператора, обрабатывающего иную категорию ПДн – до 100 000 работников и клиентов. Выбор мер защиты осуществляется исходя из требуемого уровня защищенности ПДн, актуальных угроз, определенных на этапе формирования модели угроз, а также с учетом структурно-функциональных характеристик ИСПДн, к которым относятся структура, состав ИСПДн, особенности ее функционирования и применяемые информационные технологии. | |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»:
