Средства обеспечения безопасности персональных данных - что под этим понимается ? Доброго дня.
Какие средства обеспечения безопасности персональных данных можно применять ?
И эти средства обеспечения безопасности при обработке персональных данных могут увидеть другие пользователи или это секретная информация ?
Здравствуйте. По закону, сведения, содержащиеся в реестре операторов, Кроме сведений (!) о Средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
А что по поводу самих средств обеспечения безопасности персональных данных - есть какие-то критерии их выбора и тд. ?
ФСТЭК России установил 15 групп технических мер, применяемых для обеспечения безопасности персональных данных. Это:
Так вот, в каждой из перечисленных 15-ти групп определяются и средства, которые вы вправе использовать. При этом учитываются уровни защищенности персональных данных (с 1-го по 4-й).
Спасибо за уточнение. А как по уровню защищенности персональных данных определить, какие конкретно средства обеспечения безопасности ПД надо применять ?
Вот смотрите. При использовании в информационных системах сертифицированных средств защиты информации:
А что значит "средства вычислительной техники не ниже 5, 6 класса" ?
6 и 5 классы защищенности вычислительной техники отличаются наличием дискреционного управления доступом. Данный механизм позволяет задавать правила доступа пользователей к разным ресурсам: файл, программа и тд., в которых явно указано, что именно разрешается делать вам: читать содержимое файла, выполнять запуск программы и др.
Добрый день!
Владислав Зубков, для тех, кто в танке, объясните, пожалуйста)
Достаточно ли будет для защиты ПД Windows Defender? Это встроенная антивирусная защита современных ОС семейства Windows. Знатоки пишут, что Windows Defender для большинства случаев защиты вполне хватает, и многим компьютерам отдельный антивирус не нужен. Так ли это?
А если Windows Defender дополнить бесплатным антивирусом Kaspersky Free? Этого будет достаточно для защиты ПД?
Добрый день. По закону, меры по антивирусной защите должны обеспечивать обнаружение в информационной системе компьютерных программ или иной информации на ПК, предназначенной:
1. Для несанкционированного
уничтожения,
блокирования,
модификации,
копирования компьютерной информации.
2. Или нейтрализации средств защиты информации.
3. Реагирование на обнаружение этих программ и информации.
Короче, судя по требованиям закона, Windows Defender будет недостаточно.
Дополните систему антивирусом. Каким именно - посмотрите на сайте ФСТЭК https://reestr. fstec. ru/reg3 - уберите пробелы).
Если выбирается Касперский, то только из тех что предложены на этом сайте ФСТЭК. При Фри версии касперского в списке ни слова. Средства защиты информации должны быть не ниже 4 класса и 4 уровня доверия.
Если ввести в поиске "Каспер", можно увидеть список. Например, можно поставить программу из списка:
При Фри версии касперского в списке ФСТЭК ни слова. А эта программы подпадает под минимальный 4 уровень доверия.
Ну и по другим програмам из списка то же самое - минимум должно быть в таблице, в столбце "Наименования документов, требованиям которых соответствует средство" в том числе написано "Требования доверия(4)".
Благодарю за разъяснения!
Владислав Зубков, посмотрели программы из списка:
Как-будто они все относятся к хранению данных на серверах. А для домашнего ПК есть программы попроще?
это вопрос к фстэк по поводу сложности программ. А так из списка этот вариант например Dr.Web Enterprise Security Suite подходит.
или Kaspersky Sandbox
или StarForce Content Enterprise
Спасибо, Владислав.
По поводу сложности программ - это, конечно же, не к вам вопрос)
Зачем самозанятому или ИП без сотрудников целый сервер для хранения данных? А вроде и их относят к операторам ПД и распространяют на них требования на общих основаниях