Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (август 2023)

59

Дата: 30.08.2023 г.
Автор статьи: Мария Моисеева — Специалист по защите информации в Альтирикс групп

Скачать НПА↓

Термины, сокращения и определения

Информационная система персональных данных (ИСПДн) — Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Оператор — Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные (ПДн) — Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

СУБД — Системы управления базами данных.

ФСТЭК России — Федеральная служба по техническому и экспортному контролю Российской Федерации.

Ключевые изменения в области регулирования персональных данных по состоянию на 30.08.2023

ПАО «Сбербанк» опубликованы рекомендации операторам персональных данных. Настоящие рекомендации касаются:

  • создания системы организации обработки ПДн с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • создания системы защиты ПДн;
  • организации трансграничной передачи ПДн;
  • обработки и защиты ПДн при использовании облачных сервисов;
  • управления правовыми основаниями обработки ПДн;
  • порядка передачи информации об инцидентах с ПДн.
Изменения в других областях информационной безопасности

1) ФСТЭК России утверждены Требования по безопасности информации к многофункциональным межсетевым экранам уровня сети. В соответствии с документом:

  • многофункциональные межсетевые экраны уровня сети, соответствующие 6 классу защиты, применяются в информационных системах защиты ПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн;
  • многофункциональные межсетевые экраны уровня сети, соответствующие 5 классу защиты, применяются в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн;
  • многофункциональные межсетевые экраны уровня сети, соответствующие 4 классу защиты, применяются в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн.

 

Вышеуказанные требования необходимо учитывать операторам ПДн, принимающим решение обеспечивать безопасность ПДн с использованием в составе системы защиты ПДн многофункциональных межсетевых экранов уровня сети, сертифицированных ФСТЭК России.

2) ФСТЭК России утверждены Требования по безопасности информации к системам управления базами данных. В соответствии с документом:

  • СУБД, соответствующие 6 классу защиты, применяются в ИСПДн при необходимости обеспечения 3 и 4 уровня защищенности ПДн;
  • СУБД, соответствующие 5 классу защиты, применяются в ИСПДн при необходимости обеспечения 2 уровня защищенности ПДн;
  • СУБД, соответствующие 4 классу защиты, применяются в ИСПДн при необходимости обеспечения 1 уровня защищенности ПДн.

 

Вышеуказанные требования необходимо учитывать операторам ПДн, принимающим решение применять в составе ИСПДн сертифицированные ФСТЭК России СУБД.

В начало статьи 

Похожие статьи

Блог_Видеобзор изменений 152-ФЗ
Видеообзор изменений от 14.07.2022 в 152-ФЗ "О персональных данных"

Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон «О персональных данных», отдельные законодательные акты Российской Федерации и признании утратившей силу части четырнадцатой статьи 30 Федерального закона «О банках и банковской деятельности» вносится ряд изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»…

Смотреть видео

417
Дайджест_31_октября_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (31 октября 2023)
  • Ключевые изменения в области регулирования персональных данных по состоянию на 31.10.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

104
Дайджест_Декабрь_2023
Дайджест изменения НПА Российской Федерации по ЗПДн и ИБ (4 декабря 2023)
  • Ключевые изменения законодательства в области защиты ПДн по состоянию на 04.12.2023
  • Изменения в других областях информационной безопасности

Скачать НПА

202