На сайте ФЕДЕРАЛЬНОЙ СЛУЖБЫ ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК) в разделе «Специальные нормативные документы» находятся два из четырех нормативно-методических документов в области персональных данных:
· Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных;
· Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Надо полагать, что факт появления их в открытом доступе говорит о том, что это финальная версия документов и все операторы ПДн могут их использовать в процессе защиты персональных данных.
Два оставшихся документа: "Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных";
"Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных", насколько я понял, остаются в режиме ДСП и получить их можно у Регулятора по официальному запросу.
Не могу найти объяснения такому подходу, возможно есть какие-то веские обоснования, но на мой взгляд, было вполне логичным все 4 методических документа выложить на сайт. В условиях временных ограничений (2,5 месяца осталось всего), да и лицензиатов, возможно на всех не хватит, операторы ПДн самостоятельно могли бы проводить работы по защите ПДн или хотя бы провести предварительную оценку своих ИСПДн в соответствии с предъявляемыми требованиями.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий