Вы здесь: Главная | Персональные данные | ЧТО НАДО ЗНАТЬ О ПЕРСОНАЛЬНЫХ ДАННЫХ | Обязательные требования по защите информационных систем персональных данных

Обязательные требования по защите информационных систем персональных данных

Обязательные требования по защите информационных систем персональных данных

Основные обязательные требования к организации системы защиты информации в зависимости от класса типовой ИСПДн:

Для ИСПДн класса 4:

Перечень мероприятий по защите персональных данных определяется оператором (в зависимости от возможного ущерба)

Для ИСПДн класса 3:

 • декларирование соответствия или обязательная аттестация по требованиям безопасности информации

 • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)

Для ИСПДн класса 2:

• обязательная аттестация по требованиям безопасности информации

 • должны быть реализованы мероприятия по защите персональных данных от ПЭМИН

 • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

Для ИСПДн класса 1:

 • обязательная аттестация по требованиям безопасности информации

 • должны быть реализованы мероприятия по защите персональных данных от ПЭМИН

 • получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.