Сводная таблица мер защиты для УЗ4 ПДн в сравнении с ФСТЭК №21, СТО БР ИББС - 2014, 382-П и 152-ФЗ

Наш коллега, Сергей Сторчак анализируя меры по обеспечению безопасности персональных данных для 4УЗ с требованиями осноных нормативных документов ИБ, таких как приказ ФСТЭК №21, действующая редакция Банка России СТО БР ИББС - 2014, положение 382-П и сам рамочный закон о ПДн 152-ФЗ сделал небольшую сравнительную таблицу, которую мы и представляем вашему вниманию сегодня в публикации

Интересную публикацию в свое блоге сделал Сергей Сторчак. Он сравнил меры по обеспечению безопасности персональных данных для 4 уровня защищенности с требованиями следующих нормативных документов:

• Приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"

• Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

• Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» и Рекомендации в области стандартизации Банка России

• «Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 N 382-П) 

Как выяснил, Сергей "Согласно Приказа 21 необходимо выполнить 27 мер по обеспечению безопасности персональных данных. С учетом вышеизложенных нормативных документов их сумма увеличивается до 60"

Сравнительная таблица таблица мер защита  

ФСТЭК №21, СТО БР ИББС - 2014, 382-П и 152-ФЗ