Оценка вреда, который может быть причинен субъектам персональных данных, а также соотнесение возможного вреда и реализуемых Оператором мер
N п\п | Требования Федерального закона "О персональных данных", которые могут быть нарушены | Возможные нарушение безопасности информации и причиненный субъекту вред | Уровень возможного вреда | Принимаемые меры по обеспечению выполнения обязанностей оператора персональных данных | |
1 | порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; | Убытки и моральный вред | + | средний | В соответствии с законодательством в области защиты информации и Положением по обеспечением безопасности персональных данных |
Целостность | - | ||||
Доступность | - | ||||
Конфиденциальность | + | ||||
2 | порядок и условия применения средств защиты информации; | Убытки и моральный вред | + | средний | В соответствии с технической документацией на систему защиты ИСПД |
Целостность | + | ||||
Доступность | |||||
Конфиденциальность | |||||
3 | эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; | Убытки и моральный вред | + | высокий | Программа и методика испытаний систем защиты |
Целостность | + | ||||
Доступность | + | ||||
Конфиденциальность | + | ||||
4 | состояние учета машинных носителей персональных данных; | Убытки и моральный вред | Инструкция по учету машинных носителей информации | ||
Целостность | |||||
Доступность | |||||
Конфиденциальность | |||||
5 | соблюдение правил доступа к персональным данным; | Убытки и моральный вред | + | высокий | В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
Целостность | + | ||||
Доступность | |||||
Конфиденциальность | + | ||||
6 | наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер; | Убытки и моральный вред | + | средний | Мониторинг средств защиты информации на наличие фактов доступа к ПД |
Целостность | |||||
Доступность | |||||
Конфиденциальность | + | ||||
7 | мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; | Убытки и моральный вред | низкий | Применение резервного копирования | |
Целостность | + | ||||
Доступность | + | ||||
Конфиденциальность | |||||
8 | осуществление мероприятий по обеспечению целостности персональных данных. | Убытки и моральный вред | низкий | Организация режима доступа к техническим и программным средствам | |
Целостность | + | ||||
Доступность | |||||
Конфиденциальность | |||||