Оценка уровня возможного вреда
Требования Федерального закона от 27.07.2006 152-ФЗ "О персональных данных", которые могут быть нарушены | Возможные нарушения безопасности информации и причиненный субъекту вред | Уровень возможного вреда | Принимаемые меры по обеспечению выполнения обязанностей Оператора персональных данных | |
1 | 2 | 3 | 4 | |
1. Порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных | Убытки и моральный вред | + | высокий | В соответствии с законодательством в области защиты информации и Положением по обеспечением безопасности персональных данных |
Целостность | ||||
Доступность | ||||
Конфиденциальность | + | |||
2. Порядок и условия применения средств защиты информации | Убытки и моральный вред | + | средний | В соответствии с технической документацией на систему защиты информационной системы персональных данных |
Целостность | + | |||
Доступность | ||||
Конфиденциальность | ||||
3. Эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных | Убытки и моральный вред | + | высокий | Программа и методика испытаний систем защиты |
Целостность | + | |||
Доступность | + | |||
Конфиденциальность | + | |||
4. Состояние учета машинных носителей персональных данных | Убытки и моральный вред | Инструкция по учету машинных носителей информации | ||
Целостность | ||||
Доступность | ||||
Конфиденциальность | ||||
5. Соблюдение правил доступа к персональным данным | Убытки и моральный вред | + | высокий | В соответствии с принятыми организационными мерами и в соответствии с системой разграничения доступа |
Целостность | + | |||
Доступность | ||||
Конфиденциальность | + | |||
6. Наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер | Убытки и моральный вред | + | высокий | Мониторинг средств защиты информации на наличие фактов доступа к персональным данным |
Целостность | ||||
Доступность | ||||
Конфиденциальность | + | |||
7. Мероприятия по восстановлению персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним | Убытки и моральный вред | средний | Применение резервного копирования | |
Целостность | + | |||
Доступность | + | |||
Конфиденциальность | ||||
8. Осуществление мероприятий по обеспечению целостности персональных данных | Убытки и моральный вред | низкий | Организация режима доступа к техническим и программным средствам | |
Целостность | + | |||
Доступность | ||||
Конфиденциальность |