Приложение 2
1. Вопросы организации защиты данных
Как данные организации БС РФ, включая защищаемую информацию, отделены от данных других клиентов?
Где хранятся данные организации БС РФ, включая защищаемую информацию?
Как обеспечивается конфиденциальность и целостность данных организации БС РФ, включая защищаемую информацию?
Как осуществляется контроль доступа к данным организации БС РФ, включая защищаемую информацию?
Как защищаются данные организации БС РФ в процессе их передачи поставщику услуг?
Как защищаются данные организации БС РФ в процессе их передачи между различными подразделениями поставщика услуг, в том числе в процессе их передачи между различными центрами обработки данных, включая облачные?
Как защищаются данные организации БС РФ в процессе их передачи субподрядчикам поставщика услуг?
Реализованы ли меры по контролю утечек данных организации БС РФ?
Может ли третья сторона, в том числе правоохранительные органы, операторы связи, хостинг-провайдеры, получить доступ к данным организации БС РФ? Какие правила и механизмы доступа должны применяться?
Все ли данные организации БС РФ уничтожаются по завершении договора на оказание услуг аутсорсинга?
2. Вопросы анализа защищенности