11.1. Последовательность действий по обеспечению безопасности информации в ИСПДн включает следующие этапы:
формирование требований к защите информации, содержащейся в ИСПДн;
разработка системы защиты информации ИСПДн;
внедрение системы защиты информации ИСПДн;
аттестация ИСПДн по требованиям защиты информации и оценка эффективности реализованных в рамках системы защиты ПДн мер по обеспечению безопасности ПДн (для ИСПДн) и ввод ее в действие;
обеспечение защиты информации в ходе эксплуатации ИСПДн;
обеспечение защиты информации при выводе из эксплуатации ИСПДн или после принятия решения об окончании обработки информации.
11.1.1. Формирование требований к защите информации, содержащейся в ИСПДн, включает в себя:
определение уровня защищенности ИСПДн и уровня защищенности ПДн в ИСПДн;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в ИСПДн, и разработку на их основе модели угроз безопасности информации;
определение требований к системе защиты информации ИСПДн.
Определение уровня защищенности ПДн для ИСПДн осуществляется по результатам анализа исходных данных, определенных в Постановлении Правительства Российской Федерации от 01.11.2012 N 1119.
Результаты определения уровня защищенности ПДн при их обработке в ИСПДн оформляются соответствующим актом, утверждаемым руководителем Депфина Югры.
Уровень защищенности ИСПДн подлежит пересмотру при изменении масштаба ИСПДн или значимости обрабатываемой в ней информации. Результаты классификации ИСПДн оформляются актом классификации.