| № | Описание процедуры | Разрабатываемые документы |
|---|---|---|
| 1 | Сбор и анализ исходных данных | Сведения об объекте информатизации необходимые в рамках проведения аттестации |
| 2 | Разработка документов по защите персональных данных | Комплексный пакет ОРД |
| 3 | Рекомендации по внедрению и адаптации организационных мер защиты | Рекомендации по внедрению и адаптации организационных мер защиты |
Разработка пакета организационно-распорядительных документов по защите персональных данных, является основной и первоочередной организационной мерой при внедрении комплексной системы защиты персональных данных. Именно документы по защите персональных данных проверяются в первую очередь контролирующими органами при проведении государственного контроля.
Аттестация системы защиты персональных данных – это комплекс организационно-технических мероприятий, который призван оценить эффективность принимаемых мер защиты и их соответствие требованиям нормативных документов РФ в области защиты ПДн.
Аттестация ГИС проводится в соответствии с программой и методиками аттестационных испытаний до начала обработки информации, подлежащей защите в ГИС. Для проведения аттестации применяются национальные стандарты, а также методические документы, разработанные и утвержденные ФСТЭК России в соответствии с подпунктом 4 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16.08.2004 г. N 1085.
Анализ и оценка соответствия требованиям законодательства является первым этапом приведения процессов обработки и защиты персональных данных (ПДн) в соответствие действующему закону № 152-ФЗ «О персональных данных».
Организация защиты объектов критической информационной инфраструктуры.
Оценка соответствия уровня защиты информации требованиям Центрального Банка РФ.