СОИБ. Анализ. Порядок выполнения основных мероприятий по обеспечению безопасности ПДн

В очередной раз пишу про уже порядком утомившую всех тему по защите ПДн. Так как в комментариях к предыдущим заметкам поднимались вопросы: почему написано про модель угроз , если явно она не требуется; нужно ли обследование; обязательны ли сертифицированные СЗИ; обязательная ли аттестация; какие возможны документы в простых случаях.

Свел в одну картинку основные возможные варианты выполнения основных мероприятий по обеспечению безопасности ПДн и типовые наборы документов.

 

 

Хотел сделать кратко и крупно, но получилось опять много вариантов и мелкими буквами, поэтому лучше смотреть в варианте PDF.

 

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах