Опишите требования безопасности к сертифицированным средствам защиты одного из уровней защищенности персональных данных (третий уровень)

Уровень защищенности персональных данных – это комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию оператором идентифицированных угроз безопасности персональных данных при их обработке в ИСПД.
Постановлением N 1119 определены четыре уровня защищенности персональных данных. Для поддержания принятого уровня в процессе осуществления основной деятельности оператором должен быть выполнен базовый перечень мероприятий по обеспечению защиты персональных данных.
Необходимость обеспечения 3-го уровня защищенности персональных данных при их обработке в ИСПД устанавливается оператором при выполнении хотя бы одного из нижеследующих условий:
1) для ИСПД, в которой производится обработка общедоступных персональных данных работников этого оператора (общедоступных персональных данных менее чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора), актуальны угрозы 2-го типа;
2) для ИСПД, в которой производится обработка иных категорий персональных данных работников этого оператора (иных категорий персональных данных менее чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора), актуальны угрозы 2-го типа;
3) для ИСПД, в которой производится обработка специальных категорий персональных данных работников этого оператора (специальных категорий персональных данных менее чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора), актуальны угрозы 3-го типа;
4) для ИСПД, в которой производится обработка биометрических персональных данных, актуальны угрозы 3-го типа;
5) для ИСПД, в которой производится обработка иных категорий персональных данных более чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора, актуальны угрозы 3-го типа.

1.    Модуль 4 Теория.
2.    Об утверждении Порядка проведения классификации информационных систем персональных данных : Приказ ФСТЭК, ФСБ и Минкомсвязи России от 13 февраля 2008 г. № 55/86/20 : [зарегистр. в Минюсте России 3.04.2008 г. № 11462] [Электронный ресурс]. – Режим доступа : https://rg.ru/2008/04/12/informaciya doc.html. Дата доступа : 17.02.2021.
3.    Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных : Постановление Правительства РФ от 17 ноября 2007 г. № 781 [Электронный ресурс]. – Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_72596/ – Дата доступа : 17.02.2021.
4.    О персональных данных : федеральный закон РФ : от 27 июля 2006 г. № 152-ФЗ : принят Гос. Думой 8.07.2006 г. : [ред. от 31.12.2017 г.] [Электронный ресурс]. – Режим доступа : http://www.consultant.ru/document/cons_doc_LAW_61801/ – Дата доступа : 15.02.2021.
5.    ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ. ПОСТАНОВЛЕНИЕ от 1 ноября 2012 г. N 1119 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ [Электронный ресурс] – Режим доступа : http://pdsec.ru/1_uroven. – Дата доступа : 19.02.2021.
6.    Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». [Электронный ресурс] https://obrazovanie.sakhalin.gov.ru/documents/ndocs/2020/documents/2020-0924-0947.pdf– Режим доступа : http://www.kremlin.ru/acts/bank/24154. – Дата доступа : 20.02.2021.
7.    Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (В ред. Федерального закона Российской Федерации от 25 июля 2011 г. № 261-ФЗ «О внесении изменений в Федеральный закон «О персональных данных»). [Электронный ресурс] – Режим доступа : http://www.kremlin.ru/acts/bank/24154. – Дата доступа : 21.02.2021.