Опишите требования безопасности к сертифицированным средствам защиты одного из уровней защищенности персональных данных (второй уровень)

Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию оператором идентифицированных угроз безопасности персональных данных при их обработке в ИСПД.
Постановлением N 1119 определены четыре уровня защищенности персональных данных.
Необходимость принятия 2-го уровня защищенности персональных данных при их обработке в ИСПД устанавливается оператором при выполнении хотя бы одного из нижеследующих условий:
1) для ИСПД, в которой производится обработка общедоступных персональных данных, актуальны угрозы 1-го типа;
2) для ИСПД, в которой производится обработка специальных категорий персональных данных работников этого оператора (специальных категорий персональных данных менее чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора), актуальны угрозы 2-го типа;
3) для ИСПД, в которой производится обработка биометрических персональных данных, актуальны угрозы 2-го типа;
4) для ИСПД, в которой производится обработка общедоступных персональных данных более чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора, актуальны угрозы 2-го типа;
5) для ИСПД, в которой производится обработка иных категорий персональных данных более чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора, актуальны угрозы 2-го типа;
6) для ИСПД, в которой производится обработка специальных категорий персональных данных более чем 100 000 субъектов персональных данных, не являющихся работниками этого оператора, актуальны угрозы 3-го типа.

1.    Любимов, А. П. От информации, информационных процессов и технологий до нанотехнологий. Интервью с Нобелевским лауреатом, депутатом Государственной Думы, академиком и вице-президент РАН Ж. И. Алфёровым / А. П. Любимов // Представительная власть - XXI век. - М. : 2009. - № 4. - С. 1-5.
2.    Нагорный, С. И. О противоречиях в нормативных и правовых документах, регулирующих защиту персональных данных / С. И. Нагорный, В. В. Донцов, А. В. Михайлов // Защита информации. Инсайд. – 2010. – № 2 (32). – С. 46–52.
3.    Назаров, И. Г. Особенности организации обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных / И. Г. Назаров, Ю. К. Язов, Е. С. Остроухова // Информация и безопасность. – 2009. – Т. 12. – № 1. – С. 71–76.
4.    Нестеров, С. А. Анализ и управление рисками в информационных системах на базе операционных систем Microsoft / С. А. Нестеров. – Санкт-Петербург: Издательство Политехнический университет, 2009. – 136 с.
5.    Ожиганова, М. В. Правовое обеспечение защиты персональных данных в образовательной организации / М. В. Ожиганова // Право и образование. – 2015. – № 8. – С. 18–20.
6.    Модуль 4 Теория.
7.    ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ. ПОСТАНОВЛЕНИЕ от 1 ноября 2012 г. N 1119 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ [Электронный ресурс] – Режим доступа : http://pdsec.ru/2_uroven. – Дата доступа : 19.02.2021.
8.    Трещев, И. А. Система защиты конфиденциальной информации для высших учебных заведений «Электронный университет» / И. А. Трещев, Я. Ю. Григорьев, А. А. Воробьев // Науковедение. – 2013. – № 1 (14). – С. 1–8.
9.    Хачатурова, С. С. Персональные данные под защиту! / С. С. Хачатурова // Международный журнал прикладных и фундаментальных исследований. - 2016. - № 5-4.
10.    Шакирова, Р. А. Разработка алгоритма процесса проектирования частной модели угроз безопасности персональных данных / Р. А. Шакирова, Д.А. Заколдаев // Новый взгляд. Международный научный вестник. – 2015. – № 8. – С. 165–168.