Технические меры обеспечения безопасности ПД кроме класса защиты должны обеспечивать уровень доверия – приказ ФСТЭК
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) от 14.05.2020 № 68 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утверждённые приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21» опубликован на официальном портале правовой информации в минувшую пятницу.
Документ вводит в действие понятие уровня доверия, впервые появившееся в приказе ФСТЭК России № 131 от 30 июля 2018 г., применительно к техническим мерам, обеспечивающим безопасность информации в информационных системах персональных данных. «Прежде требования состояли в обеспечении информационных систем определённого уровня защищённости соответствующими средствами защиты информации 4, 5 и 6 классов. Теперь регулятор вводит дополнительный критерий – уровень доверия. В отличие от класса средства защиты информации, уровень доверия определяется не функционалом продукта, а иными критериями, такими как выполнение требований к разработке и производству средства, проведению испытаний средства и к поддержке безопасности», – пояснил D-Russia.ru директор UserGate Дмитрий Курашев.