Изменения в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

10 июля 2020 г. официально опубликован Приказ ФСТЭК России от 14.05.2020 № 68 «О внесении изменений в Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21»

Согласно Приказу с 1 января 2021 г. при использовании в информационных системах персональных данных (далее – ИСПДн) сертифицированных по требованиям безопасности информации средств защиты информации (далее – СрЗИ), такие СрЗИ должны быть сертифицированы по требованиям к уровням доверия. Требования безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий, утверждены приказом ФСТЭК России от 30 июля 2018 г. № 131.

Соответствие между уровнями защищенности ИСПДн и сертификацией СрЗИ по требованиям к уровням доверия приведено в ниже.

СрЗИ, соответствующие уровню доверия 6 уровень доверия ИСПДн при 3 и 4 уровне защищенности персональных данных (Уровень защищенности персональных данных в ИСПДн)
СрЗИ, соответствующие уровню доверия 5 доверия ИСПДн при 2 уровне защищенности персональных данных (Уровень защищенности персональных данных в ИСПДн)
СрЗИ, соответствующие уровню доверия 4 уровень доверия ИСПДн при 1 уровне защищенности персональных данных (Уровень защищенности персональных данных в ИСПДн).