В существующем правовом поле РФ есть два подхода к определению уровней защищенности информации: с точки зрения защиты персональных данных (ПДн) и разработанный Центральным Банком РФ (
ЦБ).
В разрезе ПДн информационным системам (ИС) могут быть присвоены 4 уровня
защищенности (
1-4 УЗ). При определении УЗ принимаются во внимание:
· уровень актуальных для ИС угроз;
· категории ПДн, обрабатываемых в ИС;
· количество субъектов ПДн;
· категории субъектов ПДн.
В зависимости от присвоенного УЗ определяются применяемые в ИС
меры защиты ПДн.ЦБ выделяет 3 уровня
защиты информации (
минимальный,
стандартный,
усиленный), которые устанавливаются на основе:
· вида деятельности финансовой организации, состава предоставляемых финансовых услуг, реализуемых бизнес-процессов и техпроцессов;
· объема финансовых операций;
· размера организации, отнесения финансовой организации к категории малых предприятий и микропредприятий;
· значимости финансовой организации для финансового рынка и национальной платежной системы.
#ЦБ#Privacy#ПолезноЗнать