Связаться с нами
Общие

Изменения в Приказ № 21 ФСТЭК России вступили в силу

23 мая 2017 г.

7 мая 2017 года вступили в силу изменения в Приказ № 21 ФСТЭК России. В документе изменилось соотношение между уровнями защищённости персональных данных с требуемыми классами средств защиты информации. Изменения уже учтены в сервисе «АльфаДок».

Новое соотношение уровней защищённости ПДн с классами СЗИ выглядит следующим образом:

При использовании в информационных системах (ИС) сертифицированных по требованиям безопасности информации средств защиты информации:

  • в ИС 1 уровня защищенности персональных данных применяются средства защиты информации не ниже 4 класса, а также средства вычислительной техники не ниже 5 класса;
  • в ИС 2 уровня защищенности персональных данных применяются средства защиты информации не ниже 5 класса, а также средства вычислительной техники не ниже 5 класса;
  • в ИС 3 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 5 класса;
  • в ИС 4 уровня защищенности персональных данных применяются средства защиты информации не ниже 6 класса, а также средства вычислительной техники не ниже 6 класса.

Также в документ добавилось новое требование к средствам защиты информации:

При использовании в информационных системах средств защиты информации, сертифицированных по требованиям безопасности информации, указанные средства должны быть сертифицированы на соответствие обязательным требованиям по безопасности информации, установленным нормативными правовыми актами, или требованиям, указанным в технических условиях (заданиях по безопасности).

 

В связи с этими изменениями для лицензий с признаком «ПДн.Эксперт» в документе «Техническое задание» обновлены требования к классам средств защиты информации, применяемым в информационных системах персональных данных.

 

Полную версию приказа читайте ЗДЕСЬ

?