информатизация
безопасность
связь
Меню

Оценка эффективности реализованных в рамках системы защиты информации мер по обеспечению безопасности персональных данных

Что такое оценка эффективности СЗПДн?

Эффективность защиты информации – степень соответствия результатов защиты информации цели защиты информации (ГОСТ Р 50922).

Обеспечение безопасности персональных данных достигается, в частности:

«[…]оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных (ст. 19 ФЗ № 152-ФЗ «О персональных данных»)».

Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года (Приказ ФСТЭК России 2013 г. № 21).

Решение по форме оценки эффективности и документов, разрабатываемых по результатам данного вида работ, принимается оператором самостоятельно и (или) по соглашению с лицом, привлекаемым для проведения оценки эффективности реализованных мер по обеспечению безопасности ПДн (Информационное сообщение ФСТЭК России от 15.07.2013 г. № 240/22/2637).

Оценка соответствия может проводиться в формах государственного контроля (надзора), испытания, регистрации, подтверждения соответствия (сертификация, декларирование), приемки и ввода в эксплуатацию объекта, строительство которого закончено, и (ил) в иной форме (№ 184-ФЗ «О техническом регулировании»).

Наши технические специалисты помогут Вам подобрать оптимальный вариант проведения оценки соответствия и разработать необходимый комплект документации