ИСПДн и уровни защищённости
Защита информационных систем персональных данных по требованиям ФСТЭК: уровни защищённости ИСПДн (ПП-1119), меры по приказу №21, требования к паролям и минимальный технический набор.
Требования к паролям в ИСПДн по уровню защищённости (УЗ-4 и выше)
Какие требования к паролям предъявляются к информационным системам персональных данных в зависимости от уровня защищённости (УЗ-1…УЗ-4): длина, сложность, периодичность смены, блокировка. Откуда берутся параметры (приказ ФСТЭК №21, методический документ ФСТЭК) и что обычно достаточно для УЗ-4.
Минимальные технические меры для выполнения требований РКН и ФСТЭК
Какой минимальный набор технических средств защиты нужен оператору ПДн, чтобы выполнить требования 152-ФЗ и приказа ФСТЭК №21: антивирус, межсетевой экран, защита от НСД, резервное копирование, СКЗИ. Сопоставление групп мер с сертифицированными российскими решениями.
Уровни защищённости ПДн (УЗ 1–4) по ПП-1119: таблица и требования
Что такое уровень защищённости персональных данных (УЗ 1–4), от чего зависит по постановлению №1119, таблица определения УЗ по ПП-1119 и требования к мерам защиты (приказ ФСТЭК №21), включая пароли.
Уровни защищённости ИСПДн: ПП-1119 на практике
Как определить уровень защищённости ИСПДн (УЗ-1…УЗ-4) по ПП РФ №1119: категория ПДн, тип угроз и число субъектов.