Всего мер ФСТЭК России предлагает довольно много - 104. Из них 78 мер применяются в качестве базовых "для обеспечения безопасности персональных соответствующего уровня защищенности персональных данных". И 26 мер "применяются при адаптации базового набора мер, дополнения адаптированного базового набора мер, а также при разработке компенсирующих мер по обеспечению безопасности персональных данных соответствующего уровня защищенности".
Все меры разделены на группы:
- Обеспечение доверенной загрузки (ДЗГ)
- Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ)
- Управление доступом субъектов доступа к объектам доступа (УПД)
- Ограничение программной среды (ОПС)
- Защита машинных носителей информации (ЗНИ)
- Регистрация событий безопасности (РСБ)
- Обеспечение целостности информационной системы и информации (ОЦЛ)
- Защита среды виртуализации (ЗСВ)
- Защита технических средств (ЗТС)
- Защите информационной системы, ее средств и систем связи и передачи данных (ЗИС)
Про сам проект документа "Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных" вы можете почитать .
Итоговые (переделанные) таблицы можете скачать в или в .
Сокращенно, таблицы выглядят так:
1.
| № | Номер и условное обозначение меры | Меры по обеспечению безопасности персональных данных | Уровень защищенности персональных данных | |||
| 4 | 3 | 2 | 1 | |||
| ИАФ.1 | Идентификация и аутентификация пользователей, процессов, иных субъектов доступа | + | + | + | + | |
| ИАФ.3 | Управление идентификаторами | + | + | + | + | |
| … | … | + | + | + | + | |
| ЗИС.28 | Защита внутренних и внешних беспроводных соединений, применяемых в информационной системе | + | + | + | + | |
| 42 | УПД.4 | Разделение обязанностей различных категорий пользователей и администраторов информационной системы | + | + | + | |
| … | … | + | + | + | ||
| 46 | ЗИС.4 | Защита информационной системы от действий нарушителей, приводящих к затруднению или невозможности доступа пользователей к ресурсам этой информационной системы (защита от отказа в обслуживании) | + | + | + | |
| 47 | ИАФ.2 | Идентификация и аутентификация устройств (в том числе стационарных, мобильных и портативных), объектов файловой системы, запускаемых и исполняемых модулей, объектов систем управления базами данных, объектов, создаваемых прикладным программным обеспечением, иных объектов доступа | + | + | ||
| … | … | + | + | |||
| ЗИС.25 | Разбиение информационной системы на сегменты с учетом значимости обрабатываемой в них персональных данных и обеспечение защиты периметров сегментов информационной системы (сегментирование информационной системы) | + | + | |||
| 70 | ДЗГ.1 | Блокировка доступа к ресурсам средств вычислительной техники | + | |||
| … | … | + | ||||
| 78 | ЗИС.17 | Перевод (обеспечение возврата) информационной системы или ее устройств (компонентов) в заранее определенное состояние, обеспечивающее защиту персональных данных в случае возникновении отказов (сбоев) в системе защиты информации информационной системы | + |
| № | Номер и условное обозначение меры | Меры по обеспечению безопасности персональных данных |
| 1 | ДЗГ.2 | Блокировка загрузки нештатной операционной системы или программного обеспечения, способного модифицировать загрузочную область штатной операционной системы, в том числе со съемных машинных носителей информации |
| … | … | |
| 26 | ЗИС.27 | Изоляция процессов (выполнение программ) в выделенной области памяти |
